기업의 네트워크 안정성·가시성 확보 방안은?

SSL 트래픽 복호화해 분석...네크워크 가시성 확보로 보안 강화
“HTTP 2.0 시대, SSL트래픽 증가에 따른 컨트롤이 중요”

[보안뉴스 김태형] 이제까지 기업의 전통적인 보안 시스템은 방화벽, 웹방화벽, IDS(Intrusion Detection System, 침입탐지), IPS(Intrusion Prevention System, 침입방지) 등에 의존해 왔다. 하지만 이러한 방식은 HTTP 2.0 시대에 SSL(Secure Sockets Layer, 암호화 통신) 트래픽이 증가하는 상황에서 디바이스들을 통과하는 데이터의 흐름을 파악하지 못하기 때문에 어떤 공격이 들어올지 알 수 없는 위험에 놓여있게 된다.

이에 대해 F5네트웍스 신기욱 상무는 “과거에 SSL은 보안에 민감한 금융기관과 몇몇 공공기관 사이트에서 로그인 페이지에만 국한된 문제였다. 하지만 현재는 대부분이 웹 기반 서비스로 확대됐고 통신을 위한 표준 프로토콜로 자리잡았다”면서 “가트너에 따르면 2015년 말까지 전세계 인터넷 트래픽의 50% 이상이 암호화될 것으로 나타났다”고 말했다.

현재 실제 트래픽의 20~30%가 SSL로 처리되고 있다. 문제는 기존 보안 시스템이 SSL 트래픽에 대한 보안을 강화할 수 있느냐인데, SSL은 암호화된 통신이기 때문에 기존의 보안장비로는 대부분 이 암호화를 풀 수 없다. 다시말하면 이는 SSL에 악의적 트래픽이 숨겨져 있다면 이를 감지할 수 없어 보안에 치명적인 위협이 될 수 있다는 것이다.

신기욱 상무는 “가장 큰 변화는 HTTP 2,0이 표준으로 전화되면서 SSL 트래픽이 폭증하게 되면 과거와 동일한 서비스 레벨의 보안서비스로는 한계가 있다, 새로운 보안전략으로 대비해야 한다”고 강조했다.

이어서 그는 “이러한 문제를 해결하고 보안을 강화하기 위해서는 SSL 복호화를 통해 트래픽을 들여다봐야 한다. 기존의 몇몇 보안 솔루션에서는 이와 같은 SSL 복호화 기능이 있을 수 있지만 완벽하지 않고 이를 실행할 때 성능저하도 발생한다”면서 “F5의 솔루션을 활용하면 이를 커버할 수 있다. F5의 풀-프록시(Full-Proxy) 아키텍처는 내부와 외부 통신상에서 분리된 연결을 실행하는 동시에 완벽한 변환 및 복호화가 가능하다. 이는 SSL을 해제하는 기능으로 외부에서 트래픽 암호화를 쉽게 사용할 수 있으며, 필요시에는 구 HTTP를 활용할 수 있다”고 말했다.

▲ SSL/TLS 가시성 확보를 위한 F5네트웍스의 풀-프록시(Full-Proxy) 아키텍처

이와 같은 F5네트웍스의 네트워크 가시성 확보를 위한 솔루션은 현재 국내 제조업 분야에서 많이 사용하고 있으며, 내부 기밀정보 등의 데이터 유출에 대비한 보안 강화를 위해 도입하고 있는 상황이다. 최근엔 국내 대형 포털에서도 관심이 높아지고 있으며 앞으로는 금융분야에서도 도입이 확대될 것으로 예상된다. 이에 HTTP 2.0 시대에서 TLS 컨피규레이션을 관리하면서 성능을 유지하는 것이 무엇보다 중요하다.
[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)