블루코트, 보안 위협 사각 지대를 줄이기 위한 SSL 암호화된 트래픽 관리 가이드 발표

2014-12-29 09:55
편집부 press@bodnara.co.kr

SSL(Secure Sockets Layer) 혹은 TLS(Transport Layer Security) 등과 같이 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜로서 고급 보안 기능을 제공하는 표준 암호화 통신이 빠르게 확산되고 있다.

SSL과 TLS를 적용한 웹 기반 서비스는 HTTPS 사이트에서의 안전한 거래 및 정보 제공을 지원하는 기반 기술을 활용해 안전하게 웹사이트에 로그인하는 것은 물론 온라인 및 모바일 뱅킹 서비스 등에 주로 사용돼 왔으며, 최근에는 주요 검색사이트는 물론, 지메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크 및 비즈니스 웹, 모바일 애플리케이션으로 빠르게 확산되고 있다.

실제로 연구조사기관 NSS랩에 따르면 데이터 보안 및 프라이버시 보호, 컴플라이언스 관련 수요가 늘어남에 따라 전 세계적으로 최근 발생하는 네트워크 트래픽의 25%~35%가 암호화되어 있으며 적용이 빠르게 증가하고 있다. 가트너(Gartner) 또한 2017년에 이르면 사이버 공격의 50% 이상이 암호화된 네트워크 트래픽을 주요 공격 경로로 사용될 것이라고 전망했으나, 현재 보안 시스템의 80%가 SSL 트래픽 내부의 위협을 인식하거나 차단하지 못하고 있는 것으로 조사됐다.

이처럼 네트워크 트래픽 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 이미 암호화된 각종 위협 및 멀웨어(Malware)를 탐지하지 못하는 사각지대를 생성하며 큰 보안 위협 요인으로 부각되고 있다. 실제로 이렇게 암호화된 웹사이트가 공격을 받으면 관련 시스템 전체가 다운되거나 원활한 서비스 제공이 불가능해지며, 일반 사용자들도 해킹된 인터넷에 접속하면, 접속 기기에 들어 있는 정보가 유출될 수 있다.

세계적인 웹 보안 기업인 블루코트코리아(대표 김기태, www.bluecoat.co.kr)는 오늘, 보안 위협 사각 지대를 줄이기 위한 실제적인 암호화 트래픽 관리 방안을 소개하는 ‘SSL 암호화된 트래픽 관리 가이드(한글판)’ (https://www.bluecoat.com/ko-etm-guide/ )를 발표했다.

블루코트가 발표한 ‘SSL 암호화 트래픽 관리 가이드’의 주요 내용은 다음과 같다.
 네트워크 트래픽 운영 현황을 조사하고 운영 계획 수립: IT 관리자가 비즈니스에 영향을 미칠 수 있는 잠재 위협 요인들을 식별하기 위해서는 기업의 네트워크 트래픽 전체에 대한 정밀한 분석을 통해 SSL 암호화 네트워크 트래픽에 대한 완벽한 가시성을 확보해야 한다. 또 특정 등급의 데이터, 즉 금융 혹은 질병 및 건강보험 정보 등을 보호하기 위한 프라이버시 규정 및 애플리케이션 접근에 대한 내부 정책 등을 준수하기 위해서는 선별적으로 네트워크를 복호화 할 수 있어야 한다. 다양한 비즈니스 요구를 만족시키기 위해서는 전략적인 암호화 정책이 요구되며, 해당 산업의 각종 규제들을 준수할 수 있도록 설계돼야 한다.

 미조사된 트래픽 위험성 여부 확인: IT 관리자가 전체 네트워크 트래픽에 대한 통찰력을 갖추기 위해 조사되지 않은 트래픽의 위험성 여부를 정확히 확인하는 것이 필수적이다. 이를 통해 사내 보안 정책과 비교하며 문제가 될 수 있는 네트워크 트래픽 보안 취약점들을 보완할 수 있는 개선 방안을 수립해야 한다.

 암호화된 트래픽 관리 솔루션을 도입하여 네트워크 보안 개선: 보안 시스템적인 면에서 보자면 보안 사고를 예방 및 차단하기 위해서는 기존 NGFW, IDS/IPS, 안티 바이러스, DLP, 멀웨어 분석 및 보안 분석 등의 기능을 모두 제공하는 암호화된 트래픽 관리 솔루션을 도입해야 한다. 이를 통해 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템을 구축해야 한다. SSL 트래픽을 여러 번 암호화하는 복호화 보안 기능을 제공하는 보안 솔루션을 도입하여, 관리자가 전체 네트워크 트래픽 처리 현황에 대한 가시성을 확보할 수 있다면, 악성코드 전파 및 중요 데이터 유출의 우회경로로 HTTPS 사이트가 활용되는 것을 차단할 수 있다.

 지속적인 보안 시스템 모니터링을 통해 운영 환경 개선: 네트워크 내부 및 외부에서 암호화된 애플리케이션 및 트래픽에 대한 관리 및 사용 정책을 꾸준하게 모니터링하고 보안 운영 환경을 개선해야 한다. 이를 통해 프라이버시, 정책 및 규정 적합성을 유지하여 암호화된 트래픽의 사각을 제거함으로써 암호화된 네트워크 트래픽에 숨겨진 보안 위협에 대처할 수 있다.

‘SSL 암호화된 트래픽 관리 가이드’에 대한 보다 자세한 내용은 백서에서 확인할 수 있다. e가이드 링크: https://www.bluecoat.com/ko-etm-guide/

블루코트코리아 김기태 대표는 “네트워크 트래픽 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 반대로 암호화된 네트워크 트래픽 보안의 사각지대를 생성하며 큰 보안 위협 요인으로 부각되고 있다”고 말하고, “보안 사고를 예방 및 차단하기 위해서는 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템 구축이 필요한 시점이다”라고 강조했다.

이 기사의 의견 보기

네오마인드 / 14-12-29 13:32/ 신고

보안은 항상 중요한건데 ..

마프티

/ 14-12-29 14:44/ 신고

간단하게 보안지식을 기를 수 있겠네요

프리스트

/ 15-01-05 9:44/ 신고

보안 위협 사각 지대도 워낙 많아서..

닉네임

비회원

보드나라 많이 본 뉴스

인텔 메모리 시장 복귀? 소프트뱅크와 차세대 AI 메모리 개발 협력

MS, 윈도우 11의 불필요한 AI 기능 삭제 계획?

엔비디아 지포스 10 시리즈 이하 파스칼과 맥스웰 모델 취약점 대응 드라이버 배포

보드나라 많이 본 기사

엔트리지만 PCIe 5.0으로 강화, MAXSUN 챌린저 H810 mATX 메인보드 2종

메모리와 TSMC에 달린 2026년, PC 시장 신제품 출시 [2026년 PC시장 전망]

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Plus

보드나라 최신 기사

[12/29] 한국콘텐츠진흥원 게임인재원, 대만 퍼블리셔 ‘디김(DiGeam)’방문 통해 퍼블리싱 현장 견학

[12/29] 넥슨, ‘카트라이더 러쉬플러스’ ‘뽀로로’와 컬래버 업데이트 실시

[12/29] 램리서치매뉴팩춰링코리아, 테크니션 신규 채용

[12/29] 서린씨앤아이, 11번가 에브리십일절 할인 프로모션 운영

[12/29] 앱코, 감성 데스크를 완성하는 ‘젤리베어 키캡 세트’ 출시

[12/29] SD건담 지 제네레이션 이터널, 『기동전사 건담 섬광의 하사웨이 키르케의 마녀』 공개 기념 패널 미션 개최

[12/29] 민트로켓, 하이브리드 해양 어드벤처 ‘데이브 더 다이버’ 중국 정식 출시!

[12/29] 2.5Gbps PoE 연결 업데이트된 와아파이 7 AP,ipTIME Ring-BE3600 Plus

[12/29] DT네트웍스, 스타필드 전시장 시승 행사 통해 고객 경험 확대

[12/29] 넷마블, 게임업계 대학생 서포터즈 ‘마블챌린저’ 25기 모집

[12/29] 사이게임즈 신작 ‘그랑블루 판타지 리링크 - 엔드리스 라그나로크’, 오는 7월 9일 정식 출시!

[12/29] HS효성인포메이션시스템, 2026년 지속가능한 AI 전환 전략 발표

[12/29] 넥슨, ‘카스온라인’ 신규 에픽무기 ‘기가 브레이크’ 업데이트!

[12/29] 엔비디아 MFG 6x 모드와 동작 MFG 4월 출시 예정

[12/29] 컴투스, ‘서머너즈 워 한일 슈퍼매치 2026’ 예선 7-8일 개최

[12/29] 넷마블 엠엔비 '쿵야 레스토랑즈', GS25 콜라보 신제품 출시

[12/29] 초자연 오픈월드 RPG <이환>, CBT '공생 테스트' 시작

[12/29] 코나미디지털엔터테인먼트, ‘유희왕 마스터 듀얼’ 글로벌 서비스 4주년 기념 이벤트 실시

[12/29] ‘에오스 레드’ 과금 제한 신규 서버 ‘하틴’ 캐릭터명 선점 시작!

[12/29] 넥슨, ‘퍼스트 디센던트’ 신규 계승자 ‘다이아’ 업데이트 실시!

로그인 | 이 페이지의 PC버전