‘º¸ÀÌÁö ¾Ê´Â °ÍÀº º¸È£ÇÒ ¼ö ¾ø´Ù’´Â ¸»Àº SSL/TLS ¾ÏÈ£È Åë½Å¿¡µµ µ¿ÀÏÇÏ°Ô Àû¿ëµÈ´Ù. °¢Á¾ °ø°Ýµµ±¸µéÀº ¾ÏÈ£È µÅ À¯ÀԵǸç, Áß¿äÁ¤º¸ ¿ª½Ã ¾ÏÈ£È ÇØ ¿ÜºÎ·Î ºÒ¹ý À¯ÃâµÈ´Ù. SSL/TLS Åë½ÅÀº º¹È£È ÇÑ ÈÄ º¸¾ÈÀåºñ¿¡¼ ºÐ¼®ÇØ ÀÌ»ó ¾øÀ» ¶§¿¡¸¸ ¼Û/¼ö½Å µÅ¾ßÇϱ⠶§¹®¿¡ SSL °¡½Ã¼ºÀ» È®º¸ÇØÁÖ´Â Àü¿ë ¼Ö·ç¼ÇÀÇ ¼ö¿ä°¡ ´Ã¾î³ª°í ÀÖ´Ù.<ÆíÁýÀÚ>
º¸¾È ½Ã½ºÅÛ ÇöȲ »ìÆì ÀûÇÕÇÑ Á¦Ç° ¼±ÅÃ
SSL °¡½Ã¼º ¼Ö·ç¼ÇÀº º¹È£È¸¸À» ¼öÇàÇϱ⠶§¹®¿¡ ±â´ÉÀÌ ´Ü¼øÇÏ´Ù°í »ý°¢ÇÒ ¼ö ÀÖÁö¸¸, °áÄÚ ±×·¸Áö ¾Ê´Ù. º¹È£ÈµÈ Æ®·¡ÇÈÀ» º¸¾ÈÀåºñ·Î º¸³¾ ¶§ ÇØ´ç Àåºñ°¡ ÀÌÇØÇÒ ¼ö ÀÖ´Â ÇüÅ·Πº¸³»¾ß Çϴµ¥, ºñÇ¥ÁØ Àåºñ´Â À̸¦ ÀÎÁöÇÏÁö ¸øÇÒ ¼öµµ ÀÖ´Ù.
ºñÇ¥ÁØ º¸¾ÈÀåºñ¿Í ¿¬µ¿ÇÒ ¶§ SSL °¡½Ã¼º ¼Ö·ç¼ÇÀÌ Æ®·¡ÇÈÀ» Àüȯ½ÃÄÑ º¸³»¾ß ÇÏ´ÂÁö, ¾Æ´Ï¸é º¸¾È Àåºñ°¡ Ç¥ÁØ ÇÁ·ÎÅäÄÝÀ» Áö¿øÇϵµ·Ï °³¼±ÇØ¾ß ÇÏ´ÂÁö ÀÌ°ßÀÌ ºÐºÐÇÏ´Ù. SSL °¡½Ã¼º ¼Ö·ç¼ÇÀº ÆÐŶÀÇ º¯Çü ¾øÀÌ º¸¾ÈÀåºñ¿¡ Àü´ÞÇØ¾ß Á¤È®ÇÑ ºÐ¼® °á°ú°¡ ³ª¿Ã ¼ö ÀÖ´Ù°í »ý°¢ÇÏ°í Ç¥ÁØ ÇÁ·ÎÅäÄÝ·Î Àü¼ÛÇÑ´Ù.
±×·¯³ª º¸¾È Àåºñ ¼Ö·ç¼ÇÀº °¡½Ã¼º ¼Ö·ç¼ÇÀÌ ±âÁ¸¿¡ ±¸ÃàµÈ º¸¾ÈÀåºñ ȯ°æ¿¡ ¸ÂÃç¾ß ÇÑ´Ù°í ÁÖÀåÇÏ´Â »óȲÀ̸ç, ÀϺΠ»ç·Ê¿¡¼´Â ºñÇ¥ÁØ Àåºñ Áö¿ø ¹®Á¦°¡ ºÒ°ÅÁö¸é¼ ÀÌ¹Ì ¼±Á¤µÈ SSL °¡½Ã¼º ¼Ö·ç¼ÇÀÌ ´Ù¸¥ Á¦Ç°À¸·Î ±³Ã¼µÈ »ç·Êµµ ÀÖ´Ù.
Çö½ÇÀûÀÎ SSL °¡½Ã¼º ¹æ¹ý ã¾Æ¾ß
SSL °¡½Ã¼º ¼Ö·ç¼ÇÀÇ È¿°ú¸¦ ±Ø´ëÈÇϱâ À§Çؼ´Â ´Ü ÇÑ ¹ø¸¸ º¹È£È ÇÑ ÈÄ ¸ðµç º¸¾È Àåºñ¿¡¼ ºÐ¼®Çϵµ·Ï ÇØ¾ß ÇÑ´Ù. ±×·¯³ª ±â ±¸ÃàµÈ º¸¾È ½Ã½ºÅÛ È¯°æÀ» »ìÆ캸¸é ÀÌ¿Í °°Àº ±¸¼ºÀÌ ºÒ°¡´ÉÇÑ °æ¿ìµµ ÀÖ´Ù. ¹æȺ®, IPS, DDoS ¹æ¾î µîÀº ÀζóÀÎÀ¸·Î ±¸¼ºµÇÁö¸¸, À¥¹æȺ®Àº ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç°ú °°Àº ±¸°£¿¡ À§Ä¡ÇÏÁö ¾Ê´Â´Ù. ³×Æ®¿öÅ© ±â¹Ý APT ¼Ö·ç¼ÇÀº ¹Ì·¯¸µÀ¸·Î ±¸ÃàµÇ¸ç, ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀº ¿£µåÆ÷ÀÎÆ®¿¡ Àֱ⠶§¹®¿¡ Ãʱ⿡ À¯ÀԵǴ ¾ÏÈ£ÈµÈ ¾Ç¼ºÄڵ峪 C&C Åë½ÅÀ¸·Î ³»·Á ¹Þ´Â ÆäÀ̷εå´Â SSL °¡½Ã¼º ¼Ö·ç¼ÇÀÌ º¹È£ÈÇÏÁö ¸øÇÑ´Ù.
¾ÏÈ£ÈµÈ Áß¿ä Á¤º¸°¡ ¿ÜºÎ·Î À¯ÃâµÇ´Â °ÍÀ» ¸·µµ·Ï ¾Æ¿ô¹Ù¿îµå Æ®·¡Çȵµ ºÐ¼®ÇØ¾ß Çϴµ¥, DLP, ¸ÞÀϼ¹ö µîµµ °°Àº ¶óÀο¡ ÀÖÁö ¾Ê±â ¶§¹®¿¡ ´ÜÀÏ Àåºñ·Î ¸ðµç Æ®·¡ÇÈÀ» º¹È£È ÇÏÁö ¸øÇϸç, ¿©·¯ ´ëÀÇ Àåºñ¸¦ ±¸ÀÔÇØ »ç¿ëÇØ¾ß ÇÑ´Ù.
¹Ú¹üÁØ ½Å¿ìƼ¿£¿¡½º ´ëÇ¥ÀÌ»ç´Â “SSL °¡½Ã¼ºÀ» È®º¸ÇÏ´Â °ÍÀº ¾ÏÈ£È Æ®·¡ÇÈÀÌ Áõ°¡ÇÏ´Â »óȲ¿¡¼ ¹Ýµå½Ã ÇÊ¿äÇÑ °ÍÀº ¸ÂÁö¸¸, ÇÑ ¹ø º¹È£È ÇÑ ÈÄ ¸ðµç º¸¾È ¹®Á¦¸¦ Á¡°ËÇÑ´Ù´Â ÀÌ»óÀûÀÎ ±¸¼ºÀº Çö½ÇÀûÀ¸·Î ¾î·Æ´Ù. SSL º¹È£È ±â´ÉÀ» ¼öÇàÇÏ´Â º¸¾È ¼Ö·ç¼Çµµ ´Ù¼ö ÀÖÀ¸¹Ç·Î, ÇöÀç º¸¾È ½Ã½ºÅÛ ±¸¼ºÀ» Àß »ìÆì¼ °¡Àå È¿°úÀûÀÎ °¡½Ã¼º ¼Ö·ç¼Ç ±¸Ãà ¹æ¹ýÀ» ã¾Æ¾ß ÇÑ´Ù”°í ¸»Çß´Ù.
Á¶¿ø±Õ F5ÄÚ¸®¾Æ Áö»çÀåÀº “SSL °¡½Ã¼º ¼Ö·ç¼ÇÀº ÇöÀç º¸¾È ½Ã½ºÅÛ ±¸¼ºÀ» º¯°æÇÏÁö ¾Ê°í ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù°í ÇÏÁö¸¸, º¸¾È ¼Ö·ç¼ÇÀÇ Æ¯Â¡¿¡ µû¶ó ¿¬µ¿ÇÏ°í ¿î¿µÇÏ´Â °ÍÀº ½±Áö ¾Ê´Ù. º¸¾ÈÀÇ Æ¯¼º°ú ¿¬µ¿¹æ½Ä µîÀ» °í·ÁÇØ¾ß Çϸç, ³×Æ®¿öÅ© ¼º´É ÀúÇÏ°¡ ÀϾÁö ¾Êµµ·Ï ¼³°èÇØ¾ß ÇÏ°í, ÀÎÁõ¼ °ü¸® µî ¾÷¹«¿Í Á÷Á¢ ¿¬°áµÇ´Â ¼¼ºÎÀûÀÎ »çÇ×µµ Á¡°ËÇØ¾ß ÇÑ´Ù”°í ¸»Çß´Ù.
SWG-SSL °¡½Ã¼º ¿¬°èÇØ ¾ÈÀüÇÑ À¥ ȯ°æ ±¸¼º
SSL °¡½Ã¼º ½ÃÀåÀ» ¿¾î¿Â ºí·çÄÚÆ®´Â ½Ã¸¸ÅØ¿¡ ÀμöµÇ¸é¼ ½Ã¸¸ÅØÀÇ º¸¾ÈÁ¦Ç°°ú ½Ã³ÊÁö¸¦ ³ôÀÏ ¼ö ÀÖ¾î APT ¹æ¾î ¿ª·®À» °ÈÇÏ°Ô µÆ´Ù°í °Á¶ÇÑ´Ù. ½Ã¸¸ÅØÀº SWG°¡ ¼³Ä¡µÈ ±¸°£¿¡¼´Â SWG°¡ º¹È£È¸¦ ó¸®Çϸç, SWG°¡ ¾ø´Â ±¸°£¿¡¼´Â SSL VA ¼Ö·ç¼ÇÀÌ º¹È£È¸¦ ó¸®ÇÑ´Ù°í ¼³¸íÇÑ´Ù. ÀζóÀÎ ¸ðµå¸¦ ¿øÄ¢À¸·Î ÇÏÁö¸¸, ÀζóÀÎÀ¸·Î º¹È£È ÇÑ Æ®·¡ÇÈÀ» º¹Á¦ÇØ ¾Æ¿ô¿ÀºêÆнº º¸¾È Àåºñ·Î º¸³¾ ¼öµµ ÀÖ´Ù.
¼³Ä¡¿Í ±¸¼º º¯°æ¿¡ ¿À·£ ½Ã°£À» »ç¿ëÇÏÁö ¾Ê¾Æµµ °£´ÜÇÏ°Ô ±¸¼ºÇÒ ¼ö ÀÖÀ¸¸ç, SSL »ç¿ë Æ÷Æ® ¼³Á¤ÀÌ ÇÊ¿ä ¾ø°í, HTTPS, POP3S, SMTPS, FTPSµµ Áö¿øÇÑ´Ù. ¿î¿µ °üÁ¡¿¡¼ °æÀï»ç ´ëºñ °¡Àå ¸¹Àº ¾ÏÈ£ÈÅ° Á¶ÇÕ(Cipher Suite)À» °®°í ÀÖ¾î º¹È£È¿¡ ´ëÇÑ °·ÂÇÑ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
¼Á¾¿ ½Ã¸¸ÅØÄÚ¸®¾Æ »ó¹«´Â “½Ã¸¸ÅØÀº SSL °¡½Ã¼º ½ÃÀåÀ» °³È½ÃŲ ¼±µÎÁÖÀÚ·Î, ´ë±â¾÷, ±ÝÀ¶±â°üÀ» Áß½ÉÀ¸·Î ¼Ö·ç¼ÇÀ» °ø±ÞÇØ¿Ô´Ù. °¡Àå ¿À·£ ¿ª»ç¸¦ °®°í ÀÖÀ¸¸ç °¡Àå Àü¹®¼º ³ôÀº ±â¼úÀ» º¸À¯ÇÑ ½Ã¸¸ÅØÀº Àιٿîµå Æ®·¡ÇÈÀÇ °¡½Ã¼ºÀ» È®º¸ÇØ ÁÙ »Ó¸¸ ¾Æ´Ï¶ó ±â¹Ð µ¥ÀÌÅÍ À¯Ãâ ¹æÁö ¼Ö·ç¼ÇÀ» ÅëÇØ ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ °¡½Ã¼º±îÁö È®º¸ÇÒ ¼ö ÀÖ´Ù”°í ¼³¸íÇß´Ù.
|
|
|
¡ãSSL °¡½Ã¼º ¼Ö·ç¼Ç ±¸¼º ¹æ¹ý(ÀÚ·á: ½Ã¸¸ÅØ)
|
|