SSL(Secure Sockets Layer) 혹은 TLS(Transport Layer Security) 등과 같이 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜로서 고급 보안 기능을 제공하는 표준 암호화 통신이 빠르게 확산되고 있다.

SSL과 TLS를 적용한 웹 기반 서비스는 HTTPS 사이트에서의 안전한 거래 및 정보 제공을 지원하는 기반 기술을 활용해 안전하게 웹사이트에 로그인하는 것은 물론 온라인 및 모바일 뱅킹 서비스 등에 주로 사용돼 왔으며, 최근에는 주요 검색사이트는 물론, 지메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크 및 비즈니스 웹, 모바일 애플리케이션으로 빠르게 확산되고 있다.

연구조사기관 NSS랩에 따르면 데이터 보안 및 프라이버시 보호, 컴플라이언스 관련 수요가 늘어남에 따라 전 세계적으로 최근 발생하는 네트워크 트래픽의 25%~35%가 암호화되어 있으며 적용이 빠르게 증가하고 있다. 가트너(Gartner) 또한 2017년에 이르면 사이버 공격의 50% 이상이 암호화된 네트워크 트래픽을 주요 공격 경로로 사용될 것이라고 전망했으나, 현재 보안 시스템의 80%가 SSL 트래픽 내부의 위협을 인식하거나 차단하지 못하고 있는 것으로 조사됐다.

이처럼 네트워크 트래픽 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 이미 암호화된 각종 위협 및 멀웨어(Malware)를 탐지하지 못하는 사각지대를 생성하며 큰 보안 위협 요인으로 부각되고 있다. 실제로 이렇게 암호화된 웹사이트가 공격을 받으면 관련 시스템 전체가 다운되거나 원활한 서비스 제공이 불가능해지며, 일반 사용자들도 해킹된 인터넷에 접속하면, 접속 기기에 들어 있는 정보가 유출될 수 있다.

블루코트코리아(대표 김기태)는 29일, 보안 위협 사각 지대를 줄이기 위한 실제적인 암호화 트래픽 관리 방안을 소개하는 'SSL 암호화된 트래픽 관리 가이드(한글판)'를 발표했다.

블루코트코리아가 선보인 관리 방안에는 다양한 내용이 있는데, 먼저 네트워크 트래픽 운영 현황을 조사하고 운영 계획을 수립하는 것이 중요하다. IT 관리자가 비즈니스에 영향을 미칠 수 있는 잠재 위협 요인들을 식별하기 위해서는 기업의 네트워크 트래픽 전체에 대한 정밀한 분석을 통해 SSL 암호화 네트워크 트래픽에 대한 완벽한 가시성을 확보해야 한다.

또 특정 등급의 데이터, 즉 금융 혹은 질병 및 건강보험 정보 등을 보호하기 위한 프라이버시 규정 및 애플리케이션 접근에 대한 내부 정책 등을 준수하기 위해서는 선별적으로 네트워크를 복호화 할 수 있어야 한다. 다양한 비즈니스 요구를 만족시키기 위해서는 전략적인 암호화 정책이 요구되며, 해당 산업의 각종 규제들을 준수할 수 있도록 설계돼야 한다.

미조사된 트래픽 위험성 여부 확인하는 것도 중요하다.  IT 관리자가 전체 네트워크 트래픽에 대한 통찰력을 갖추기 위해 조사되지 않은 트래픽의 위험성 여부를 정확히 확인하는 것이 필수적이다. 이를 통해 사내 보안 정책과 비교하며 문제가 될 수 있는 네트워크 트래픽 보안 취약점들을 보완할 수 있는 개선 방안을 수립해야 한다.

암호화된 트래픽 관리 솔루션을 도입하여 네트워크 보안을 개선해야 한다. 보안 시스템적인 면에서 보자면 보안 사고를 예방 및 차단하기 위해서는 기존 NGFW, IDS/IPS, 안티 바이러스, DLP, 멀웨어 분석 및 보안 분석 등의 기능을 모두 제공하는 암호화된 트래픽 관리 솔루션을 도입해야 한다. 이를 통해 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템을 구축해야 한다. SSL 트래픽을 여러 번 암호화하는 복호화 보안 기능을 제공하는 보안 솔루션을 도입하여, 관리자가 전체 네트워크 트래픽 처리 현황에 대한 가시성을 확보할 수 있다면, 악성코드 전파 및 중요 데이터 유출의 우회경로로 HTTPS 사이트가 활용되는 것을 차단할 수 있다.

또한 지속적인 보안 시스템 모니터링을 통해 운영 환경 개선 하는 것도 방법이다. 네트워크 내부 및 외부에서 암호화된 애플리케이션 및 트래픽에 대한 관리 및 사용 정책을 꾸준하게 모니터링하고 보안 운영 환경을 개선해야 한다. 이를 통해 프라이버시, 정책 및 규정 적합성을 유지하여 암호화된 트래픽의 사각을 제거함으로써 암호화된 네트워크 트래픽에 숨겨진 보안 위협에 대처할 수 있다.

블루코트코리아 김기태 대표는 “네트워크 트래픽 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 반대로 암호화된 네트워크 트래픽 보안의 사각지대를 생성하며 큰 보안 위협 요인으로 부각되고 있다”고 말하고, “보안 사고를 예방 및 차단하기 위해서는 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템 구축이 필요한 시점이다”라고 강조했다.

한편 'SSL 암호화된 트래픽 관리 가이드'에 대한 보다 자세한 내용은 백서(https://www.bluecoat.com/ko-etm-guide/)에서 확인할 수 있다.