블로그

SSL이 귀사 사업에 맬웨어를 밀수하고 있습니까?

게리 뉴 썸네일
게리 뉴
2015년 10월 21일 게시

우리 모두는 SSL에 대해 알고 있습니다. 이는 온라인 통신을 보호하는 중요한 암호화 도구입니다. 이는 우리가 사용하는 웹 브라우저와 이 웹사이트가 호스팅되는 서버 간의 통신을 보호합니다. 안전한 웹사이트는 자물쇠 기호나 주소에 HTTPS가 사용되어 있음을 알 수 있습니다.

일반적으로 SSL은 좋은 것입니다. 은행 거래나 온라인 쇼핑 등 금융 정보가 관련된 모든 거래에는 SSL을 사용하여 사용자 정보의 비공개를 유지합니다. 하지만 최근에는 사용자 이름/비밀번호 조합이나 금융 데이터가 포함된 트래픽뿐만 아니라 모든 인터넷 트래픽을 SSL로 보호 하려는 움직임이 있었습니다. 에드워드 스노든의 전 세계 대규모 감시 폭로와 같은 뉴스 헤드라인을 장식한 사건으로 인해 점점 더 많은 사용자가 온라인 암호화를 요구하고 있으며, 서비스 제공업체는 기꺼이 이를 충족시키고 있습니다.

그렇기 때문에 HTTPS 사용이 증가하고 있습니다. Google, Amazon, Facebook 등 전 세계에서 가장 인기 있는 웹사이트의 대부분은 이제 모든 트래픽에 대해 SSL 암호화를 제공하는 HTTPS를 기본적으로 활성화하고 있습니다. 2015년 말 까지 전 세계 인터넷 트래픽의 절반 이상이 암호화될 것으로 추산됩니다. (주로 인터넷 트래픽의 상당 부분을 차지하고 HTTPS로 전환하고 있는 Netflix 때문입니다.)

인터넷 트래픽을 암호화하면 더 많은 민감한 데이터를 보호할 수 있다는 데 의심의 여지가 없지만, 실제로는 기업의 위험이 증가합니다. 그 이유는 많은 기업 보안 장치가 암호화된 트래픽에 무엇이 있는지 알지 못하기 때문에 맬웨어가 감지되지 않고 몰래 침투할 수 있기 때문입니다.

방화벽, 웹 게이트웨이, 침입 방지 시스템 등은 암호화된 트래픽을 통해 유입되는 맬웨어를 감지하는 데 어려움을 겪습니다. 사이버 범죄자들이 안전하다고 여겨지는 거래 내에 맬웨어를 숨길 수 있다면, 이는 기업에 악몽이 될 수 있습니다. 그리고 이것은 양방향으로 작동합니다. 맬웨어는 감지되지 않은 채로 도착할 수 있을 뿐만 아니라 대부분의 보안 도구가 수집하지 못하는 암호화된 거래로 민감한 정보를 컨트롤러로 다시 보낼 수도 있습니다.

이에 대한 한 가지 예가 Dyre 뱅킹 맬웨어 입니다. 보고에 따르면, 이 맬웨어는 암호화가 시작되기 전에 정보를 훔치고, 합법적인 암호화된 트래픽으로 위장하여 이를 명령 및 제어 서버로 다시 전송할 수 있었습니다. 중요한 점은 자물쇠 기호가 표시되어 세션이 안전해 보이지만 실제로는 민감한 데이터가 유출된다는 것입니다.

사실, 어떤 의심스러운 웹사이트라도 드라이브바이 맬웨어를 제공할 수 있으며 세션이 암호화되어 있으면 보안 도구는 해당 트래픽의 실제 내용이 무엇인지 또는 어디로 가는지 확인할 수 없습니다. 프록시 서버나 URL 필터링 게이트웨이와 같은 장치는 이를 전혀 감지하지 못합니다.

이는 기업이 직면하고 있는 매우 현실적인 문제입니다. 가트너의 수치 에 따르면 방화벽, IPS 또는 UTM을 사용하는 기업 중 SSL 트래픽을 해독하는 기업은 20%도 안 됩니다. 즉, SSL 트래픽에 숨겨진 맬웨어는 해당 보안 플랫폼을 우회할 수 있습니다. 가트너는 2017년까지 기업을 표적으로 삼는 네트워크 공격의 50% 이상이 보안을 우회하기 위해 SSL을 사용할 것이라고 주장합니다.

기업은 암호화된 트래픽에 숨겨진 맬웨어에 걸리지 않도록 어떻게 해야 할까요? 간단한 답은 해당 트래픽을 해독하는 것이지만, 문제는 개인 정보를 침해하거나 민감한 데이터를 공격에 노출시키지 않고 어떻게 이를 수행할 것인가입니다.

그래서 어떤 트래픽을 복호화해야 하는지 아는 것이 문제가 됩니다. 기업이 외부 사용자에게 콘텐츠를 제공하는 경우 서버에서 SSL 트래픽을 오프로드하고 트래픽 흐름에 보호 기능을 삽입하는 일종의 장치를 사용해야 합니다. 이렇게 하면 SSL이 깨지지만 지능적인 방식으로 깨집니다. 은행 세션은 해독하고 싶지 않지만 Facebook 세션은 해독하고 싶을 것입니다.

보안 담당자는 트래픽이 어디로 이동하는지 파악하고 이를 복호화할지 그대로 둘지 결정을 내릴 수 있는 지능이 필요합니다. SSL을 안전하고 지능적인 방법으로 침해하고 있습니다.