용어집: 사이버 보안 용어 및 정의

SSL 복호화란 무엇인가요?

SSL 복호화란 무엇입니까?

SSL(Secure Sockets Layer) 프로토콜과 이를 대체하는 더욱 현대적인 보안 방식인 TLS(Transport Layer Security)는 웹 트래픽을 암호화하는 데 사용됩니다. 전송 중인 데이터를 암호화하는 것은 표준 관행으로, 현재 약 90%의 웹 페이지가 암호화되고 있습니다. 이를 통해 데이터 침해를 방지할 수 있지만, 사이버 범죄자는 이러한 암호화된 채널을 사용하여 맬웨어를 확산하고 데이터를 빼내며 트래픽을 해독하지 않는 기존 보안 검사 솔루션을 우회할 수 있다는 사실을 알고 있습니다.

차세대 방화벽(NGFW), 데이터 유출 보호(DLP) 시스템, 침입 탐지/보호 시스템(IDS/IPS), 웹 게이트웨이 등과 같은 보안 검사 도구는 트래픽 내의 위협을 찾는 데 매우 유용합니다. 하지만 검사하기 전에 트래픽을 효율적으로 해독하지는 못합니다. 이로 인해 보안 검사 도구는 암호화된 위협을 감지하지 못하고, 맬웨어나 지적 재산 데이터가 적절한 경우 검사나 차단 없이 통과할 수 있습니다. SSL 복호화, SSL 가시성이라고도 하는 것은 대규모 트래픽을 복호화하고 이를 다양한 검사 도구로 라우팅하여 애플리케이션으로 유입되는 위협과 사용자에서 인터넷으로 유출되는 위협을 식별하는 프로세스입니다.

SSL/TLS 암호화 사용이 증가하는 이유는 무엇입니까?

웹 트래픽에 대한 SSL/TLS 암호화 사용은 다음과 같은 여러 가지 이유로 극적으로 증가했습니다.

  • 저렴하거나 무료 인증서의 가용성: Let's Encrypt는 무료, 자동화, 개방형 인증 기관(CA)입니다. Let's Encrypt는 이전에 비용이 장벽이었던 소규모 사이트 운영자와 애플리케이션 내에서 인증서 구현을 자동화하려는 사이트/앱 개발자에게 쉽게 접근할 수 있습니다. 하지만 범죄자들은 가짜 사이트를 합법적인 사이트처럼 보이게 하기 위해 동일한 인증서를 쉽게 얻을 수 있습니다. 그런 다음 이러한 사이트를 피싱, 중간자 공격, DNS 캐시 포이즈닝 및 기타 공격에 사용합니다.
  • Google Chrome 브라우저 경고: 2018년 7월부터 SSL/TLS 암호화를 사용하지 않는 웹사이트는 자동으로 안전하지 않은 것으로 표시됩니다.
  • Google 검색 결과 순위: Google에서는 SSL/TLS 암호화를 사용하는 사이트가 검색 결과에서 더 높은 순위를 차지합니다.
  • 사용자 개인 정보 보호에 더욱 집중: 뉴스에서 다루는 데이터 침해 사건이 많아지면서 대중의 데이터와 사용자 개인 정보 보호에 대한 관심이 높아졌습니다. 유럽연합 GDPR 및 캘리포니아의 새로운 소비자 개인정보 보호법과 같은 법률 및 규정도 조직이 SSL/TLS를 구현하도록 동기를 부여했습니다.
SSL/TLS 트래픽을 해독하는 데 어떤 어려움이 있습니까?

암호화 내부에 숨겨진 위협 외에도 트래픽을 검사하기 위한 아키텍처를 설계하거나 유지 관리할 때 다른 과제도 알아야 합니다. 여기에는 다음이 포함됩니다.

  • 복잡성 증가: 많은 회사에서는 다양한 유형의 위협을 찾아 차단하기 위해 여러 가지 보안 검사 도구를 사용합니다. 이러한 도구 중 일부는 트래픽을 해독할 수 없고, 다른 도구는 대규모로 해독할 수 없습니다. 이로 인해 예측할 수 없는 검사 아키텍처가 생겨나며, 장치 간에 트래픽을 효율적으로 라우팅하기가 더 복잡해집니다. 또한, 검사 도구에 오류가 생기면 트래픽에 지연이나 막다른길이 생길 가능성이 있습니다. 또한 암호화 및 복호화 지점이 여러 개 있으면 한 장치에서 간단한 변경을 해도 전체 검사 체인에 영향을 미칠 수 있으므로 훨씬 더 복잡해집니다.
  • 성능 영향: 트래픽을 복호화하고 다시 암호화하는 작업은 많은 계산이 필요하므로 검사 장치의 성능에 영향을 미칠 수 있습니다. 이로 인해 일부 트래픽만 위협에 대해 검사되고 도구의 컴퓨팅 한도를 초과하는 트래픽은 검사 없이 통과되는 경우가 많습니다.
  • 현대 암호학: 암호화 및 복호화를 위한 중앙화된 방법이 없다면, 필요할 때 표준 암호를 사용하는 것은 관리하기 어렵습니다. 또한 대부분의 조직에서 완벽한 전방 비밀 암호화를 선호하기 때문에 암호화 키를 단순히 대역 외 검사 장치와 공유해 수동 검사를 수행할 수 없습니다.
  • 개인정보 보호 규정: 사용자 정의 가능한 정책 기반 트래픽 분류가 부족하면 모든 트래픽이 해독되어 사용자의 개인 정보를 침해할 수 있습니다. 트래픽을 복호화하는 것은 맬웨어 및 기타 위협을 찾는 데 필수적이지만 사용자의 은행 또는 의료 정보를 그렇게 많이 볼 수 있게 되면 법률이나 규정을 위반할 수 있습니다.
어떻게 조직을 암호화된 위협으로부터 보호할 수 있습니까?

인바운드 및 아웃바운드 트래픽 모두에 정책 기반 복호화 및 트래픽 조정을 적용하면 암호화된 트래픽에 대한 가시성을 확보할 수 있을 뿐만 아니라 전체 검사 도구 스택의 효율성과 복원력도 더욱 향상됩니다.

중앙 집중식 관리가 가능한 SSL/TLS 솔루션을 선택하면 SSL/TLS를 사용하여 네트워크 연결을 보호하는 데 도움이 되는 암호화 제품군을 선택하고 업데이트하는 과정을 간소화할 수 있습니다. 이를 통해 트래픽 검사 보안 도구의 성능이 향상되는 동시에 종단 간 암호화에 사용하는 암호를 관리하는 데 있어 더 큰 유연성이 제공됩니다.