용어집

SSL Decryption

SSL Decryption란 무엇입니까?

SSL(Secure Sockets Layer) 프로토콜과 최신의 보다 안전한 TLS(Transport Layer Security)는 웹 트래픽을 암호화하는 데 사용됩니다. 전송 중인 데이터를 암호화하는 것은 표준 관행으로, 현재 웹 페이지의 약 90%가 암호화되어 있습니다. 이는 데이터 유출을 방지하는 데 도움이 되지만, 사이버 범죄자는 트래픽을 해독하지 않는 기존 보안 검사 솔루션을 우회할 수 있다는 사실을 알고 이러한 암호화된 채널을 사용하여 멀웨어를 전파하고 데이터를 유출합니다.

NGFW(next-gen-firewalls), DLP(data-loss protection) 시스템, IDS/IPS(intrusion detection/protection systems) 시스템, 웹 게이트웨이 등과 같은 보안 검사 도구는 트래픽 내에서 위협을 찾는 데 유용합니다. 그러나 검사하기 전에 트래픽을 효율적으로 해독하지 못합니다. 이를 통해 보안 검사 도구는 암호화된 위협에 대해 차단되며, 악성 소프트웨어 또는 지적 재산 데이터가 적절한 곳에서 검사 또는 중지되지 않고 흐를 수 있습니다. SSL 가시성 (SSL Visibility) 이라고도 하는 SSL 암호 해독은 대규모로 트래픽을 해독하고 애플리케이션에 대한 인바운드뿐만 아니라 사용자로부터 인터넷으로 아웃바운드되는 위협을 식별하는 다양한 검사 도구로 라우팅하는 프로세스입니다.

SSL/TLS 암호화의 사용이 증가하는 원인은 무엇입니까?

웹 트래픽에 대한 SSL/TLS 암호화의 사용은 다음과 같은 여러 가지 이유로 인해 급격히 증가했습니다.

  • 저렴하거나 무료로 제공되는 인증서: Let’s Encrypt는 무료의 자동화된 개방형 인증 기관(CA) 입니다. Let’s Encrypt는 이전에 비용이 진입 장벽이었던 소규모 사이트 운영자와 애플리케이션 내에서 인증서 구현을 자동화하려는 사이트/앱 개발자가 쉽게 액세스할 수 있습니다. 하지만 범죄자는 가짜 사이트가 합법적으로 보이도록 하기 위해 동일한 인증서를 쉽게 얻을 수 있습니다. 그런 다음 피싱, 중간자, DNS 캐시 중독 및 기타 공격에 이 사이트를 사용합니다.
  • Google Chrome 브라우저 경고: 2018년 7월부터 SSL/TLS 암호화를 사용하지 않는 웹사이트는 자동으로 안전하지 않은 것으로 표시됩니다.
  • Google 검색 결과 순위: Google은 SSL/TLS 암호화를 사용하는 사이트의 검색 결과에 더 높은 순위를 제공합니다.
  • 사용자 프라이버시에 대한 관심 증가: 대량의 데이터 유출 소식으로 인해 데이터와 사용자 프라이버시에 관한 대중이 관심이 높아졌습니다. 유럽 연합 GDPR 및 캘리포니아의 새로운 소비자 프라이버시법과 같은 법률과 규정은 조직에게 SSL/TLS 구현에 대한 동기를 부여했습니다.
SSL/TLS 트래픽 해독에 있어서의 문제는 무엇입니까?

암호화 내에서 숨어 있는 위협 외에도 트래픽을 검사하기 위해 아키텍처를 설계하거나 유지 관리할 때 다른 문제를 인식해야 합니다. 이러한 문제는 다음과 같습니다.

  • 복잡성 증가: 많은 기업이 여러 보안 검사 도구를 사용하여 다양한 유형의 위협을 찾고 차단합니다. 이러한 도구 중 일부는 트래픽을 해독하지 않고, 또 다른 도구는 대규모로 해독할 수 없습니다. 이로 인해 예측할 수 없는 검사 아키텍처가 생성되며, 장치에서 장치로 트래픽을 효율적으로 라우팅하는 것이 더욱 복잡해집니다. 또한 검사 도구 장애는 잠재적으로 트래픽에 지연 시간 또는 데드 엔드가 발생할 수 있으며, 복수의 복호화 및 암호화 지점을 갖는 것은 전체 검사 체인에 영향을 미칠 수 있기 때문에 한 장치에서의 단순한 변경이 훨씬 더 복잡해집니다.
  • 성능 영향: 트래픽을 해독하고 다시 암호화하는 것은 컴퓨팅 집약적으로 검사 장치의 성능에 영향을 줄 수 있습니다. 이로 인해 일부 트래픽만 위협이 있는지 검사를 받는 반면 도구의 컴퓨팅 한계를 능가하는 트래픽은 검사를 받지 않고 통과합니다.
  • 최신 암호: 복호화 및 암호화를 위한 중앙 집중식 방법이 없으면 표준 암호의 사용은 변경이 필요할 때 관리하기 어렵습니다. 또한 대부분의 경우 완벽한 전달 비밀 암호를 사용하는 것을 선호하는 조직에서 수동 검사를 수행하는 데 있어 암호화 키를 대역 외 검사 장치와 간단히 공유할 수 없습니다.
  • 프라이버시 규정: 맞춤형 정책 기반 트래픽 분류가 부족하면 모든 트래픽이 해독되어 사용자의 프라이버시를 침해할 수 있습니다. 트래픽을 해독하는 것은 맬웨어 및 기타 위협을 찾는 데 필수적이지만 사용자의 뱅킹 또는 의료 정보에 대한 가시성이 높으면 법률 또는 규정 위반이 될 수 있습니다.
암호화된 위협으로부터 조직을 어떻게 보호할 수 있습니까?

정책 기반 복호화 및 트래픽 스티어링을 인바운드 및 아웃바운드 트래픽에 모두 적용하면 암호화된 트래픽에 대한 가시성을 확보할 수 있을 뿐만 아니라 전체 검사 도구 스택의 효율성과 복원력을 높일 수 있습니다.

중앙 집중식 관리를 제공하는 SSL/TLS 솔루션을 선택하면 SSL/TLS를 사용하여 네트워크 연결을 보호하는 데 도움이 되는 암호 제품군을 선택하고 업데이트하는 과정을 간소화할 수 있습니다. 이렇게 하면 트래픽 검사 보안 도구의 성능이 향상되는 동시에 엔드 투 엔드 암호화에서 사용하는 암호를 유연하게 관리할 수 있습니다.