MS, 윈도 10에 TLS 1.3 기본으로 도입한다

현재 윈도 10 인사이더 프리뷰에 도입된 상태...윈도 10 시스템에 곧 적용
통신의 보안성이 강화된 버전...대형 IT 기업들, 앞 다투어 TLS 1.3 도입 중

[보안뉴스 문가용 기자] 마이크로소프트가 윈도 10 인사이더 프리뷰(Windows 10 Insider Preview)에 TLS 1.3을 디폴트로 적용했다고 발표했다. 조만간 다른 윈도 10 기반 시스템에도 TLS 1.3이 전부 적용될 예정이라고 한다.

[이미지 = utoimage]

TLS는 트래픽을 암호화 하는 프로토콜로, 1.3 버전은 2018년 처음 발표되고 승인됐다. 이전 버전에 비해 통신의 보안성이 강화됐다는 평을 듣고 있다. 따라서 네트워크를 침해한 공격자들이라고 하더라도 도청이나 탬퍼링이 쉽지 않게 된다.

기존 버전인 TLS 1.0과 TLS 1.1 버전을 그대로 유지할 경우 통신 내용과 트래픽에 대한 다양한 공격을 실행하는 게 가능하다. 비스트(BEAST), 크라임(CRIME), 푸들(POODLE) 등과 같은 공격은 TLS 1.0과 1.1로는 막을 수 없다. 클라우드플레어, 구글, 마이크로소프트, 모질라 등 주요 IT기업들 역시 오래 전부터 TLS 1.3의 도입을 권장해왔다.

마이크로소프트는 “TLS 1.3 버전은 현재까지 발표된 통신 데이터 암호화 기술 중 최신의 것으로, 두 개의 엔드포인트 간 트래픽을 안전하게 보호해준다”며 “오래 되어 쓸모가 없어진 암호화 알고리즘을 지원하지 않으면서도 여러 개의 핸드셰이크를 보호함으로 안전과 활용성 측면 모두에서 이전 버전보다 크게 향상됐다”고 지원 이유를 발표했다.

TLS 1.3에 대한 지원은 닷넷(.NET) 5.0 버전에서부터 도입될 예정으로, 당장 개발자들부터 서비스와 애플리케이션에 대한 실험을 시작해야 할 것으로 보인다. 윈도 TLS 스택에서 지원되는 사이퍼 스위트들은 다음과 같다고 한다.
1) TLS_AES_128_GCM_SHA256
2) TLS_AES_256_GCM_SHA384
3) TLS_CHACHA20_POLY1305_SHA256

TLS 1.3은 핸드셰이크의 초기 단계에서 암호화 기술을 도입시킨다. 그렇기 때문에 기밀성이 이전 버전에서보다 강화되고, 제3자의 개입 가능성이 줄어든다. 또한 클라이언트 인증서도 암호화 하기 때문에 프라이버시가 더 보호받게 되고, 클라이언트 인증을 위한 재협상의 필요가 사라지게 된다고 한다.

TLS 1.3은 IIS/HTTP.SYS에서 기본으로 활성화 되고 있으며 마이크로소프트 에지 레거시(Microsoft Edge Legacy)와 인터넷 익스플로러(Internet Explorer)를 통해서도 TLS 1.3을 활성화시키는 게 가능하다. 인터넷 옵션 내 고급 설정을 통해서 옵션을 조정하는 게 가능하다.

“보안 지원 제공자 인터페이스(SSPI) 호출자들은 AcquireCredentialsHandle을 호출할 때 새로운 SCH_CREDENTIALS 구조를 통과시킴으로써 TLS 1.3을 사용할 수 있게 됩니다. 이렇게 할 경우 TLS 1.3을 디폴트로 활성화시킬 수 있게 됩니다. SSPI 호출자들은 TLS 1.3을 사용해 SEC_I_RENEGOTIATE가 제대로 처리되는 것을 확인할 수 있습니다.” 마이크로소프트가 덧붙인 설명이다.

3줄 요약
1. 보다 향상된 암호화 프로토콜인 TLS 1.3, MS도 윈도 10에 곧 도입.
2. 닷넷에서도 지원되므로 개발자들은 서둘러 앱과 서비스 확인해야 함.
3. TLS 1.3의 도입을 지원하기 위해 많은 IT 기업들이 움직이는 중.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)