[Tech] SSL 복호화, 네트워크 가시성 확보로 보안 강화

홈 > 뉴스 > 뉴스 > 보안

[Tech] SSL 복호화, 네트워크 가시성 확보로 보안 강화

암호화돼 유입되는 공격 탐지 위해 복호화 기술 필수

2014년 01월 03일 15:10:05

데이터넷

webmaster@datanet.co.kr

네트워크 트래픽을 안전하게 전송하기 위해 SSL 암호화가 사용되고 있지만, 암호화돼 유입되는 공격을 기존의 보안 장비로 탐지할 수 없다는 취약점이 있다.

암호화 트래픽도 투명하게 살펴보고 위협여부를 탐지하는 것은 최근의 지능형 공격에 대응하기 위한 필수적인 요소로 대두되고 있으며, 보안웹게이트웨이와 SSL 애그리게이션 탭이 유용한 기술로 제안된다.

특히 SSL 애그리케이션 탭은 인라인·미러링 모두 지원하기 때문에 유용하게 활용될 수 있다. <김한기 블루코트코리아 시니어 SE>

SSL 기반 서비스는 개인정보와 중요정보 보호를 위해 금융권 서비스와 웹사이트 로그인 과정에서 주로 사용돼 왔으며, 현재 지메일, 페이스북, 트위트, 드롭박스 등 다양한 소셜 네트워크 및 비즈니스 웹, 모바일 애플리케이션으로 빠르게 확산되고 있다.

그러나 대부분의 보안제품이 SSL 트래픽 복호화 기능을 자체적으로 제공하지 못하고 있다. 이 때문에 암호화 트래픽 유입 시 적용된 보안정책 탐지·차단이 불가능하다. SSL 트래픽이 보안을 위협하는 경로로 사용될 수 있다는 문제도 불거지고 있다.

SSL 가시성 제공 솔루션 및 구성방식
SSL 가시성을 제공해주는 대표적인 복호화 솔루션은 보안 웹 게이트웨이와 SSL 애그리게이션 탭(Aggregation Tab) 제품이다. 보안 웹 게이트웨이는 트래픽 복호화를 통해 APT, DLP 등 다양한 보안제품과 ICAP 기반으로 연동하며, SSL 트래픽은 ICAP 통신을 통해 제어 된다. 트래픽 복호화 후 보안 웹 게이트웨이가 가지고 있는 자체 보안기능을 함께 사용할 수 있다.

반면 SSL 애그리게이션 탭은 ICAP 기능을 제공하지 않으며 풀 트랜스페어런트 SSL 복호화(Full Transparent SSL Decryption) 동작을 통해 트래픽만 복호화 후 보안 장비로 전달한다. SSL 애그리게이션 탭의 장점은 인라인 및 미러링 방식의 구성을 동시에 수용할 수 있으며 하나의 물리적 세그먼트당 최대 2대의 보안장비로 동시에 트래픽을 모두 복사(Full Copy)하거나 로드밸런싱해서 전달할 수 있다.

인바운드로 구성될 경우, 외부에서 내부로 들어오는 SSL 트래픽에 대한 제어 즉 서버 앞에 복호화 제품이 설치된다. 아웃바운드는 내부 사용자가 외부로 나가는 SSL 트래픽을 제어하는 클라이언트 환경에 설치되는 포워드 구성방식이다.

인바운드로 구성하는 경우 서버 앞 단에 설치하므로 서버의 키와 인증서를 SSL 복호화 제품에 설치하면 된다. SSL 애그리게이션 탭 제품에 가장 적합한 구성으로 물리적 케이블만 변경하면 되므로 설치가 매우 간단한 장점이 있다. 트래픽 흐름을 보면 모든 트래픽을 보안장비로 전달하되 암호화된 트래픽은 복호화 후 전달한다. 보안장비 통과 후 받은 복호화 트래픽은 다시 암호화해서 서버까지 최종 전달된다.

아웃바운드 구성은 사용자 앞에 설치되므로 트래픽을 복호화하는 보안 웹 게이트웨이 또는 SSL 애그리게이션 탭 인증서를 사용자 PC에 설치해야 한다. 트래픽을 처리하는 흐름은 인바운드 방식과 동일하다.

트래픽 복호화 통한 가시성 확보
트래픽 복호화가 완료되면 암호화된 SSL의 내용이 평문으로 변경돼 가시성이 확보된다. SSL 애그리게이션 탭의 로그정보를 통해 접속한 사이트의 CN, Cipher Suite, 트래픽 처리여부(Decrypt, Cut Through, Reject) 결과를 확인 할 수 있으며 만약 트래픽을 복호화할 수 없는 경우 이를 차단 또는 바이패스(Cut Through) 할지 결정할 수 있다.

보안 웹 게이트웨이는 트래픽 복호화 후 자체 보안 기능을 추가 수행하므로 상세 URL/URI 접속정보를 모두 확인할 수 있다.

트래픽 복호화를 통해 가시성이 확보되면 기운영중인 보안제품에서 탐지/차단 정책을 모두 수행할 수 있으며 이를 통해 악성코드 전파 및 중요 데이터 유출의 우회경로로 활용 될 수 있는 SSL 트래픽을 매우 효과적으로 제어 및 통제할 수 있다.