|
|
|
°íÀçÈÆ ºí·çÄÚÆ®ÄÚ¸®¾Æ ºÎÀå
|
SSL/TLS ¾ÏÈ£È Åë½ÅÀÌ Áõ°¡ÇÔ¿¡ µû¶ó ¼û°ÜÁø À§Çùµµ ´Ã¾î³ª°í ÀÖ´Ù. ÀÌ·¯ÇÑ À§Çù¿¡ ´ëÀÀÇϱâ À§ÇØ ±â¾÷Àº Â÷¼¼´ë ¹æȺ®, ħÀÔ ¹æÁö ½Ã½ºÅÛ(IPS), ¾ÈƼ ¸Ö¿þ¾î ±â¼ú ¹× ±âŸ ¼Ö·ç¼ÇµéÀ» »ç¿ëÇÏ°í ÀÖÀ¸³ª, ÀÌ·¯ÇÑ ¹æ¹ýµéÀº ³×Æ®¿öÅ©¸¦ ´À¸®°Ô Çϰųª º¹À⼺ ¹× ºñ¿ëÀ» Áõ°¡½Ãų »Ó, ¾ÏÈ£ÈµÈ Æ®·¡ÇÈ ³»ºÎÀÇ ¸Ö¿þ¾î¸¦ ŽÁöÇϱ⠾î·Á¿î °ÍÀÌ Çö½ÇÀÌ´Ù.
ÀÌ¿¡ ¾ÏÈ£È µÈ SSL/TLS Æ®·¡ÇÈ °ü¸®¿¡ ´ëÇÑ °í·Á»çÇ׵鿡 ´ëÇÑ ³»¿ëµéÀ» Á¤¸®ÇØ ºñ¿ë È¿À²ÀûÀ̸鼵µ ³×Æ®¿öÅ© º¸¾È ÀÎÇÁ¶ó ¼º´ÉÀ» ±Ø´ëÈÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» ¤¾îº»´Ù.
1. Á¦ÇÑÀûÀÎ º¹È£È, µ¥ÀÌÅÍ À¯Ãâ À§Çè ³ô¿©
ÃֽŠ±â¼úÀÇ Å¬¶ó¿ìµå ¹× ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼ǰú Áö´ÉÇü ¸Ö¿þ¾î´Â ´Ù¾çÇÑ Á¾·ùÀÇ ºñÇ¥ÁØ Æ÷Æ®¸¦ »ç¿ëÇÏ´Â °æ¿ì°¡ ¸¹¾Æ SSL/TLS¸¦ »ç¿ëÇÏ´Â ÀüÅëÀûÀÎ ¼ºñ½º ¹× Æ÷Æ®ÀÎ HTTPS, À¥, Æ÷Æ® 443 Æ®·¡ÇÈ º¸´Ù ÈξÀ º¹ÀâÇÏ°Ô ±¸¼ºµÇ±â ¸¶·ÃÀÌ´Ù.
±×·¯³ª µ¥ÀÌÅÍ À¯Ãâ ¹æÁö ¹× ¼Õ½Ç ¹æÁö(DLP) ¼Ö·ç¼ÇÀÇ °æ¿ì SSL/TLS Æ®·¡ÇÈ ³»ºÎÀÇ µ¥ÀÌÅ͸¦ È®ÀÎÇÒ ¼ö ¾øÀ¸¹Ç·Î ³ôÀº ¸®½ºÅ©¸¦ µ¿¹ÝÇÏ´Â °ÍÀº ¹°·Ð º¸¾È Á¤Ã¥ ¹× ÄÄÇöóÀ̾𽺠À̽´°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
±×·¯³ª ¾ÏÈ£È Æ®·¡ÇÈ °ü¸®(ETM: Encrypted Traffic Management) ¼Ö·ç¼ÇÀº ´Ü¼øÈ÷ ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀ» º¹È£ÈÇÏ´Â ´Ü¼ø ±â´ÉÀÇ ¼Ö·ç¼Ç°ú´Â ´Ù¸£°Ô º¹ÀâÇÑ ±¸¼º ¹× Á¤Ã¥ ¼ÂÆà ¾øÀ̵µ Æ÷Æ®, ¾ÖÇø®ÄÉÀ̼Ç, ¼ºñ½º¿¡ °ü°è ¾øÀÌ ÀÚµ¿À¸·Î ¸ðµç SSL/TLS Æ®·¡ÇÈÀ» È®ÀÎÇØ º¸¾È »ç°¢ Áö´ë¸¦ Á¦°ÅÇÑ´Ù.
¶ÇÇÑ ETM ¼Ö·ç¼ÇÀº Áö´ÉÇü µð¹ÙÀ̽º Çǵå(URL Ä«Å×°í¸® Á¤º¸°¡ Æ÷ÇÔµÈ À¥DBÁ¤º¸) ±â´ÉÀÌ Á¦°øÇØ º¹È£È µÇ¾î¾ßÇÒ Æ®·¡ÇÈ°ú ±×·¸Áö ¾ÊÀº Æ®·¡ÇÈÀ» ½±°Ô ¼³Á¤ÇÒ ¼ö ÀÖ¾î È¿À²ÀûÀ¸·Î Àû¿ë ´ë»ó Æ®·¡ÇÈÀ» ±¸ºÐÇÏ¿© ÁÖ¿ä µ¥ÀÌÅÍ°¡ ¾ÈÀüÇÏ°Ô Àü¼ÛµÉ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
2. Àüü ¾Ç¼º ÄÚµå ºÐ¼® ¸øÇÏ´Â ºÒ¿ÏÀüÇÑ »÷µå¹Ú½Ì
»÷µå¹Ú½º ¼Ö·ç¼Ç°ú ¾ÈƼ ¸Ö¿þ¾î ¼Ö·ç¼ÇÀº ¾ÏÈ£È µÈ Æ®·¡ÇÈÀ» È®ÀÎÇÏÁö ¸øÇϹǷΠSSL/TLS¿¡ ¼û°ÜÁø ¸Ö¿þ¾î¸¦ °Ë»çÇϰųª ºÐ¸®½ÃÅ°°í, Á¦°ÅÇϱ⠾î·Æ´Ù. °á±¹ ÀÌ·¯ÇÑ ÃֽŠ±â¼úÀÌ ¹Ý¿µµÈ Áö´ÉÇü Áö¼Ó À§Çù(APT)¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÏÁö ¸øÇϹǷÎ, SSL/TLS Æ®·¡ÇÈÀÌ »÷µå¹Ú½º ¼Ö·ç¼Ç¿¡ ´ëÇÑ ROI È®º¸ ¹æÇØ ¿äÀÎÀ¸·Î ÀÛ¿ëÇÏ°Ô µÈ´Ù.
ETM ¼Ö·ç¼ÇÀº º¹È£ÈµÇ°Å³ª ¾ÏȣȵÇÁö ¾ÊÀº Æ®·¡ÇÈ »Ó¸¸ ¾Æ´Ï¶ó SSL/TLS Æ®·¡ÇÈ ¹× Çǵ带 ¸ðµÎ ŽÁöÇÏ°í Á¦¾îÇÏ´Â °ÍÀÌ °¡´ÉÇϸç, ´Ù¾çÇÑ º¸¾È µð¹ÙÀ̽º¸¦ Áö¿øÇÏ¿© Á¾ÇÕÀûÀÎ À§Çù ºÐ¼® ¹× ¹æ¾î°¡ °¡´ÉÇÏ´Ù.
¶ÇÇÑ SSL °¡½Ã¼ºÀ» È®º¸ÇÔÀ¸·Î½á »÷µå¹Ú½º ¹× ¾ÈƼ-¸Ö¿þ¾î ¼Ö·ç¼ÇÀÇ È¿À²¼ºÀ» ¹è°¡½ÃÄÑ APT °ø°ÝÀ» ŽÁöÇÏ°í Á¦°ÅÇÒ ¼ö ÀÖ´Ù. °á°úÀûÀ¸·Î »õ·Î¿î ¼öÁØÀÇ °¡½Ã¼º ¹× ¼û°ÜÁø À§Çù ºÐ¼®À» ¹ÙÅÁÀ¸·Î ±âÁ¸ ÅõÀÚ¿¡ ´ëÇÑ ROI¸¦ ³ôÀÏ ¼ö ÀÖ´Ù.
3. »çÀ̹ö °ø°ÝÀ» Â÷´Ü ¸øÇÏ´Â IPS
´ëºÎºÐÀÇ IDS/IPS SSL/TLS Æ®·¡ÇÈÀ» °Ë»çÇÏÁö ¸øÇϹǷΠÃֽŠƮ·»µå·Î ±¸¼ºµÈ ³×Æ®¿öÅ© »ó¿¡¼ È¿¿ë¼ºÀÌ ¶³¾îÁö°Ô µÈ´Ù. ƯÈ÷ »çÀ̹ö ¹üÁË¿¡ »ç¿ëµÇ°íÀÚ ¼³°èµÈ SSL ±â¹Ý Ä¿¸Çµå ¾Ø ÄÁÆ®·Ñ(C&C) Åë½ÅÀÌ ±ÞÁõÇÏ°í ÀÖ´Â »óȲ¿¡¼ IDS/IPS ±â¼ú¸¸À¸·Î´Â ¾Ç¼º ¸Ö¿þ¾î ¹× APT°¡ Æ÷ÇÔµÈ Àιٿîµå ¹× ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈÀ» ½Äº°Çϴµ¥ ÇÑ°è°¡ ÀÖ´Ù.
ETM ¼Ö·ç¼ÇÀº IDS/IPS ±â¼úÀÌ ¼º´ÉÀ» ÀúÇØÇÏÁö ¾Ê°í SSL/TLS¿¡ ¼û°ÜÁø Áö´ÉÇü °ø°ÝÀ» Ž»öÇÏ¿© Á¦°ÅÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. À̸¦ ÅëÇØ °¡½Ã¼º ¼öÁØÀ» ȹ±âÀûÀ¸·Î ³ôÀÌ°í ³×Æ®¿öÅ© Æ®·¡ÇÈ ³»ºÎ¿¡ ¼û°ÜÁø ÀáÀç À§ÇùµéÀ» Á¦¾îÇÔÀ¸·Î½á IDS/IPSÀÇ ROI ¶ÇÇÑ ³ôÀÏ ¼ö ÀÖ´Ù.
4. Á¤±³ÇÑ °ø°Ý ¸ð´ÏÅ͸µ ¸øÇÏ´Â ³×Æ®¿öÅ© Æ÷·»½Ä
³×Æ®¿öÅ© Æ÷·»½Ä ÅøÀº SSL/TLS Æ®·¡ÇÈ¿¡ ¼û°ÜÁø À§ÇùÀ» Ž»öÇÏ°í ºÐ¼®Çϱ⠾î·Á¿ö ½É°¢ÇÑ º¸¾È »ç°¢Áö´ë¸¦ ¹ß»ý½ÃÅ°¸ç »ç°í ´ëÀÀ¿¡ Ãë¾àÇÑ »óŸ¦ ¸¸µé ¼ö ÀÖ´Ù. ETM ¼Ö·ç¼ÇÀº °ø°Ý¿¡ »ç¿ëµÈ SSL/TLSÀÇ Á¾·ù¿¡ °ü°è¾øÀÌ Àǽɽº·¯¿î ³×Æ®¿öÅ© ¹× °ø°ÝÀÚÀÇ ÇൿÀ» Áï°¢ÀûÀ¸·Î ½Äº°ÇÏ°í, °ø°ÝÀ» ÀÔÀº ³×Æ®¿öÅ©¸¦ º¹±¸½Ãų ¼ö ÀÖ´Ù.
°¡½Ã¼º Çâ»ó ¹× ºÐ¼® °È, ´ëÀÀ ½Ã°£ ´ÜÃàÀ» ÅëÇØ ±âÁ¸ÀÇ º¸¾È ºÐ¼® ¼Ö·ç¼Ç ¹× ³×Æ®¿öÅ© Æ÷·»½Ä ¼Ö·ç¼Ç¿¡ ´ëÇÑ ÅõÀÚ´ëºñÈ¿°ú¸¦ ³ôÀÏ ¼ö ÀÖ´Ù.
5. º¹À⼺·ºñ¿ë Áõ°¡½ÃÅ°´Â SSL º¹È£È
»õ·Î¿î SSL/TLS Æ®·¡ÇÈ °ü¸® Åø µµÀÔ ½Ã º¸¾È µð¹ÙÀ̽º¸¦ Ãß°¡Çϰųª ³×Æ®¿öÅ© ¼º´É ¼öÁØ¿¡ ¸ÂÃç Çϵå¿þ¾î ¿ë·®À» Ãß°¡ ÇØ¾ß ÇÏ´Â °æ¿ì, ¸¹Àº ºñ¿ëÀÌ ¼Ò¿äµÇ¸ç ³×Æ®¿öÅ© º¸¾È ÀÎÇÁ¶ó ¾ÆÅ°ÅØó¸¦ À籸¼ºÇØ¾ß ÇϹǷΠº¹À⼺ÀÌ ³ô¾ÆÁø´Ù.
ÀÌ·¯ÇÑ À̽´¸¦ ÇØ°áÇϱâ À§Çؼ´Â SSL °¡½Ã¼º ¾îÇöóÀ̾𽺸¦ È°¿ëÇÏ¿© ¾ÏÈ£È Æ®·¡ÇÈ °ü¸® ±â´ÉÀ» ¿©·¯ °³ÀÇ ³×Æ®¿öÅ©¿¡ È®Àå Àû¿ë½ÃÄÑ¾ß ÇÑ´Ù. °¢°¢ÀÇ ¼¼±×¸ÕÆ® »ó¿¡¼ ÀÛµ¿ÇÏ´Â ¾×Ƽºê µð¹ÙÀ̽º ¹× ÆÐ½Ãºê µð¹ÙÀ̽º¿¡ µ¿½Ã Àû¿ëÀÌ °¡´ÉÇÏ´Ù¸é ´õ¿í È¿°úÀûÀÌ´Ù.
ÀÌ¿Í ÇÔ²² Áö´ÉÇü Á¤Ã¥À» ±â¹ÝÀ¸·Î DLP, NGFW, IPS, ¸Ö¿þ¾î ºÐ¼®, ³×Æ®¿öÅ© Æ÷·»½Ä µî ±âÁ¸ÀÇ º¸¾È ¾îÇöóÀ̾𽺿¡ °Ë»ç°¡ ¿Ï·áµÈ SSL Æ®·¡ÇÈ ¹× º¹È£È µÈ Æ®·¡ÇÈ, ¾ÏȣȵÇÁö ¾ÊÀº Æ®·¡ÇÈ µîÀ» ¸ðµÎ °øÀ¯ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
±âÁ¸ ¾îÇöóÀ̾𽺿¡¼ SSL/TLS ³×Æ®¿öÅ© Æ®·¡ÇÈ¿¡ ´ëÇÑ º¸´Ù ½ÉÃþÀûÀÎ °¡½Ã¼ºÀ» È®º¸ÇÔÀ¸·Î½á ³×Æ®¿öÅ© ¼º´ÉÀ» ÀúÇϽÃÅ°°Å³ª Çϵå¿þ¾î ºñ¿ëÀ» Ãß°¡ÇÏÁö ¾Ê°í ¼û°ÜÁø ÀáÀç À§ÇùÀ» ÆľÇÇÒ ¼ö ÀÖ´Ù.
6. ³×Æ®¿öÅ© ¼º´É ÀúÇϽÃÅ°´Â SSL º¹È£È
SSL Æ®·¡ÇÈÀ» È®ÀÎÇÏ°í °Ë»çÇÒ ¼ö ÀÖ´Â Â÷¼¼´ë ¹æȺ®À̳ª IPS Àåºñ¿Í °°Àº º¸¾È µð¹ÙÀ̽º¶ó µµ ½ÇÁ¦ ȯ°æ¿¡¼´Â SSL ÀÛµ¿ ½ÃÁ¡ºÎÅÍ ÃÖ´ë 80%¿¡ À̸£´Â ½É°¢ÇÑ ¼º´É ÀúÇϸ¦ ¹ß»ý½ÃÅ°°Ô µÈ´Ù.
¹æȺ®À̳ª IPS ȤÀº UTM ¾îÇöóÀ̾𽺸¦ »ç¿ëÇÏ´Â ±â¾÷ÀÇ °æ¿ì Àιٿîµå ¹× ¾Æ¿ô¹Ù¿îµå SSL Æ®·¡ÇÈÀ» º¹È£ÈÇÏ´Â ±â¾÷Àº 20% ¹Ì¸¸À̶ó´Â °¡Æ®³ÊÀÇ Á¶»ç °á°úµµ ÀÌ·¯ÇÑ ÇѰ踦 ¹Ý¿µÇÑ´Ù. ETM ¼Ö·ç¼ÇÀÇ °æ¿ì ÇѹøÀÇ º¹È£È·Î ¿©·¯ °³ÀÇ Çǵ带 Áö¿ø(Decrypt Once and Feed Many)ÇÒ ¼ö ÀÖ´Â ¾ÆÅ°ÅØó¸¦ ±â¹ÝÀ¸·Î º¹È£È ¹× ¾ÏÈ£È µÇÁö ¾ÊÀº Æ®·¡ÇÈÀ» Áö´ÉÇü Á¤Ã¥¿¡ µû¶ó Â÷¼¼´ë ¹æȺ®°ú IPS Àåºñ·Î Àü¼ÛÇÔÀ¸·Î½á ±¸¼º ¹× ¿î¿µ ½Ã°£À» Àý°¨ÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù.
7. µ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã·ÄÄÇöóÀ̾𽺠´ëÀÀ
ƯÁ¤ À¯ÇüÀÇ SSL/TLS Æ®·¡ÇÈ °Ë»ç ¹× º¹È£È´Â µ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã ±ÔÁ¤À» À§¹ÝÇÏ´Â »ç·Ê°¡ µÈ´Ù. ±×·¯³ª ÃÖ±Ù¿¡´Â ¾ÏÈ£È µÈ Æ®·¡ÇÈ¿¡ ¼û°ÜÁø Áö´ÉÇü ¸Ö¿þ¾î°¡ Á¡Á¡ ´õ Áõ°¡ÇÏ°í ÀÖ¾î SSL/TLS °Ë»ç ¹× º¹È£È¸¦ ½Ç½ÃÇÏÁö ¾Ê´Â °æ¿ì ³ôÀº ¸®½ºÅ©¸¦ °¨¼öÇØ¾ß ÇÑ´Ù.
‘¿Ã ¿À¾î ³´¾Å(All or nothing)’ ¹æ½ÄÀÇ Á¢±Ù¹ýÀº ºñÇö½ÇÀûÀÏ ¼ö ¹Û¿¡ ¾ø´Ù. ±×·¯³ª ETM ¼Ö·ç¼ÇÀÇ °æ¿ì Á¾ÇÕÀûÀÎ Á¤Ã¥ ¿£ÁøÀ» ±â¹ÝÀ¸·Î ¼±º°ÀûÀÎ °Ë»ç ¹× º¹È£È¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ´Ù. ½Å·ÚÇÒ ¼ö ÀÖ´Â Æ®·¡ÇÈÀÇ °æ¿ì ¾ÏÈ£È µÈ »óÅ·ΠµÎ°í, ¾Ë·ÁÁöÁö ¾ÊÀº ȤÀº Àǽɽº·¯¿î Æ®·¡ÇÈ¿¡ ´ëÇؼ¸¸ º¹È£È¸¦ ½Ç½ÃÇÏ´Â ¹æ½ÄÀÌ´Ù.
ƯÈ÷ ¹üÁÖÈ(categorization) ±â´ÉÀ» ÅëÇØ ±Û·Î¹ú À§Çù ÀÎÅÚ¸®Àü½º µîÀÇ µ¥ÀÌÅͺ£À̽º¸¦ È°¿ëÇÏ´Â °æ¿ì ÃÖ±Ù ¹ß°ßµÈ °ø°Ý Á¤º¸ ¹× Æ®·¡ÇÈ, À¥ »çÀÌÆ® ºÐ¼® Á¤º¸¿Í ¿¬°èÇÏ¿© ³×Æ®¿öÅ© º¸¾È »óŸ¦ Á¡°ËÇÏ°í ÃֽŠº¸¾È Ç¥ÁØ¿¡ ÀûÇÕÇÏ°Ô ±¸¼ºµÇ¾îÀÖ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¾ÏÈ£È Æ®·¡ÇÈ °ü¸® Àü·«À» ¼ö¸³ÇÏ°íÀÚ ÇÒ ¶§ °¡Àå Áß¿äÇÑ ºÎºÐÀº SSL/TLS Æ®·¡ÇÈ¿¡ ´ëÇÑ °¡½Ã¼ºÀÌ´Ù. ¶ÇÇÑ ±âÁ¸ÀÇ º¸¾È ÀÎÇÁ¶ó¸¦ ±³Ã¼ÇÏÁö ¾Ê°í »óÈ£ º¸¿ÏÇÒ ¼ö ÀÖ´Â ±¸Á¶°¡ µÇ¾î¾ß Çϸç, ºñ¿ë È¿À²ÀûÀ¸·Î º¸¾È Á¤Ã¥À» ¼ö¿ëÇÏ°í À¯¿¬ÇÑ È®À强À» Á¦°øÇØ¾ß ÇÑ´Ù. ±â¾÷ÀÇ ¼ºÀåÀº °ð µ¥ÀÌÅÍÀÇ ±ÞÁõÀ» ÀǹÌÇϸç, °á±¹ ¾ÏÈ£È Æ®·¡ÇÈÀÇ Áõ°¡·Î À̾îÁö±â ¶§¹®ÀÌ´Ù. |