요약: SSL/TLS는 클라이언트와 서버, 주로 웹 브라우저와 웹 사이트/애플리케이션 간의 통신을 암호화합니다.
SSL(Secure Sockets Layer) 암호화와 이를 대체하는 더욱 현대적이고 안전한 TLS(Transport Layer Security) 암호화는 인터넷이나 컴퓨터 네트워크를 통해 전송되는 데이터를 보호합니다. 이를 통해 공격자(및 인터넷 서비스 제공자)가 두 노드(일반적으로 사용자의 웹 브라우저와 웹/앱 서버) 간에 교환되는 데이터를 보거나 변조하는 것을 방지할 수 있습니다. 대부분의 웹사이트 소유자와 운영자는 비밀번호, 결제 정보, 기타 개인 정보 등 민감한 데이터의 교환을 보호하기 위해 SSL/TLS를 구현할 의무가 있습니다.
SSL/TLS는 비대칭 암호화와 대칭 암호화를 모두 사용하여 전송 중인 데이터의 기밀성과 무결성을 보호합니다. 비대칭 암호화는 클라이언트와 서버 간에 보안 세션을 설정하는 데 사용되고 대칭 암호화는 보안 세션 내에서 데이터를 교환하는 데 사용됩니다.
웹사이트에는 SSL/TLS 암호화를 사용할 수 있는 웹 서버/도메인 이름에 대한 SSL/TLS 인증서가 있어야 합니다. 인증서를 설치하면 클라이언트와 서버는 다음 단계에 따라 암호화 수준을 안전하게 협상할 수 있습니다.
이제 클라이언트와 서버는 모두 통신에 HTTPS(SSL/TLS + HTTP)를 사용합니다. 웹 브라우저는 브라우저 주소창에 자물쇠 아이콘을 표시하여 이를 확인합니다. HTTPS는 포트 443을 통해 작동합니다.
웹사이트를 떠나면 해당 키는 삭제됩니다. 다음 방문 시에는 새로운 악수가 이루어지고 새로운 키 세트가 생성됩니다.
SSL/TLS 암호화는 데이터 통신의 기밀성과 무결성을 높여주므로 보안에 매우 좋습니다. 그러나 공격자도 암호화를 사용하여 악성 페이로드를 숨기기 때문에 IDS/IPS, 차세대 방화벽, 보안 웹 게이트웨이(SWG) 등과 같이 검사를 수행하기 위해 복호화된 데이터가 필요한 검사 도구에는 효과적인 SSL/TLS 복호화가 필요합니다.
공격자는 조직이 트래픽을 해독하고 검사하는 데 어려움을 겪고 있다는 사실을 알고 있으며 이러한 지식을 이용하여 이익을 얻습니다. 공격자는 암호화를 활용해 대부분의 검사 장치를 우회하여 네트워크 내부에 맬웨어를 전송할 수 있습니다. 또한 암호화된 데이터 유출은 보안 도구를 면밀히 조사하지 않고도 우회할 수 있습니다.
많은 보안 검사 장치는 악성 트래픽의 맹공에 대처하기 위해 확장하는 데 어려움을 겪는데, 더구나 이를 복호화하고 검사한 후 다시 암호화하는 데는 어려움을 겪습니다. 데이터를 안전하게 유지하려면 조직에서 암호화된 트래픽에 대한 가시성을 높이는 동시에 보안 검사 영역을 조율하여 흐름, 프로세스 및 위험을 효율적으로 관리해야 합니다.
SSL 복호화 에 대해 자세히 알아보세요.