블로그

세계 맬웨어의 절반이 이제 암호화됨

F5 썸네일
F5
2021년 5월 6일 게시

보이지 않는 것이 조직에 큰 피해를 줄 수 있으며, 암호화는 가장 큰 맹점입니다. F5 Labs 에 따르면, 전 세계 인터넷 트래픽의 80% 이상이 암호화되어 있으며, 암호화된 트래픽에 대한 가시성 부족은 상당한 보안 위협을 나타냅니다. Sophos 의 보안 연구원이 최근 발표한 보고서에 따르면, 2020년 모든 맬웨어의 거의 절반(46%)이 암호화된 패키지 안에 숨겨져 있었습니다. 트래픽 패킷을 해독할 리소스가 없는 조직은 막대한 양의 맬웨어가 네트워크에 유입될 수 있습니다. 암호화된 트래픽에 대한 가시성이 없으면 조직의 자산이 명령 및 제어 통신(및 이로 인한 공격)이나 데이터 유출과 같은 악의적인 공격에 취약해질 수 있습니다.

오늘날 왜 그토록 많은 맬웨어가 암호화되어 있을까?

보고서에서 연구진은 암호화된 맬웨어가 증가한 데에는 두 가지 주요 이유가 있다고 밝혔습니다. 첫째, 그들은 TLS로 암호화된 GitHub 및 Google Workspace와 같은 합법적인 클라우드 기반 스토리지 솔루션에 호스팅되는 맬웨어가 점점 더 많아지고 있다는 것을 발견했습니다. 따라서 해커들은 신뢰할 수 있는 조직의 기존 인증서를 이용하여 기업을 공격했습니다. 두 번째로, 연구진은 TLS 지원 코드 조각이 널리 퍼져 있어 악의적인 행위자가 암호화를 쉽고 빈번하게 사용할 수 있다고 제안했습니다. 그리고 코로나바이러스 팬데믹 동안 원격 근무로 인해 합법적인 트래픽이 증가함에 따라 조직에서는 조직의 보안을 균형 있게 유지하는 동시에 높은 수요를 충족하는 것이 더욱 중요해졌습니다.

하지만 암호화가 "나쁜 놈"은 아닙니다. 실제로 암호화는 데이터 개인 정보를 보호하는 데 필수적입니다. 은행 기록 접근, 비밀번호 입력, 의료 기록 확인 등 온라인에서 민감한 데이터를 다루는 경우, 브라우저 막대에 있는 흔한 자물쇠 아이콘은 사용자에게 웹을 탐색할 때 자신감을 제공합니다. 의료 기록과 재무 기록은 안전하게 보관될 수 있으며, 데이터 도난 및 오용이 크게 감소합니다. 그리고 중요한 점은 애플리케이션 호스트가 유럽연합의 일반 데이터 보호 규정(GDPR)과 캘리포니아 소비자 개인 정보 보호법(CCPA)과 같이 암호화를 권장하지만 요구하지는 않는 사용자 개인 정보 보호 규정을 준수하고 사용자 데이터의 우수한 관리자 역할을 할 수 있다는 것입니다.

하지만 악의적인 행위자도 TLS 인증서를 얻을 수 있습니다. 암호화는 사용자의 데이터 프라이버시를 보호하는 데 도움이 되지만, 환경으로 들어오는 악성 페이로드를 해독하고 검사하지 않거나, 아웃바운드 트래픽에서 민감한 데이터 유출이나 명령 및 제어 통신을 검사하지 않으면 기업에 심각한 위험을 초래할 수 있습니다. 무료이고 쉽게 구할 수 있는 TLS 인증서를 사용하면 애플리케이션 호스트가 사용자의 데이터 개인 정보를 저렴하게 보호할 수 있지만, 악의적인 행위자는 인증서 뒤에 맬웨어를 숨길 수도 있습니다. 그리고 그들이 그렇게 하는 것이 점점 더 쉬워지고 있습니다.

비효율적인 복호화 솔루션은 여러 보안 실패 지점으로 이어질 수 있습니다.

여러분의 조직에서는 데이터 유출 방지 소프트웨어(DLP), 차세대 방화벽(NGFW), 침입 방지 시스템(IPS) 등의 보안 스택 장치를 사용하여 암호화된 트래픽으로 인한 위협에 이미 대처하고 있을 수 있습니다. 이러한 장치를 사용하여 네트워크를 통과하는 트래픽을 복호화하고, 악성 코드가 있는지 패키지를 검사하고, 다시 암호화합니다. 이러한 보안 솔루션을 사용하여 패킷을 해독할 수는 있지만 작업을 잘 수행하거나 효율적으로 수행하지는 못합니다.

이러한 솔루션은 트래픽 복호화라는 계산 집약적 작업이 아닌 보안 문제를 해결하기 위해 설계되었습니다. 보안이라는 주요 업무에서 귀중한 에너지와 사이클을 빼앗으면 장치에 과부하가 걸리고 의도치 않은 트래픽이 우회되어 악용과 공격이 발생할 수 있습니다. "데이지 체인" 구성으로 연결된 보안 장치는 전구를 여러 개 엮은 것처럼 여러 지점의 고장으로 이어질 수 있습니다. 전선에 전력이 흐르는 중에 하나의 퓨즈가 끊어지면, 끊어진 퓨즈 다음의 모든 전구도 꺼지고 더 이상 작동하지 않게 됩니다. 각 구성 요소는 고장이 발생할 수 있는 지점입니다. 한 가지 요소가 손상되면 전체 시스템(또는 보안 스택)에 영향을 미칩니다.

전구 줄과 같은 보안 장치를 데이지 체인 방식으로 연결하는 것도 비용 효율적이지도, 효율적이지도 않습니다. 이 모델은 여러 장애 지점을 생성하는 것 외에도 다양한 서비스에 대한 구독을 요구하거나 과도한 구독을 장려함으로써 보안의 총 소유 비용(TCO)을 증가시키고, 최종 사용자의 지연 시간을 늘리고, 상당한 복잡성을 생성합니다. 즉, 많은 조직이 비실용적이고 불충분한 방식으로 암호화된 위협에 대처하고 있으며, 심지어 느린 애플리케이션 액세스와 관련하여 최종 사용자에게 추가적인 좌절감을 안겨줄 수도 있습니다. 다행히 F5 SSL Orchestrator는 암호화된 트래픽을 검사하도록 특별히 제작되었습니다.

탄력적인 인프라 보안 조율

F5 SSL Orchestrator는 모든 인바운드 및 아웃바운드 SSL/TLS 트래픽에 대한 비용 효율적인 가시성과 오케스트레이션을 제공합니다. F5 SSL Orchestrator는 보안 서비스를 섬세한 시리즈로 데이지 체인 방식으로 연결하는 대신, 정책 기반 트래픽 조정을 사용하는 상황별 분류 엔진을 통해 보안 체인 전반에서 트래픽 복호화를 지능적으로 관리하는 동적 서비스 체인 모델을 사용합니다. 이 시스템은 회복성이 뛰어나고 비선형적이므로 보안 서비스 중 하나가 중단되더라도 시스템은 여전히 조직의 자산을 보호할 수 있습니다. SSL Orchestrator는 기존 보안 솔루션을 쉽게 삽입하여 가동 시간을 최적화하고, 서비스를 그룹화하고, 고급 모니터링 기능을 제공하고, 보안 솔루션의 확장 및 부하 분산을 제공합니다.

F5 SSL Orchestrator가 귀사의 비즈니스 보안을 강화하는 데 어떻게 도움이 될 수 있는지 자세히 알아보려면 Sales@f5.com 으로 문의해 주세요.