G-mail, 네이버 등 주요 포탈사이트들이 안전한 암호화 통신 규약 SSL/TLS를 사용해 HTTPS(Hyper Text Transfer Protocol Secure)로 전환한 것은 이미 옛날 이야기가 된 듯 합니다. 포티넷 2018년 3분기 ‘글로벌 보안 위협 전망 보고서’를 보면 이 현상을 잘 알 수 있습니다. 2018년기준 SSL/TLS트래픽은 전체 네트워크 트래픽의 72%이상을 차지한다고 이 보고서는 보고하고 있습니다. 특히, 금융, 정보통신, 클라우드 등 보안이 중요한 분야에서는 이미 SSL/TLS의 사용률이 80%을 넘어선 것으로 집계됩니다. SSL/TLS, 대세를 넘어서 이미 현실입니다.
SSL/ TLS = 해커들이 읽지 못하게 모든 데이타를 암호화해 통신하는 것
SSL은 Secure Sockets Layer의 약자로, 간단히 말해 시스템 간에 전송되는 중요한 데이터를 보호하기 위한 표준 기술입니다. TLS(Transport Layer Security)는 SSL의 업데이트된 버전입니다. 서버와 클라이언트(예: 쇼핑 웹 사이트 및 브라우저) 또는 서버 간에 오고가는 정보는 신용카드 번호와 기타 재무 정보, 이름 및 주소를 포함할 수 있는 민감하거나 개인적일 수 있습니다. SSL은 암호 알고리즘을 이용해 전송 중인 데이터를 스크램블하여 트래픽 자체가 암호되므로, 접속을 통해 전송되는 데이터를 해커들이 읽지 못하게 합니다.
SSL의 함정
1. 악성코드도 암호화되어 전송됩니다.
이것은 반대로 악성코드나 불법적인 데이터 탈취 시도도 암호화로 보호된다는 딜레마를 갖고 있습니다. SSL은 보안 공격자들의 새로운 공격 루트로 악용되고 있는 것입니다. 이것이 바로 많은 기업들이 다양한 보안장비로 무장했을 지라도 해커들에게 공격당하는 이유입니다.
2. 기존 보안장비 기능을 무력화시킵니다.
SSL트래픽은 기존 보안장비의 기능을 상실하게 만듭니다. 예를 들면, 기업 내부 사용자들의 고객정보, 대외비 문서 등의 유출을 방지하기 위해 도입하는 DLP 솔루션도 SSL에는 속수무책입니다. 사용자가 SSL 통신을 하는 웹메일을 이용한 경우, 해당 내용을 확인할 수 없어, 사용자가 어떤 정보를 유출했는지 파악이 불가능해지기 때문입니다. WAF도 마찬가지입니다. 각종 웹공격들이 SSL통신으로 유입되는데, SSL의 암호화된 특성 때문에 탐지가 불가능해 방어도 무력해집니다.
3. 암복호화 전용 장비가 필요합니다.
기존 보안장비로 암복호화 수행 시, 장비 시스템 성능이 10% 이하로 떨어지는 것이 대부분이며, 심각한 경우 장비가 다운되는 경우가 많습니다. 이유는 SSL 암복호화시 복잡한 연산 처리를 수행해야하기 때문에 CPU 리소스를 과다하게 소모하기 때문입니다. 실제로 기존 보안 장비의 약 20% 만이 완전한 SSL 복호화 수행이 가능하다고 합니다. 단일 보안 장비에서 무리하게 SSL까지 동시에 처리를 시도하게 되면, 장비의 성능이 현저히 떨어져 암호화되지 않은 HTTP 트래픽 처리에도 문제가 발생할 수 있습니다.
SSL 가시성 솔루션의 필요성
이러한 SSL통신의 함정으로 기인한 보안 위협 문제점 제거 목적으로 만들어진 장비가 바로 SSL가시성 솔루션입니다. SSL가시성 솔루션은 SSL 트래픽에 대한 암복호화 역할을 대행하여, 웹방화벽을 비롯 DLP, 유해사이트차단솔루션, IDS, IPS, 로그 수집 서버와 같은 보안 솔루션에 가시성을 제공하는 SSL 트래픽 암복호화 전용 장비입니다. SSL 트래픽의 암복호화를 실시간으로 지연없이 수행함으로써 기존 보안 장비의 시너지를 통해 증가하는 SSL트래픽에 효과적으로 대응하여 귀사의 보안을 강화할 수 있습니다.
모니터랩의 SSL 가시성 솔루션, AISVA
양방향 SSL 트래픽을 모두 제어합니다.
"모니터랩의 AISVA는 서버와 클라이언트 단에 대한 양방향 암·복호화를 제공하며 SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등) 암·복호화에 최적화된 PROXY 기술과 SSL 가속카드의 조합을 통해 업계 최고 수준의 성능을 제공해 빈틈없는 보안시스템을 완성시켜 줍니다."
APPLICATION INSIGHT SVA Function