블루코트, 보안 위협 사각 지대를 줄이기 위한 SSL 암호화된 트래픽 관리 가이드 발표

2014-12-29 09:55
편집부 press@bodnara.co.kr

SSL(Secure Sockets Layer) 혹은 TLS(Transport Layer Security) 등과 같이 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜로서 고급 보안 기능을 제공하는 표준 암호화 통신이 빠르게 확산되고 있다.

SSL과 TLS를 적용한 웹 기반 서비스는 HTTPS 사이트에서의 안전한 거래 및 정보 제공을 지원하는 기반 기술을 활용해 안전하게 웹사이트에 로그인하는 것은 물론 온라인 및 모바일 뱅킹 서비스 등에 주로 사용돼 왔으며, 최근에는 주요 검색사이트는 물론, 지메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크 및 비즈니스 웹, 모바일 애플리케이션으로 빠르게 확산되고 있다.

실제로 연구조사기관 NSS랩에 따르면 데이터 보안 및 프라이버시 보호, 컴플라이언스 관련 수요가 늘어남에 따라 전 세계적으로 최근 발생하는 네트워크 트래픽의 25%~35%가 암호화되어 있으며 적용이 빠르게 증가하고 있다. 가트너(Gartner) 또한 2017년에 이르면 사이버 공격의 50% 이상이 암호화된 네트워크 트래픽을 주요 공격 경로로 사용될 것이라고 전망했으나, 현재 보안 시스템의 80%가 SSL 트래픽 내부의 위협을 인식하거나 차단하지 못하고 있는 것으로 조사됐다.

이처럼 네트워크 트래픽 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 이미 암호화된 각종 위협 및 멀웨어(Malware)를 탐지하지 못하는 사각지대를 생성하며 큰 보안 위협 요인으로 부각되고 있다. 실제로 이렇게 암호화된 웹사이트가 공격을 받으면 관련 시스템 전체가 다운되거나 원활한 서비스 제공이 불가능해지며, 일반 사용자들도 해킹된 인터넷에 접속하면, 접속 기기에 들어 있는 정보가 유출될 수 있다.

세계적인 웹 보안 기업인 블루코트코리아(대표 김기태, www.bluecoat.co.kr)는 오늘, 보안 위협 사각 지대를 줄이기 위한 실제적인 암호화 트래픽 관리 방안을 소개하는 ‘SSL 암호화된 트래픽 관리 가이드(한글판)’ (https://www.bluecoat.com/ko-etm-guide/ )를 발표했다.

블루코트가 발표한 ‘SSL 암호화 트래픽 관리 가이드’의 주요 내용은 다음과 같다.
 네트워크 트래픽 운영 현황을 조사하고 운영 계획 수립: IT 관리자가 비즈니스에 영향을 미칠 수 있는 잠재 위협 요인들을 식별하기 위해서는 기업의 네트워크 트래픽 전체에 대한 정밀한 분석을 통해 SSL 암호화 네트워크 트래픽에 대한 완벽한 가시성을 확보해야 한다. 또 특정 등급의 데이터, 즉 금융 혹은 질병 및 건강보험 정보 등을 보호하기 위한 프라이버시 규정 및 애플리케이션 접근에 대한 내부 정책 등을 준수하기 위해서는 선별적으로 네트워크를 복호화 할 수 있어야 한다. 다양한 비즈니스 요구를 만족시키기 위해서는 전략적인 암호화 정책이 요구되며, 해당 산업의 각종 규제들을 준수할 수 있도록 설계돼야 한다.

 미조사된 트래픽 위험성 여부 확인: IT 관리자가 전체 네트워크 트래픽에 대한 통찰력을 갖추기 위해 조사되지 않은 트래픽의 위험성 여부를 정확히 확인하는 것이 필수적이다. 이를 통해 사내 보안 정책과 비교하며 문제가 될 수 있는 네트워크 트래픽 보안 취약점들을 보완할 수 있는 개선 방안을 수립해야 한다.

 암호화된 트래픽 관리 솔루션을 도입하여 네트워크 보안 개선: 보안 시스템적인 면에서 보자면 보안 사고를 예방 및 차단하기 위해서는 기존 NGFW, IDS/IPS, 안티 바이러스, DLP, 멀웨어 분석 및 보안 분석 등의 기능을 모두 제공하는 암호화된 트래픽 관리 솔루션을 도입해야 한다. 이를 통해 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템을 구축해야 한다. SSL 트래픽을 여러 번 암호화하는 복호화 보안 기능을 제공하는 보안 솔루션을 도입하여, 관리자가 전체 네트워크 트래픽 처리 현황에 대한 가시성을 확보할 수 있다면, 악성코드 전파 및 중요 데이터 유출의 우회경로로 HTTPS 사이트가 활용되는 것을 차단할 수 있다.

 지속적인 보안 시스템 모니터링을 통해 운영 환경 개선: 네트워크 내부 및 외부에서 암호화된 애플리케이션 및 트래픽에 대한 관리 및 사용 정책을 꾸준하게 모니터링하고 보안 운영 환경을 개선해야 한다. 이를 통해 프라이버시, 정책 및 규정 적합성을 유지하여 암호화된 트래픽의 사각을 제거함으로써 암호화된 네트워크 트래픽에 숨겨진 보안 위협에 대처할 수 있다.

‘SSL 암호화된 트래픽 관리 가이드’에 대한 보다 자세한 내용은 백서에서 확인할 수 있다. e가이드 링크: https://www.bluecoat.com/ko-etm-guide/

블루코트코리아 김기태 대표는 “네트워크 트래픽 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 반대로 암호화된 네트워크 트래픽 보안의 사각지대를 생성하며 큰 보안 위협 요인으로 부각되고 있다”고 말하고, “보안 사고를 예방 및 차단하기 위해서는 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템 구축이 필요한 시점이다”라고 강조했다.

이 기사의 의견 보기

네오마인드 / 14-12-29 13:32/ 신고

보안은 항상 중요한건데 ..

마프티

/ 14-12-29 14:44/ 신고

간단하게 보안지식을 기를 수 있겠네요

프리스트

/ 15-01-05 9:44/ 신고

보안 위협 사각 지대도 워낙 많아서..

닉네임

비회원

보드나라 많이 본 뉴스

AMD 신규 엔트리급 VGA, 라데온 RX 7300 출시 준비?

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

보드나라 많이 본 기사

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

보드나라 최신 기사

[12/29] 돌아온 역대가! G마켓 삼성 갤럭시북5 프로 NT965XHW-A51A 빅스마일데이 베스트 앵콜 진행

[12/29] 파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1 II E 발표

[12/29] MSI, 컴퓨텍스 2025서 AI 친환경 기술로 노트북 핸드헬드 다관왕

[12/29] 카스퍼스키, 전방위 통합 보안 포트폴리오로 기업 보안 태세 강화 지원

[12/29] 소니, AI로 동영상 촬영 지원하는 플래그십 스마트폰 Xperia 1 VII 발표

[12/29] 씨이랩, ‘AI 엑스포 코리아 2025’ 참가

[12/29] 넷마블 <RF 온라인 넥스트>, 월드 콘텐츠 ‘외행성’, 신규 서버 ‘노드’ 등 업데이트 실시

[12/29] 삼성전자, 삼성 갤럭시 워치와 버즈에 구글 제미나이 기능 탑재

[12/29] 다산코퍼레이션, 디프렌드 ODIN C400S 미니 공랭쿨러 2종 출시

[12/29] 넷마블 MMORPG <레이븐2>, 출시 1주년 전야제 이벤트 실시

[12/29] KGM, 액티언 및 KGM 브랜드 이탈리아 시장 론칭

[12/29] 퍼브매틱, 모바일 게임 광고에 대한 동남아 게이머 인식 보고서 발표

[12/29] SK하이닉스, 소비자용 SSD '골드 P42·실버 S32' 2종 출시

[12/29] 오내피플, 한국인터넷진흥원-과학기술정보통신부 주관 한국형 통합보안 모델 개발 시범사업 최종 선정

[12/29] 명조:워더링 웨이브, 대규모 오프라인 행사 띵조 페스티벌 개최

[12/29] 케이스티파이, 초슬림폰 삼성 갤럭시 S25 엣지 신제품 라인업 공개

[12/29] 넷마블 엠엔비, 쿵야 레스토랑즈 카카오 이모티콘 8탄 출시

[12/29] 썸에이지, 이 분야는 내가 최고 그룹 경쟁 시스템 추가

[12/29] 마이크로닉스, WIZMAX P-2500W 사은 행사 진행

[12/29] 세븐나이츠 리버스, 정식 출시 앞서 오늘(14일)부터 사전 다운로드 시작

로그인 | 이 페이지의 PC버전