휠시스템즈 ‘링스 디크립터’, 고성능 SSL/TLS 트래픽 가속 솔루션

홈 > 뉴스 > 뉴스 > 보안

휠시스템즈 ‘링스 디크립터’, 고성능 SSL/TLS 트래픽 가속 솔루션

고속으로 안전하게 암호화 트래픽 가시성 확보 … 비오더블테크놀로지, 국내 공급

2017년 08월 16일 10:52:52

데이터넷

webmaster@datanet.co.kr

암호화 트래픽 증가이 증가하면서 이를 이용한 공격도 늘어나고 있다. 대부분의 네트워크·보안 장비들이 성능이 크게 떨어진다는 이유로 암호화 트래픽은 분석하지 않기 때문에 악성코드를 삽입해 유입시키거나, 중요 정보를 암호화해 유출하는 시도가 늘어나고 있다. 비오더블테크놀로지가 국내에 공급하는 휠시스템즈의 ‘휠 링스 SSL/TLS 디크립터 인피니티’는 빠른 속도로 안전하게 암호화 트래픽의 가시성을 확보해주는 솔루션으로, 경쟁사 대비 2배 이상 성능을 제공한다. <편집자>

SSL/TLS 암호화 데이터는 놀라운 속도로 사용량이 증가하고 있으며, 이를 통한 사이버 범죄 시도 역시 증가하는 추세다. 사이버 범죄자들은 암호화된 터널을 통해 기업의 보안 솔루션들을 우회하고 주요 데이터를 획득하는 방법을 찾기 위해 다양한 시도를 하고 있다. 기존의 보안 솔루션이 암호화된 통신을 해독할 수 없기 때문에 이러한 공격이 가능하다.

IPS, IDS, DLP, 안티바이러스(AV), 차세대 방화벽과 같은 대부분의 보안 솔루션은 암호화되지 않은 트래픽만 분석할 수 있다. 일부 장비들이 복호화 기능을 갖고 있지만 과도한 부하로 인해 지연을 발생시켜 서비스 장애의 위험을 지니고 있다. 또한 앞으로 네트워크 크기와 복잡도가 증가함에 따라 분석할 필요가 있는 SSL/TLS 트래픽이 빠르게 증가할 것이다. 이에 따라 보안·모니터링 장비가 본래의 기능에 전념할 수 있도록 하기 위한 솔루션 필요성이 증가하고 있다.


▲ ‘휠 링스 SSL/TLS 디크립터 인피니티’ 구성도

이종 보안 솔루션과 유연한 연계
SSL/TLS 트래픽 분석 솔루션에 요구되는 가장 중요한 요건은 ‘속도’와 ‘안정성’이다. 비오더블테크놀로지가 국내에 공급하는 휠시스템즈(Wheel Systems)의 ‘휠 링스 SSL/TLS 디크립터 인피니티(Wheel Lynx SSL/TLS Decryptor Infinity, 이하 링스 디크립터)’는 경쟁사보다 2배 가까운 50Gbps를 지원하며, 인라인/아웃오브밴드 모두 동작하도록 설계됐다. AV, IDS/IPS, DLP, 정보유출 진단 시스템(BDS) 등 보안 시스템과 원활하게 연동되며, 화이트리스트 기능으로 개인정보 보호 규정을 준수하도록 돕는다.

SSL/TLS 트래픽을 복호화해 DLP, IDS, IPS, 방화벽, 샌드박스에 전달해 보안 정책을 위배하는 사용자 차단 조치의 근거를 제공한다. HTTP와 같은 암호화되지 않은 트래픽 성능에 영향을 주지 않으며, 탐지된 위협 혹은 데이터 유출을 막기 위해 커넥션을 차단시킬 수 있다. 또한 써드파티 제품과 통합한 클러스터 솔루션을 제작할 수 있다. 링스 디크립터가 지원하는 표준은 다음과 같다.

- SSL2.0, SSL3.0, TLS1.0, TLS1.1, TLS1.2i, TLS1.3*
- 비대칭키 암호화: RSA, ECDSA
- HTTPS, IMAPS, POP3S, TLS command(SMTP)
- 대칭키 암호화: AES, 3DES, CAMELLIA, RC4, SEED, IDEA, DES
- 해시 알고리즘: SHA384, SHA256, SHA1, MD5
- 키 공유 알고리즘: ECDHE, DHE, ECDH, RSA


▲ ‘휠 링스 SSL/TLS 디크립터’ 라인업

관리 업무 증가 없는 가시성 솔루션
SSL/TLS 가시성 솔루션은 서버를 대신해 암호화된 트래픽을 복호화하기 때문에 복호화에 필요한 암호 인증과 인증서 관리 기능을 갖춰야 한다. 대부분의 사용자 브라우저에는 신뢰할 수 있는 인증서가 저장돼 있으며, SSL/TLS 가시성 솔루션이 이 인증서를 서버 대신 받아서 복호화를 처리한다.

그러나 전용 앱을 통해 접속하는 경우, 혹은 드롭박스와 같이 고유의 사설 인증서를 사용하는 경우에는 가시성 솔루션에서의 복호화 시도를 비정상적인 행위로 인식하고 접속을 차단시킨다. 이 문제를 해결하기 위해서는 해당 앱이나 서비스가 가시성 장비를 지원해야 하며, 지원하지 않는 트래픽은 예외처리를 해야 한다.

링스 디크립터는 서명된 인증서를 자동으로 생성시켜 암호화 트래픽을 처리하는데, 사설 인증서와 같은 이전에 등록되지 않은 인증서를 사용할 때에는 임의로 인증서를 자동으로 만들어 관리자 업무를 줄이면서 현업의 업무에 지장을 주지 않도록 한다. 타깃 호스트의 인증서를 할당하고 개인키를 링스 디크립터 SSL/TLS 디크립터에 업로드하며, 타깃 인증서의 변화를 자동으로 탐지하면서 관리한다.

링스 디크립터는 프라이버시 보호 기능으로 화이트리스트를 지원한다. 여기에는 복호화가 필요 없는 URL과 IP주소 등을 등록할 수 있고 기존에 정의된 리스트를 지정할 수도 있다. 화이트리스트는 ▲소스 IP ▲목적지 IP ▲목적지 포트 번호 ▲SNI(Server Name Indication)▲CN(Common Name) 등으로 지정할 수 있다.

링스 디크립터는 SSL 가시성 쓰루풋(SSL Visibility Throughput)과 초당 풀 핸드쉐이크 세션(Full Handshake Session)이 매우 높으며, 다양한 TLS 버전을 지원해 경쟁사보다 높은 차별성을 갖추고 있다.