지난해부터 구글 크롬은 SSL 인증서가 없는 웹사이트에 대해 주소창에 ‘안전하지 않음’이라는 표시를 하고 있다. 구글의 정책 변화와 함께 네트워크 전송 구간의 데이터를 보호하기 위해 SSL프로토콜을 적용하는 사례가 늘어나고 있으며, 지난해 전체 트래픽의 70% 가까이가 SSL 암호화 트래픽인 것으로 나타났다.
그러나 암호화 트래픽은 보안 장비가 분석하지 않기 때문에 공격자들은 악성코드를 암호화하거나 정보를 암호화 한 후 외부로 유출해 보안 시스템을 우회해 성공적으로 공격하고 있다.
트래픽 복호화는 CPU 집약적인 업무로 보안 시스템이 모든 SSL 트래픽을 복호화 한 후 분석하면 성능이 10% 이하로 떨어지기 때문에 보안 시스템은 SSL을 분석하지 않는다.
컴트루테크놀로지는 8일 열린 ‘차세대 보안비전’의 B트랙 두번째 세션에서 ‘HTTPS(SSL)에 대한 내부정보유출방지 시연’을 통해 SSL 트래픽에 숨은 정보유출을 효과적으로 막는 방법을 소개했다.
보안 솔루션에 SSL 가시성 제공
컴트루테크놀로지는 네트워크 DLP 솔루션에 복호화 전용장비 ‘셜록홈즈 디코더(Decoder) SSL’을 추가함으로써 내부정보의 불법 유출을 효과적으로 차단한다. 이 제품은 암호화 통신 환경에서 DLP와 다른 보안 솔루션에 암호화 트래픽 가시성을 제공할 수 있다.
미러 포트를 통해 다른 보안장비와 연동할 수 있으며, RSA, DH, DHE, PFS 등 다양한 암호화 알고리즘을 지원하고, 도메인/URL 기반 접속을 제어하고, 선별적인 복호화 설정 기능을 제공한다. 또한 하드웨어 장애 발생 시 바이패스 기능으로 네트워크 트래픽 안정성을 보장한다.
컴트루테크놀로지는 네트워크 DLP인 ‘셜록홈즈 넷센터(NetCenter)’와 ‘네트워크 DLP 클라우드’를 ‘디코더 SSL’과 함께 사용하면 보안을 강화하는 효과를 한층 더 높일 수 있다고 강조한다. 넷센터는 기업 내부 정보 흐름을 파악하고 통제해 주요데이터의 외부 유출을 막는다. 넷센터는 또한 통합아카이빙 솔루션 ‘셜록홈즈 아카이브센터(ArchiveCenter)’와 함께 사용되면 웹메일, 메신저 데이터의 분석과 아카이빙 보관까지 편리하게 처리할 수 있다.
디코더 SSL은 비업무 사이트, 유해사이트 차단, 우회접속 차단 효과도 기대할 수 있다. 도메인, URL 필터링을 통한 차단 정책 기능을 제공하며, 그룹별로 차단정책을 관리할 수 있다.
