암호화된 맬웨어 감지

숨겨진 위협

제1절

모든 인터넷 트래픽의 약 90%가 암호화되어 있으며, 전송 중인 거의 모든 데이터가 암호화되는 인터넷으로 우리는 빠르게 이동하고 있습니다. 이 방식은 개인정보 보호와 비밀 유지에 매우 좋지만, 보안 측면에서는 심각한 맹점을 초래합니다.

71%

피싱을 통해 설치된 악성코드가 암호화되어 숨겨져 있습니다.

F5 Labs 위협 인텔리전스

암호화된 맬웨어: 숨겨진 위협

공격자는 암호화를 활용해 대부분의 검사 장치를 우회하여 네트워크 내부에 맬웨어를 전송할 수 있습니다. 또한, 암호화된 데이터 유출은 보안 도구를 면밀히 조사하지 않고도 우회할 수 있습니다. F5 Labs 위협 연구에 따르면 맬웨어의 71%가 명령 및 제어 위치로 다시 통신할 때 숨기기 위해 암호화를 사용합니다. 게다가, 맬웨어 사이트의 57%와 피싱 사이트의 95%가 단 한 번만 접속되어 사고 대응 조사가 복잡해졌습니다.

사이버 범죄자들은 조직이 트래픽을 해독하고 검사하는 데 어려움을 겪는다는 사실을 알고 있으며, 이를 유리하게 이용합니다. 공격자는 스파이웨어, 랜섬웨어, 루트킷 등의 맬웨어와 익스플로잇을 사용하여 사용자, 네트워크, 애플리케이션을 손상시키고 개인 데이터를 훔칩니다.

Verizon의 2019년 데이터 침해 조사 보고서에 따르면 2018년 모든 데이터 침해의 28%가 어떤 형태의 맬웨어와 관련이 있었습니다. 범죄 조직이 재정적 이익을 위해 사용하는 것 외에도, 맬웨어는 국가 지원 기관에서 다른 국가를 교란하고 간첩 활동을 저지르는 데 사용되는 경우가 점점 더 많아지고 있습니다. 

 

암호화된 트래픽에 대한 가시성을 높이는 것은 애플리케이션과 비즈니스를 보호하기 위해 취할 수 있는 가장 중요한 단계 중 하나입니다. 

이 문제는 새로운 것이 아닙니다. 수년에 걸쳐 사이버 보안 산업에서는 맬웨어와 악성 트래픽을 탐지하거나 차단하는 많은 도구를 설계해 왔습니다. 조직에서는 사용자 동작을 감시하기 위한 차세대 방화벽, 제로데이 익스플로잇을 찾기 위한 샌드박스, 악성 페이로드를 차단하기 위한 침입 방지 시스템, 데이터 유출을 방지하기 위한 데이터 유출 방지 스캐너, 인바운드 및 아웃바운드 트래픽을 보호하기 위한 웹 게이트웨이 서비스와 같은 기술을 배포합니다. 

이러한 솔루션은 수년에 걸쳐 발전하여 맬웨어가 사용자 시스템을 감염시키고 회사 네트워크나 애플리케이션을 손상시키는 것을 방지하는 데 능숙해졌습니다. 하지만 이러한 기능은 대규모 암호화/복호화를 위해 설계되지 않았으므로 암호화된 트래픽 내부를 조사할 수 없습니다. 암호화된 데이터의 증가는 공격자에게는 기회를 제공했고 네트워크 관리자에게는 골치 아픈 문제를 안겨주었습니다. 문제를 더욱 악화시키는 것은 많은 검사 장치가 TLS 1.3의 완벽한 순방향 비밀성(PFS) 요구 사항과 같이 빠르게 변화하는 암호화 환경의 속도에 맞춰 나아가지 못해 사각지대나 성능 저하가 발생한다는 것입니다. 앱, 데이터 및 조직을 맬웨어로부터 보호하려면 암호화를 무시할 여유가 없습니다.

공격자는 암호화를 활용해 대부분의 검사 장치를 우회하여 네트워크 내부에 맬웨어를 침투시키고, 누구도 모르게 데이터를 제거할 수 있습니다.

 

악성 행위자는 탐지를 피하기 위해 암호화를 활용하며, 피싱은 가장 인기 있는 공격 시나리오 중 하나입니다.

피싱과 맬웨어가 감지를 회피하는 방법

암호화된 맬웨어는 기업에 가장 심각한 위협 중 하나이며, 재정적 손실, 평판 손상, 서비스 중단, 데이터 침해로 이어질 수 있습니다. 문제를 더욱 복잡하게 만드는 것은 사용자가 감염된 웹사이트에 접속하거나 피싱 이메일에 포함된 악성 첨부 파일을 클릭할 때마다 악성 맬웨어에 감염될 수 있다는 사실입니다.

맬웨어는 감지되지 않은 채로 트래픽을 통과할 수 있도록 하는 암호화를 선호하며, 피싱은 가장 인기 있는 공격 시나리오 중 하나입니다. 무료 및 저렴한 HTTPS 인증서 제공자를 이용하면 공격자가 맬웨어에 침투하고 훔친 자산을 빼돌리는 것이 더 쉬워집니다. F5 Labs는 2019년 애플리케이션 보호 보고서에서 피싱이 침해의 21%를 차지하는 것으로 밝혔습니다. 이 짧은 영상을 통해 피싱 맬웨어를 이용해 이러한 일이 어떻게 일어나는지 알아보세요.

공격자는 일반적으로 피해자의 모르게 피해를 입히거나 데이터에 접근하여 빼돌리는 맬웨어를 개발합니다.

암호화된 위협으로부터 방어

앱, 데이터 및 조직을 맬웨어로부터 보호하려면 암호화를 무시할 여유가 없습니다. 암호화된 트래픽에 대한 가시성을 높이는 것은 오늘날 취할 수 있는 가장 중요한 단계 중 하나입니다. 문제는 애플리케이션 성능을 저하시키지 않고 이를 수행하는 가장 좋은 방법이 무엇일까 하는 것입니다. 그 질문에 답하려면 기사를 읽어보세요.  

기사를 읽어보세요

암호화된 위협으로부터 방어하기
SSL 검사를 통한 암호화된 맬웨어 감지 시리즈의 일부로 제공됨
허브로 돌아가기 ›

암호화된 위협으로부터 보호하는 방법에 대해 자세히 알아보세요

암호화된 맬웨어: 숨겨진 위협

1장에서는 공격자가 암호화를 사용해 네트워크 내부에 맬웨어를 전달하고 데이터를 훔치는 방법에 대해 알아봅니다.

페이지 상단으로 돌아가기

TLS 1.3이 해결책일까?

섹션 2에서는 TLS 1.3의 기능을 설명하고 최신 암호화 프로토콜을 채택하기 위한 전략을 고려합니다. 

섹션 2 >

암호화된 패킷 검사

섹션 3에서는 암호화된 트래픽에 대한 가시성이 네트워크와 애플리케이션을 보호하는 데 왜 중요한지 알아보세요.

섹션 3 >

오케스트레이션의 이점

섹션 4에서는 SSL/TLS 오케스트레이션이 보안 솔루션의 효과와 ROI를 극대화하는 데 어떻게 도움이 될 수 있는지 살펴봅니다.

섹션 4 >

F5 보안 전문가와 상담하세요

보안 질문, 문제 또는 논의하고 싶은 다른 사항이 있나요? 여러분의 의견을 듣고 싶습니다!
영업일 기준 1일 이내에 이메일로 연락드리겠습니다.

문의해 주셔서 감사합니다. 곧 연락드리겠습니다.