보안을 위한 SSL 검사
데이터 암호화에서 간과하기 쉬운 부분은 ‘전송’ 데이터 섹션입니다.
데이터 전송 기간 동안 암호화가 수행되지 않는다면 암호화가 의미가 없습니다.
데이터는 DB 및 장치에서 암호화되지만 일반 텍스트로 전송되는 경우에는 보안이 전혀 적용되지 않습니다.
SSL / TLS 암호화 통신은 전송 데이터를 보호하기 위해 사용되며 비율은 꾸준히 증가할 것으로 예상되며 현재 웹 트래픽의 60% 이상이 암호화 되고 있습니다.
특히 높은 보안 수준이 필요한 정부 기관의 70% 이상이 암호화된 HTTPS 트래픽을 사용합니다.
SSL은 지난 20년 동안 계속되어 왔으며 보안 취약점이 자주 보고되었습니다.
2014년, 세계를 강타한 Heartbleed는 인기있는 OpenSSL에서 서버 키를 훔쳐 암호화된 데이터를 해독할 수있는 치명적인 보안 취약점입니다.
OpenSSL은 전세계 웹 서버의 3 분의 2가 사용하고 많은 네트워크 및 보안 장치를 사용하기 때문에 심각한 문제였습니다.
그 이후 Poodles과 같은 취약점이 생겨 났으며 미국 정부 홈페이지 같은 강력한 보안 기술로 보호 받는 곳도 결국 해킹 당하고 말았습니다.
그러나 SSL은 지연 네트워크 응답 시간을 초래하며 암호화된 트래픽에 악성코드를 숨기는 지능형 공격에도 사용됩니다.
Gartner는 2017년까지 기업 네트워크에 대한 공격의 50% 이상이 보안을 우회하는 SSL을 사용할 것이라고 예측했습니다.
대부분의 네트워크 및 보안 장치는 암호 해독 없이 암호화된 트래픽을 전달합니다.
이는 암호 해독 중 속도가 저하되어 업무 연속을 방해하기 때문입니다.
암호화된 트래픽의 비율이 높지 않은 경우 내부 트래픽 모니터링 시스템을 통해 트래픽의 이상 행위를 탐지하여 암호화된 트래픽의 보안 위협을 관리했습니다.
들어오는 트래픽의 절반이 암호화된 트래픽이면 내부 모니터링 시스템 만으로는 위협을 탐지하는 것이 불가능합니다.
앞으로는 암호화된 트래픽 사용이 더욱 중요해질 것이므로 모든 암호화된 트래픽의 가시성을 보장하는 것이 시급합니다.