[디지털데일리 신현석기자] 네트워크 테스트, 가시성 및 보안 솔루션 업체인 익시아(www.ixiacom.com/ko)가 보안과 가시성 인텔리전트 프레임워크의 핵심 요소로 통하는 시큐어스택(SecureStack) 기능에 ‘액티브 SSL’ 기술을 추가했다.
28일 익시아는 “액티브 SSL을 사용하면 일회용 키로 암호화된 내부 트래픽을 확인해 네트워크 보안을 유지할 수 있다”며 이 같이 밝혔다.
네트워크 보안을 유지하려면 모든 트래픽을 포괄적으로 파악해야 하므로, 새로운 TLS 1.3 표준에서 요구하는 일회용 키 암호화를 사용하는 트래픽을 해독할 수 있어야 한다. 액티브 SSL는 이에 대한 해결책이 될 수 있는 트래픽 식별과 필터링 및 중복 제거, 타임스탬프 등 시큐어스택의 다른 모든 기능과 연동되는 기술이다.
이 솔루션은 인라인(inline) 또는 대역 외(out-of-band) 설치에 이용할 수 있으며, 암호화 전용 프로세서도 갖추고 있다. 최고의 암호 지원과 실시간 분석, SSL 검사를 위한 정책 및 보고 기능도 내장돼 있다.
더불어 액티브 SSL은 순방향 기밀성을 바탕으로 과거 및 미래의 데이터 교환까지 일회용 키로 보호한다. 익시아의 액티브 SSL 기술은 직관적이고 사용하기 쉬운 플랫폼에서 일회용 키 트래픽을 해독하고 검사한 다음 재암호화해 네트워크로 돌려보낸다.
댄 콘데 ESG 애널리스트는 "TLS 1.3 표준의 일회용 키를 사용하는 기업 조직에서는 암호화된 트래픽을 해독하기가 훨씬 더 복잡해지고 자원도 많이 소모된다는 사실을 깨닫게 된다"고 말하며, "익시아의 액티브 SSL 같은 솔루션은 현재의 네트워크 트래픽을 효율적으로 파악하면서도 네트워크 중단 사태는 물론 모니터링 도구와 보안 장치의 가동 중지까지 대폭 줄여 준다"고 설명했다.