2020-05-27 21:40 (수)
SSL 가시성 장비는 선택이 아닌 필수
상태바
SSL 가시성 장비는 선택이 아닌 필수
  • 길민권 기자
  • 승인 2020.03.27 16:00
이 기사를 공유합니다

크로니아이티, SSL 가시성 보안장비 SSL 트래픽 통계 데이터
크로니아이티, SSL 가시성 보안장비 SSL 트래픽 통계 데이터

SSL 암호화 트래픽이 증가하고 있다. SSL 암호화 트래픽이 증가함에 따라 이를 악용한 사이버 공격이 늘어나고 있는 추세다.

최근 가트너에서 분석한 자료에 따르면, APT 공격의 80%가 암호화 트래픽으로 진행되고 있으며 전세계 웹 트래픽 중 SSL 트래픽 비율이 55% 이상이라고 밝혔다. 그러나 기존의 보안장비로는 네트워크 데이터를 20%까지 밖에 복호화할 수 없다.

SSL은 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약으로, 인터넷 상에서 사용자 PC와 웹 서버 사이에 송수신되는 개인정보를 암호화해 안전성을 보장하는 인터넷 통신의 핵심 기술이다.

하지만 이러한 SSL 기술이 악성 해커들에게도 사용되고 있다. IT인프라가 증가하고, 보호해야 할 내부 정보 및 자산들이 증가함에 따라 각 공공기관, 일반기업, 금융권 등은 필수 보안장비를 도입하고 있는 상황이지만, 여전히 SSL 가시성 장비 없이는 기존 보안장비만으로 암호화 된 트래픽에 대한 처리를 할 수 없는 것이 현실이다.

SSL 암호화 기술을 적용하지 않으면 지나가는 패킷 속에 비밀번호, 인증번호 등 개인정보 등이 그대로 노출되어진다. SSL 암호화 기술을 활용하면, 패킷을 가로채더라도 암호화 처리가 되어있기 때문에 키 값을 가지고 있는 송신자, 수신자 외 다른 사람들이 알아볼 수 없다. 이로 인하여 기존에 운용 중인 보안장비들은 암호화 된 패킷에 대해 검사를 하지 않게 된다.

이에, SSL 가시성 장비는 보안 시장에 떠오르는 솔루션으로 크게 대두되고 있다. SSL 가시성 장비는 암호화 패킷을 복호화하여 일반 패킷으로 만든 후 각 보안장비에 배포해준다. 검사가 끝난 패킷에 대해서는 다시 암호화를 진행하여 수신자에게 전달하게 된다. SSL 가시성 장비를 통해 SSL 트래픽에 대한 보안성이 향상될 수 있으며, 기존 장비에 대한 성능도 향상되는 효과를 얻을 수 있다. 기존의 보안 장비의 경우 SSL 트래픽에 대한 암-복호화 기능이 있다 할지라도, SSL 가시성 장비가 도입된다면 암·복호화 과정을 생략할 수 있어 기존 보안장비의 처리 성능이 향상되는 반사이익을 얻을 수 있다.

하지만, 일반적으로 한 기업의 IT 인프라 구축을 진행하게 되면 SSL 가시성 장비는 포함되지 않는 것이 대부분이다. 보안에 민감한 금융권에서는 SSL 가시성을 도입했거나 도입 사업을 진행 중이다.

앞으로 SSL 트래픽이 늘어나고 있는 추세에 맞게 기존 보안 장비를 보완할 수 있는 SSL 가시성에 대한 관심이 점점 늘어날 것으로 예상되며, 이에 따른 IT 인프라 구축을 진행하고 있는 기업 및 기관에서는 SSL 가시성 장비 도입을 고려해보아야 할 것이다.

★정보보안 대표 미디어 데일리시큐!