¡®SSL Á¢¼Ó ºÒ°¡ »çÀÌÆ® ÀÚµ¿ Áö¿ø¡¯ ƯÇã ÃëµæÀ¸·Î ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ SSL °¡½Ã¼º ±â´É Â÷º°È
SSL °¡½Ã¼º ¼Ö·ç¼Ç 2019³â »ó¹Ý±â Àü³â µ¿±â ´ëºñ 500% ÀÌ»ó ¼ºÀå
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¸ð´ÏÅÍ·¦(´ëÇ¥ À̱¤ÈÄ)Àº ÀÚ»ç SSL °¡½Ã¼º ¼Ö·ç¼Ç ¡®AISVA(Application Insight SSL Visibility Appliance)¡¯°¡ »ó¹Ý±â ±¹³»¿Ü SSL °¡½Ã¼º ¼Ö·ç¼Ç º¥´õ °¡¿îµ¥ °¡Àå ¸¹Àº ±¹³» ·¹ÆÛ·±½º¸¦ È®º¸ÇÑ °ÍÀ¸·Î ÀÚü Áý°èÇß´Ù. SSL ¾Ï¡¤º¹È£È °úÁ¤¿¡¼ÀÇ ³ôÀº ¼º´É°ú 70¿©°³ ÀÌ»óÀÇ ±¹³»¿Ü º¸¾È¼Ö·ç¼Ç°ú ¾ÈÁ¤ÀûÀ¸·Î ¿¬µ¿ÇÒ ¼ö ÀÖ´Â ±â¼ú·ÂÀÌ °í°´ »çÀÌÆ®¿¡¼ °ËÁõµÇ¾úÀ¸¸ç, Â÷º°ÈµÈ ¡®SSL Á¢¼Ó ºÒ°¡ »çÀÌÆ® ÀÚµ¿Áö¿ø¡¯ ƯÇã ±â¼úÀ» ±â¹ÝÀ¸·Î Àü³â´ëºñ 500%ÀÌ»ó ¼ºÀå ¹× SSL °¡½Ã¼º ÇÁ·ÎÁ§Æ®ÀÇ ÇØ°á»ç·Î °ü·Ã ½ÃÀåÀ» ¼±µµÇÏ°í ÀÖ´Ù.
[À̹ÌÁö=¸ð´ÏÅÍ·¦]
¡®AISVA¡¯´Â SSL/TLS ±â¹Ý ¾Ï¡¤º¹È£È¿¡ ÃÖÀûÈµÈ ÀÚü SSL Proxy ¿£ÁøÀ» ±â¹ÝÀ¸·Î ¼¹ö/Ŭ¶óÀ̾ðÆ® ¾ç¹æÇ⠾ϡ¤º¹È£È¸¦ Á¦°øÇÏ´Â Àü¿ë ¼Ö·ç¼ÇÀÌ´Ù. ÃÖ±Ù À¥ Æ®·¡ÇÈÀÇ º¸¾È¼ºÀ» ³ôÀ̱â À§ÇØ SSLµµÀÔÀÌ Áõ°¡ÇÔ¿¡ µû¶ó ÇʼöÀûÀ¸·Î µµÀÔÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î ÀÚ¸® Àâ°í ÀÖ´Ù. Áõ°¡ÇÏ´Â SSL Æ®·¡Çȸ¸Å °¡½Ã¼ºÀ» È®º¸Çϱâ À§ÇÑ ¾Ï¡¤º¹È£È ´ë»ó Æ®·¡ÇÈÀÇ ¾çµµ Áõ°¡Çß´Ù. ´Ù·®ÀÇ SSL Æ®·¡ÇÈ ¾Ï¡¤º¹È£È °úÁ¤¿¡¼ ¹ß»ýÇÏ´Â ½Ã½ºÅÛ ºÎÇϸ¦ °í·ÁÇÒ ¶§ °³º° º¸¾È ¼Ö·ç¼Ç¿¡¼ °¢°¢ SSLÀ» Áö¿øÇϱ⠺¸´Ù´Â SSL °¡½Ã¼º Àü¿ë ¼Ö·ç¼ÇÀ» ±¸ÃàÇÏ¿© ´Ù¾çÇÑ ±âÁ¸ º¸¾È ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿ ±¸¼ºÀÌ ÀϹÝÀûÀÎ ÃÖ±Ù ÀϹÝÀûÀÎ Ãß¼¼´Ù.
¸ð´ÏÅÍ·¦Àº ±âÁ¸ À¥¹æȺ® »ç¾÷À» ÅëÇØ SSL Æ®·¡ÇÈÀ» ó¸®ÇÏ°í ÀÖ´Â ±¹³»¿Ü 3,000¿©°³ ·¹ÆÛ·±½º¸¦ ±â¹ÝÀ¸·Î °ü·Ã ±â¼ú·ÂÀ» ÃàÀûÇØ ¿Ô´Ù. À̸¦ ±â¹ÝÀ¸·Î 2015³â Àü¿ë SSL °¡½Ã¼º ¼Ö·ç¼Ç ¡®AISVA¡¯¸¦ Ãâ½ÃÇÑ ÀÌ·¡ ´Ù¾çÇÑ °í°´ »çÀÌÆ®¿¡¼ ±¹³»¿Ü Firewall, IPS, DLP, APT µî 70¿©°³ ÀÌ»ó ±â¾÷ÀÇ º¸¾È¼Ö·ç¼Ç°ú ¾ÈÁ¤ÀûÀÎ ¿¬µ¿À» À§ÇÑ ¼Ö·ç¼Ç ÃÖÀûȸ¦ ÁøÇàÇØ ¿Ô´Ù. ÀÌ·¸°Ô ÃàÀûµÈ ±â¼ú·Â°ú ¡®AISVA¡¯ Á¦Ç°ÀÇ ¿ì¼öÇÑ ¼º´ÉÀ» ±â¹ÝÀ¸·Î ¸ð´ÏÅÍ·¦Àº SSL ¾Ï¡¤º¹È£È ÀüÈÄ °úÁ¤¿¡¼ÀÇ Æ®·¡ÇÈ ¼Óµµ ÀúÇÏ, ¶Ç´Â ±âÁ¸ º¸¾ÈÀåºñ¿ÍÀÇ ¿¬µ¿ ±¸¼ºÀÇ ¾î·Á¿òÀ» ÇØ°áÇØÁÖ¸ç SSL °¡½Ã¼º ÇÁ·ÎÁ§Æ®ÀÇ ÇØ°á»ç ¿ªÇÒÀ» ÅåÅåÈ÷ ¼öÇàÇØ °¡°í ÀÖ´Ù.
¡®AISVA¡¯ÀÇ °Á¡Àº SSL ¾Ï¡¤º¹È£È¸¦ ¼öÇàÇÏÁö¸¸ ³ôÀº ¼º´ÉÀ» º¸ÀåÇÏ´Â °Í°ú ±âÁ¸ º¸¾Èȯ°æÀÇ º¯°æÀ» ÃÖ¼ÒÈÇÏ°í ¾ÈÁ¤ÀûÀ¸·Î ¿¬µ¿ÇÏ´Â °ÍÀÌ´Ù. ±× Á¤µµ´Â ±âº»À̶ó°í »ý°¢ÇÒ ¼ö ÀÖÁö¸¸ ½ÇÁ¦ ±¸Ãà ÇöÀå¿¡¼ ÀÌ·± ±âº»ÀûÀÎ µÎ °¡Áö ¿øÄ¢À» ±¸ÇöÇØ ³»´Â °ÍÀÌ °áÄÚ ¸¸¸¸ÇÑ ÀÏÀº ¾Æ´Ï´Ù. ¸ð´ÏÅÍ·¦ÀÌ ÀÚ»çÀÇ WAF, SWG µî º¸¾È ¼Ö·ç¼Ç°ú SSL°¡½Ã¼º ¼Ö·ç¼ÇÀ» ºÐ¸®ÇÏ¿© ¡®AISVA¡¯¿Í °°Àº Àü¿ë SSL °¡½Ã¼º ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ´Â ÀÌÀ¯µµ ÀÌ·¯ÇÑ ¸Æ¶ô¿¡ ÀÖ´Ù. ÀÌ ¹Û¿¡µµ HTTPS ¿Ü POP3, SMTPS, FTPS µîÀÇ ´Ù¾çÇÑ º¸¾È ÇÁ·ÎÅäÄÝ Áö¿ø, ¾÷°è ÃÖ´ëÀÇ ¾ÏÈ£ÈÅ° Á¶ÇÕ(Cipher Suite)ÀÇ Áö¿ø ¹üÀ§, Invalid SSL ÀÎÁõ¼ °ËÃâ/ÀÚµ¿ ¹èÆ÷, ´Ù¾çÇÑ ³×Æ®¿öÅ© ±¸¼º¸ðµå Áö¿ø(Active Inline, Passive Inline, Passive Mirror, SSL Termination µî), º¸¾È½Ã½ºÅÛ ¿¬µ¿ ±¸°£ Health Check ±â´É, SSL Ãë¾àÁ¡ Virtual Patching µî¿¡¼ Â÷º°ÈµÈ ±â¼úÀ» Á¦°øÇÏ¿© °í°´ÀÇ SSL °¡½Ã¼º ÇÁ·ÎÁ§Æ®¸¦ ¼º°øÀûÀ¸·Î ¼öÇàÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
ÃÖ±Ù µé¾î Àιٿîµå Æ®·¡ÇÈ °¡½Ã¼º°ú ´õºÒ¾î ³»ºÎ ÀÎÅÍ³Ý »ç¿ëÀÚÀÇ ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ °¡½Ã¼º Á¦°øÀ» ÅëÇÑ °³ÀÎÁ¤º¸À¯ÃâÂ÷´Ü, DLP ¼Ö·ç¼Ç°ú ¿¬µ¿ÇÏ´Â ÇÁ·ÎÁ§Æ®ÀÇ ºñÁßÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÎ/¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈÀ» µ¿½Ã¿¡ Áö¿øÇÏ´Â ¸ð´ÏÅÍ·¦ ¡®AISVA¡¯´Â ƯÈ÷ ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ °¡½Ã¼º Á¦°ø½Ã °í°´ ÆíÀǼºÀ» À§ÇÑ ¡®ÀÎÅÍ³Ý Á¢¼Ó ºÒ°¡ »çÀÌÆ® ÀÚµ¿ Áö¿ø¡¯°ú °ü·ÃµÈ ƯÇã(º¸¾ÈÀåÄ¡ °æÀ¯ SSL Á¢¼Ó ºÒ°¡ »çÀÌÆ® Á¢¼Ó Áö¿ø ¹æ¹ý ¹× ½Ã½ºÅÛ)¸¦ ÃÖ±Ù¿¡ ÃëµæÇßÀ¸¸ç, À̸¦ ÅëÇØ °í°´Àº SSL °¡½Ã¼º ±¸Ãà ÇÁ·ÎÁ§Æ® ÀÌÈÄ Windows Update »çÀÌÆ®³ª Ä«Ä«¿ÀÅå°ú °°Àº Ư¼ºÀ» °¡Áø ¼ºñ½º¿¡ ´ëÇØ º°µµÀÇ Bypass µî·Ï ÀýÂ÷ ¾øÀÌ »çÀÌÆ® Á¢¼ÓÀÌ °¡´ÉÇØÁ® ³»ºÎ »ç¿ëÀÚÀÇ Åë½Å ºÒ°¡ À̽´¸¦ ÃÖ¼ÒÈÇÏ°í, ÀÌÈÄ ¹ß»ýµÇ´Â ½Å±Ô Application¿¡ ´ëÇÑ Á¢±Ù¼º°ú SSL °¡½Ã¼º ¼Ö·ç¼ÇÀÇ ÀÚ¿øÀ» È¿À²ÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¸ð´ÏÅÍ·¦ »ç¾÷°³¹ßº»ºÎ À±½Â¿ø º»ºÎÀåÀº ¡°2019³â ¸» HTTPS »ç¿ë·üÀÌ 80%¿¡ ±ÙÁ¢ÇÒ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Â °¡¿îµ¥ SSL °¡½Ã¼º ¼Ö·ç¼ÇÀº Çʼö¶ó´Â ÀνÄÀÌ ÀÚ¸® Àâ°Ô µÇ¾î ¼ö¿ä´Â Çظ¶´Ù ´Ã¾î³ª°í ÀÖ´Ù. ƯÈ÷, ½Å±Ô ¶Ç´Â Â÷¼¼´ë ½Ã½ºÅÛ ±¸Ãà ½Ã º¸¾È Àü¹®°¡ÀÎ CISO¿¡ ÀÇÇØ SSL °¡½Ã¼º ¼Ö·ç¼ÇÀÇ µµÀÔÀÌ Á¦½ÃµÇ°í ÀÖ¾î Áö¼ÓÀûÀÎ ½Å±Ô ¼ö¿ä È®´ë°¡ ¿¹»óµÈ´Ù¡±°í SSL °¡½Ã¼º ¼Ö·ç¼Ç ½ÃÀåÀÇ ¼ºÀåÀ» ¿¹ÃøÇß´Ù.
¾Æ¿ï·¯ ¡°¸ð´ÏÅÍ·¦Àº AISVA ÀÚü SSL Proxy¿£ÁøÀ» ±â¹ÝÀ¸·Î ¾Ï¡¤º¹È£È ÀüÈÄ °ËÁõµÈ ³ôÀº ¼º´É°ú ¾ÈÁ¤ÀûÀΠŸ»ç ³×Æ®¿öÅ©¡¤º¸¾ÈÀåºñ¿ÍÀÇ Ç³ºÎÇÑ ¿¬µ¿ °æÇè ¹× ¸ð´ÏÅÍ·¦ µ¶ÀÚÀÇ Â÷º°ÈµÈ ±â´ÉÀ» ¹ÙÅÁÀ¸·Î °¢Á¾ BMT¿¡¼ÀÇ ³ôÀº ¼º°ú¿Í ÇÔ²² ±¸Ãà °úÁ¤¿¡¼ ¹®Á¦°¡ ¹ß»ýÇÑ SSL °¡½Ã¼º ÇÁ·ÎÁ§Æ®ÀÇ °æ¿ì ´ëü ¼Ö·ç¼ÇÀ¸·Î ÇØ°á»ç ¿ªÇÒÀ» ¼öÇàÇϸç, ½ÃÀå È®´ë¿¡ ÁÖ·ÂÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, SSL Æ®·¡ÇÈ »ç¿ë ºñÁßÀÌ ³ôÀº ÀϺ» ½ÃÀå¿¡¼ ÃßÁø ÁßÀÎ AISVA ODM »ç¾÷À» ÅëÇØ °¡½ÃÀûÀÎ ¼öÃâ ¼º°ú¿Í ÇÔ²² ±â¼úÀ» ÀÎÁ¤¹Þ°í ÀÖ¾î ÇØ¿Ü ½ÃÀå¿¡¼ÀÇ ¼öÃâ¾× È®´ëµµ ±â´ëÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>