블루코트, 보안 위협 사각 지대를 줄이기 위한 SSL 암호화된 트래픽 관리 가이드 발표

2014-12-29 09:55
편집부 press@bodnara.co.kr

SSL(Secure Sockets Layer) 혹은 TLS(Transport Layer Security) 등과 같이 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜로서 고급 보안 기능을 제공하는 표준 암호화 통신이 빠르게 확산되고 있다.

SSL과 TLS를 적용한 웹 기반 서비스는 HTTPS 사이트에서의 안전한 거래 및 정보 제공을 지원하는 기반 기술을 활용해 안전하게 웹사이트에 로그인하는 것은 물론 온라인 및 모바일 뱅킹 서비스 등에 주로 사용돼 왔으며, 최근에는 주요 검색사이트는 물론, 지메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크 및 비즈니스 웹, 모바일 애플리케이션으로 빠르게 확산되고 있다.

실제로 연구조사기관 NSS랩에 따르면 데이터 보안 및 프라이버시 보호, 컴플라이언스 관련 수요가 늘어남에 따라 전 세계적으로 최근 발생하는 네트워크 트래픽의 25%~35%가 암호화되어 있으며 적용이 빠르게 증가하고 있다. 가트너(Gartner) 또한 2017년에 이르면 사이버 공격의 50% 이상이 암호화된 네트워크 트래픽을 주요 공격 경로로 사용될 것이라고 전망했으나, 현재 보안 시스템의 80%가 SSL 트래픽 내부의 위협을 인식하거나 차단하지 못하고 있는 것으로 조사됐다.

이처럼 네트워크 트래픽 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 이미 암호화된 각종 위협 및 멀웨어(Malware)를 탐지하지 못하는 사각지대를 생성하며 큰 보안 위협 요인으로 부각되고 있다. 실제로 이렇게 암호화된 웹사이트가 공격을 받으면 관련 시스템 전체가 다운되거나 원활한 서비스 제공이 불가능해지며, 일반 사용자들도 해킹된 인터넷에 접속하면, 접속 기기에 들어 있는 정보가 유출될 수 있다.

세계적인 웹 보안 기업인 블루코트코리아(대표 김기태, www.bluecoat.co.kr)는 오늘, 보안 위협 사각 지대를 줄이기 위한 실제적인 암호화 트래픽 관리 방안을 소개하는 ‘SSL 암호화된 트래픽 관리 가이드(한글판)’ (https://www.bluecoat.com/ko-etm-guide/ )를 발표했다.

블루코트가 발표한 ‘SSL 암호화 트래픽 관리 가이드’의 주요 내용은 다음과 같다.
 네트워크 트래픽 운영 현황을 조사하고 운영 계획 수립: IT 관리자가 비즈니스에 영향을 미칠 수 있는 잠재 위협 요인들을 식별하기 위해서는 기업의 네트워크 트래픽 전체에 대한 정밀한 분석을 통해 SSL 암호화 네트워크 트래픽에 대한 완벽한 가시성을 확보해야 한다. 또 특정 등급의 데이터, 즉 금융 혹은 질병 및 건강보험 정보 등을 보호하기 위한 프라이버시 규정 및 애플리케이션 접근에 대한 내부 정책 등을 준수하기 위해서는 선별적으로 네트워크를 복호화 할 수 있어야 한다. 다양한 비즈니스 요구를 만족시키기 위해서는 전략적인 암호화 정책이 요구되며, 해당 산업의 각종 규제들을 준수할 수 있도록 설계돼야 한다.

 미조사된 트래픽 위험성 여부 확인: IT 관리자가 전체 네트워크 트래픽에 대한 통찰력을 갖추기 위해 조사되지 않은 트래픽의 위험성 여부를 정확히 확인하는 것이 필수적이다. 이를 통해 사내 보안 정책과 비교하며 문제가 될 수 있는 네트워크 트래픽 보안 취약점들을 보완할 수 있는 개선 방안을 수립해야 한다.

 암호화된 트래픽 관리 솔루션을 도입하여 네트워크 보안 개선: 보안 시스템적인 면에서 보자면 보안 사고를 예방 및 차단하기 위해서는 기존 NGFW, IDS/IPS, 안티 바이러스, DLP, 멀웨어 분석 및 보안 분석 등의 기능을 모두 제공하는 암호화된 트래픽 관리 솔루션을 도입해야 한다. 이를 통해 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템을 구축해야 한다. SSL 트래픽을 여러 번 암호화하는 복호화 보안 기능을 제공하는 보안 솔루션을 도입하여, 관리자가 전체 네트워크 트래픽 처리 현황에 대한 가시성을 확보할 수 있다면, 악성코드 전파 및 중요 데이터 유출의 우회경로로 HTTPS 사이트가 활용되는 것을 차단할 수 있다.

 지속적인 보안 시스템 모니터링을 통해 운영 환경 개선: 네트워크 내부 및 외부에서 암호화된 애플리케이션 및 트래픽에 대한 관리 및 사용 정책을 꾸준하게 모니터링하고 보안 운영 환경을 개선해야 한다. 이를 통해 프라이버시, 정책 및 규정 적합성을 유지하여 암호화된 트래픽의 사각을 제거함으로써 암호화된 네트워크 트래픽에 숨겨진 보안 위협에 대처할 수 있다.

‘SSL 암호화된 트래픽 관리 가이드’에 대한 보다 자세한 내용은 백서에서 확인할 수 있다. e가이드 링크: https://www.bluecoat.com/ko-etm-guide/

블루코트코리아 김기태 대표는 “네트워크 트래픽 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 반대로 암호화된 네트워크 트래픽 보안의 사각지대를 생성하며 큰 보안 위협 요인으로 부각되고 있다”고 말하고, “보안 사고를 예방 및 차단하기 위해서는 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템 구축이 필요한 시점이다”라고 강조했다.

이 기사의 의견 보기

네오마인드 / 14-12-29 13:32/ 신고

보안은 항상 중요한건데 ..

마프티

/ 14-12-29 14:44/ 신고

간단하게 보안지식을 기를 수 있겠네요

프리스트

/ 15-01-05 9:44/ 신고

보안 위협 사각 지대도 워낙 많아서..

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, 신경망 활용 VRAM 필요량 85% 감소 압축 기술 NTC 발표

메모리 호황에 삼성전자 1분기 영업이익 57조원달성, 지난해 전체보다 많아

MS, 윈도우 11 24H2 사용자에 25H2 강제 설치 진행

보드나라 많이 본 기사

AM5 CPU 막내에서 큰형님으로의 진화,라이젠 5 7400F vs 라이젠 7 9800X3D 차이는?

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

보드나라 최신 기사

[12/29] 벤큐, 4월 프로야구 개막 기념 빔프로젝터 특별 프로모션 진행

[12/29] 에스라이즈, 4월 지마켓 빡세일 통해 ASUS 인기 노트북 라인업 특별 혜택 제공

[12/29] 대원씨티에스, 기가바이트의 신제품 초소형 고효율 미니 PC ‘GB-BTIP-N150’ 출시

[12/29] 벨킨, 갤럭시 S26 최적화 액세서리 라인업 공개.. 성수동에서 체험형 팝업스토어 운영

[12/29] 넷마블 <왕좌의 게임: 킹스로드>, 온라인 쇼케이스 티저 영상 공개

[12/29] 로지텍, 현대백화점 무역센터점에서 체험형 팝업스토어 오픈!

[12/29] 오래된 짐벌 사용자를 위한 적절한 세대 교체, DJI RS5

[12/29] 넥슨, ‘카트라이더 러쉬플러스’에 ‘꼬마버스 타요’ 컬래버 업데이트 실시

[12/29] 제이씨현, 메모리 한계를 돌파한 기가바이트 Z890 메인보드 신제품 2종 출시!

[12/29] 디아블로 이모탈 X 둠: 더 다크 에이지스 크로스오버 이벤트 오는 16일(목) 시작

[12/29] 콕스, 1만원대 가상 7.1채널 지원 유선 게이밍 헤드셋 ‘CH81’ 출시

[12/29] 소비자 반발에 최신 AI 기술과 지원 기기 확대, 삼성 One UI 8.5 베타 업데이트

[12/29] 뉴노멀소프트 ‘창세기전 키우기’, 신규 콘텐츠 ‘봉인의 탑’ 전격 도입

[12/29] 엔비디아, ‘삼손’ ‘던 오브 디파이언스’ 등 최신 게임에 DLSS 4.5 적용 확대

[12/29] 한화생명e스포츠, 레이저와 6년 연속 동행 이어간다

[12/29] 넥슨, '메이플스토리' 23주년 기념 롯데월드 어드벤처 전일 대관 예고

[12/29] REDMAGIC 11 프로, 3DMark 치팅 이유로 성능 DB서 제외

[12/29] 인텔 아크 그래픽 최신 드라이버서 붉은사막 호환성 개선

[12/29] ASUS, 보호 기능 강화한 12V-2x6 케이블 ROG 이퀄라이저 발표

[12/29] 32인치 IPS QHD 180Hz 멀티스탠드 크로스오버존 게이밍 모니터

로그인 | 이 페이지의 PC버전