개인정보 유출 사전차단 해결책 '웹 프록시'

해커가 개인정보를 탈취한 후 유출시키는 유일한 통로는 인터넷이다. 인터넷으로 나가는 정보만 제대로 파악해서 사전통제한다면 해커에 의한 개인정보 유출은 마지막 단계에서 차단될 수 있다.

최근 대다수 기업들은 웹서비스 외 모든 인터넷 서비스 포트를 차단하고 있다. 그렇기에 웹에 초점을 맞춰 외부로 전송되는 정보를 분석하는 것이 해커에 의한 개인정보 유출을 차단하는 핵심 방안이 된다.

기존 패킷 미러 형태 장비의 경우 감사로그 확보까지는 가능하다. 하지만 사전통제는 불가능하다. 사전 유출통제를 하려면 웹브라우저와 웹서버 사이 트래픽을 중계하는 '웹 프록시' 기술을 도입해야 한다. 트래픽을 명시적으로 중계하기 때문에 사전차단이 가능하다.

웹 프록시는 웹브라우저에서 외부로 전송하는 데이터를 먼저 수신한다. 데이터를 분석해 압축파일 등은 해제하고, 오피스문서, 아래한글 문서 내 텍스트를 추출한다. 추출된 텍스트에 주민등록번호, 핸드폰번호 등 개인정보가 포함되어 있는지 식별한 후 정책에 따라 전송 여부를 결정한다. 주민등록번호가 1건이라도 포함돼 있을 경우 차단, 핸드폰 번호는 5건 이상일 경우에만 차단하는 등의 세부 정책 설정도 가능하다.

데이터 전송이 수락될 경우 웹 프록시는 웹서버로 해당 정보를 전송한다. 차단된 데이터는 더 이상 전송되지 않고, 사용자에게 차단됐다고 통지한다.

정보 유출을 사전 차단하는 것 외에도 웹 프록시는 암호화된 SSL/TLS 트래픽을 복호화하고 다시 암호화하는 역할을 한다. 그래서 SSL/TLS 기반의 유해사이트 접속 차단, 악성코드 유입차단을 수행하기도 한다.

웹 프록시 기술은 인터넷 초창기인 25년 전부터 존재했다. 초기에는 서버 지연을 줄이기 위해 파일을 임시 저장하는 기능인 '웹캐시(cache)'로 널리 활용되다가 캐시서버 활용이 주춤해지면서 시장이 조금씩 퇴조를 보였다. 그러다 최근 SSL/TLS 트래픽 가시성 확보와 개인정보 유출 사전통제 이슈로 다시 스포트라이트를 받고 있다.

웹 프록시 시장 확대 배경에는 모든 인터넷 서비스가 웹어플리케이션으로 변화하는 추세도 있다. 예전에는 전용 프로토콜을 채택했던 메신저도 최근엔 웹 표준 방식을 따르고 있다.

기술의 효용이 주목받아 웹 프록시 시장 확대가 전망되는 가운데 기술 경쟁력을 보유한 국내 기업의 활약이 기대된다.

개인정보 유출 사전 차단 방식이 컴퓨팅 과부하, 네트워크 지연을 초래한다고 우려할 수 있다. 외산 제품이 주로 채택한 ICAP 연동 방식이 그렇다. 소규모 네트워크에서는 문제가 없으나, 한국과 같은 대용량 트래픽 환경에서는 적용이 어려운 편이다. 실시간으로 성능 수준을 맞추기 어렵다.

반면 국산 제품들은 웹 프록시에서 데이터 분석 기능을 한꺼번에 수행하는 방식으로 솔루션 아키텍처를 혁신했다. 그래서 연동에서 발생하는 부하를 원천적으로 제거했다.

외산 웹 프록시 제품이 장점으로 내세우고 있는 것은 글로벌 위협 데이터베이스(DB)다. 국내 웹 프록시를 사용하면서 글로벌 위협 DB를 구매해 탑재하면 해결된다. 또한 전세계에서 1% 미만을 차지하는 국내 위협 DB는 오히려 국내 기업만이 제대로 수집, 분석할 수 있다고도 볼 수 있다.

방화벽, IPS 이후 국내 네트워크 보안 제품 중 글로벌 수준 성능과 안정성에 도달한 제품군이 추가로 탄생한 것이다. 향후 해외 수출 전망까지 긍정적이다.