두원공대, SSL 가시성 확보로 보안 솔루션 투자 효과 높여
상태바
두원공대, SSL 가시성 확보로 보안 솔루션 투자 효과 높여
  • 김선애 기자
  • 승인 2019.05.16 09:53
  • 댓글 0
이 기사를 공유합니다

모니터랩 ‘AISVA’, 고속 SSL 처리 성능 제공…웹서비스 가용성 보장으로 보안 수준 제고

[데이터넷] 두원공과대학교는 글로벌 역량을 갖춘 인재를 양성하기 위해 적극적인 투자를 단행하고 있으며, 대학 정보화 사업과 정보보안 투자 사업도 지속적으로 이어가고 있다. 2017년 SSL 트래픽 증가와 함께 이를 악용한 공격이 늘어나고 있다고 판단하고 SSL 가시성 솔루션을 도입했다. 두원공대는 고속의 SSL 처리 성능과 관리 편의성이 높은 솔루션을 검토했으며, 모니터랩의 ‘AISVA’를 도입, 보안 수준을 한 차원 높였다. <편집자>

두원공과대학교는 두원그룹에서 설립한 공과대학으로, 기술인재 육성을 통해 국가와 지역사회에 기여하겠다는 이념으로 설립됐다. 두원그룹은 4차 산업혁명을 이끌 첨단 산업인 자동차 관련 산업을 이끌고 있으며, 두원공대는 이러한 이상을 이룰 수 있는 교육의 장을 만들어나가고 있다. 기계·자동차·보건계열 중심의 안성캠퍼스와 평화 통일을 대비하고 경기북부 첨단 클러스터의 거점 대학을 꿈꾸는 파주캠퍼스를 운영하고 있다.

두원공대는 혁신적 직업교육으로 인성과 실무능력을 겸비한 전문기술인재를 양성하며, 세계적 수준의 직업교육대학으로 자리매김한다는 비전을 밝히고 있으며, 실무능력과 문제 해결 능력, 바람직한 인성을 갖춘 미래지향적 전문기술인 양성을 교육 목표로 하고 있다.

두원공대는 대학의 사명과 비전을 달성하기 위해 글로벌 역량을 갖춘 인재를 양성하는데 힘쓰고 있을 뿐 아니라 대학 정보화에도 투자를 이어가고 있다. 특히 정보보안 체계를 유지하고 관리하는데 많은 관심을 기울이고 있으며, 최신 보안 트렌드에 맞춘 지능형 보안 시스템 도입과 운영을 위한 투자도 적극 진행하고 있다.

SSL, 인터넷 트래픽의 80%
두원공대는 SSL 트래픽 증가에 따라 보안 시스템이 탐지하지 않은 위협에 대한 대책이 필요하다고 판단하고 2017년 SSL 가시성 솔루션을 도입하기로 결정했다. SSL 트래픽에 숨어 유입되는 공격이 상당하다고 판단하고 SSL 트래픽 전체를 암·복호화해 분석할 수 있는 방법이 필요하다고 여긴 것이다.

두원공대 전자계산소의 박원길 선생은 “대학을 노리는 사이버 공격이 급증하고 있으며, 특히 개인정보 유출, 랜섬웨어 등의 시도가 자주 탐지됐다. 이러한 시도 중 일부가 SSL을 통해 유입되는 것으로 분석됐으며, 그 대안을 찾기 위해 여러 기술을 검토해 SSL 가시성 솔루션을 도입하기로 했다”고 말했다.

2017년 당시 시장조사기관에 따르면 SSL은 전체 트래픽의 평균 30~50%를 차지하는 것으로 조사됐으며, 그 비중은 갈수록 높아질 것으로 예상됐다. 2018년 전체 인터넷 트래픽의 60~80%가 SSL인 것으로 나타났으며, 빠른 시일 내에 거의 모든 트래픽이 암호화 될 것으로 예상된다.

SSL 악용 공격 탐지 방법 검토
암호화는 양날의 검으로 불린다. 트래픽을 암호화함으로써 인터넷을 통해 오가는 정보를 보호할 수 있지만, 역설적으로 공격자의 행위까지 보호하는 결과를 낳게 된다. 공격자들은 악성코드를 암호화해 유입시키며, 시스템 내부에서 수집한 개인정보와 중요정보를 암호화 해 외부로 유출한다. 대부분의 보안 시스템이 암호화 트래픽은 분석하지 않는다는 점을 노린 것이다.

보안 솔루션은 암호화 트래픽을 복호화 하는 기능을 갖추고 있지만, 복호화는 CPU 리소스를 많이 사용하기 때문에 보안 시스템의 성능을 크게 하락시키고 장애를 일으킬 수도 있다.

최근 출시된 보안 솔루션은 암호화 가속기능을 추가해 암·복호화 시에도 성능 저하를 최소화하고 네트워크 성능에 문제가 없도록 하고 있지만, 고가의 장비로 업그레이드해야 한다. 보안 투자 여력이 충분하지 않은 기업, 기 도입한 장비의 사용연한이 남아있는 기업 등에서는 최신 장비를 도입하는 것이 쉽지 않다.

이러한 문제를 해결하기 위해 부상한 것이 SSL 가시성 솔루션이다. 전체 트래픽에서 SSL 트래픽만을 선별해 복호화 한 후 네트워크·보안 시스템으로 보내고, 해당 시스템에서 분석을 완료한 트래픽을 다시 암호화 해 네트워크 내부로 보내는 역할을 수행한다.

SSL 가시성 솔루션이 없을 경우, 개별 네트워크·보안 시스템이 각각 트래픽을 복호화·암호화하는 과정을 반복해야 한다. SSL 가시성 솔루션은 한 번의 복호화로 모든 네트워크·보안 시스템이 트래픽을 분석하게 한 후 다시 암호화 할 수 있어 반복되는 암·복호화 과정으로 인한 리소스 낭비를 제거할 수 있다.

▲ 두원공대 전자계산소의 박원길 선생은 “대학을 노리는 사이버 공격이 급증하고 있으며, 특히 개인정보 유출, 랜섬웨어 등의 시도가 자주 탐지됐다. 이러한 시도 중 일부가 SSL을 통해 유입되는 것으로 분석됐으며, 그 대안을 찾기 위해 여러 기술을 검토해 SSL 가시성 솔루션을 도입하기로 했다”고 말했다.

웹 가용성 보장하는 솔루션 검토
두원공대는 SSL 가시성 솔루션을 도입하기로 결정한 후 국내에 공급되는 여러 솔루션을 다각도로 검토했다. 두원공대가 가장 중요하게 생각한 것은 서비스에 영향을 미치지 않아야 한다는 것이었다.
대학은 학생과 교수의 학업과 연구, 실습 등을 위해 중단 없는 웹서비스를 제공해야 한다.

특히 수강신청 기간에는 단시간에 수많은 접속이 동시에 발생하는데, 동시 접속자가 폭발적으로 증가하는 시점에 웹서비스가 중단되면 학생들에게 큰 피해를 입힐 수 있기 때문에 서비스 안정성을 유지하는 것이 무엇보다 중요하다.

암호화 트래픽을 복호화 하는 것은 결코 간단한 문제가 아니다. 가장 복잡한 문제는 인증서 관리다. SSL 트래픽을 복호화 하기 위해서는 해당 사이트에서 발행한 인증서를 브라우저가 인증해야 한다. 보통의 경우 사용자 브라우저에는 신뢰할 수 있는 인증서가 저장돼 있다.

SSL 가시성 장비는 이 인증서를 대신 받아 장비 내에서 복호화와 암호화를 처리한다. 웹을 통해 접속하는 거의 대부분의 서비스는 복호화가 가능하다. 그러나 전용 앱을 통해 접속하는 경우, 혹은 드롭박스와 같이 고유의 사설 인증서를 사용하는 경우 SSL 가시성 장비를 지원하지 않기 때문에 SSL 가시성 장비를 통해 접속을 시도하면 차단시킨다.

SSL 가시성 솔루션은 자체 구축한 웹DB를 이용해 관리자가 예외처리 항목을 편리하게 관리하고 수정할 수 있도록 한다. 그러나 웹DB가 충분히 확보되지 않을 경우 웹 이용 환경에 불편을 준다. 특히 다양한 신규 클라우드 앱 사용이 늘어나면서 관리의 어려움을 증가시킬 수 있다.

복호화 한 트래픽을 네트워크·보안 솔루션으로 전달할 때도 문제가 발생할 수 있다. 일부 국제 표준을 따르지 않는 구형 네트워크·보안 솔루션은 고유의 데이터 포맷만을 처리하도록 설계돼 있어 SSL 가시성 솔루션이 전달한 복호화 된 트래픽을 처리하지 못하는 경우가 있다.

더불어 개인정보, 금융정보 등 복호화해서는 안 되는 민감정보를 예외처리하고, 보안 솔루션에서 발생한 차단 메시지를 관리자에게 전송해 위협을 효과적으로 관리할 수 있는 기능도 요구된다.

고속 프록시 기술 제공
두원공대는 SSL 가시성 솔루션 도입과 운영 과정에서 발생할 수 있는 문제를 면밀히 분석하고, 이 문제에 대한 해결책을 갖고 있는 제품으로 모니터랩의 ‘AISVA(APPLICATION INSIGHT SSL Visibility Appliance)’를 선택했다.

박원길 선생은 “SSL 가시성 솔루션 선택 시 가장 중요하게 검토한 것이 웹서비스 가용성을 보장해야 한다는 것”이라며 “모니터랩의 AISVA는 자체 개발한 프록시 기술을 이용해 빠르게 암복호화 할 수 있으며, 국내 환경에 최적화 돼 다양한 예외처리와 국산 장비 지원, 관리자 편의 기능 등을 다양하게 제공한다. 이 점이 두원공대의 환경에 가장 잘 맞는다고 판단해 선택하게 됐다”고 설명했다.

모니터랩의 AISVA는 특허 받은 프록시 기술 ‘트랜스페어런트 게이트웨이(Transparent Gateway)’를 이용해 전체 네트워크 트래픽을 모니터링 할 수 있다. 전용 하드웨어 SSL 가속카드를 탑재한 AISVA는 서비스 속도에 영향을 미치지 않는 빠른 암·복호화 기능을 제공한다. 인·아웃바운드, 인라인·미러링, 멀티 세그멘트와 본딩 등 다양한 구성을 제공해 여러 환경에 맞게 구축할 수 있다.

NAT, 비동기 네트워크 트래픽 환경을 지원하고, 국내 보안 장비 연동 기능을 제공해 비표준 프로토콜을 사용하는 경우에도 맞춤형으로 트래픽을 전달할 수 있으며, 다양한 암호화 알고리즘을 지원하고 IPv4는 물론 IPv6에서도 동일한 가시성을 제공한다.

아웃바운드용 인증서를 자동 발급하며, 인터페이스별 네트워크 트래픽과 SSL 트래픽 정보, 인증서 상태 정보 등을 실시간 대시보드로 제공한다. SSL 트래픽 처리에 대한 SSL 세션 로그를 제공하고, 아웃바운드 트래픽 제어를 위한 인증서 자동 배포 기능을 제공해 관리 편의성을 높였다.

박원길 선생은 “대학 웹서비스는 학생과 연구진, 교직원 등 수많은 사람들이 사용하기 때문에 서비스 가용성을 확보하면서 폭증하는 사이버 위협에 대응할 수 있는 방법을 마련하는 것이 무엇보다 중요하다. 모니터랩 AISVA는 구축 후 1년 6개월 정도 운영하는 동안 서비스에 전혀 영향을 주지 않아 만족도가 높다”고 말했다.

보안 솔루션 효율성 높여
AISVA의 또 다른 장점은 구축과 운영이 편리하다는 것이었다. AISVA 설치에 일주일이 채 걸리지 않았으며, 직관적인 대시보드와 리포트를 통해 장비 운영 상태를 쉽게 알 수 있었다. 두원공대에 도입된 네트워크·보안 솔루션과도 쉽게 연동됐으며, 구형 장비에 대한 지원도 어렵지 않게 이뤄졌다.

AISVA를 도입한 효과는 즉시 나타났다. SSL 가시성 솔루션 도입 전에는 랜섬웨어와 악성코드 감염 사례가 종종 발생했지만, 솔루션 도입 후에는 피해가 전혀 발생하지 않았으며, 보안 솔루션에서 탐지되고 차단됐다는 보고서를 받을 수 있었다.

박 선생은 “대학은 대기업에 비해 보안 투자 예산이나 전문인력이 충분하지 않아 보안 투자를 신중하게 검토한다. SSL 트래픽 증가로 인해 등장하는 보안 위협을 해결하기 위해 고가의 보안 장비로 교체하는 투자를 단행하는 것은 현실적으로 쉽지 않다. SSL 가시성 솔루션은 이러한 문제를 해결할 수 있는 유용한 솔루션”이라고 말했다.

그는 이어 “특히 모니터랩의 AISVA는 쉽게 도입해 운영할 수 있으며, 보안 솔루션의 탐지 효과를 높일 수 있어 보안 투자 효과를 높일 수 있는 제품이다. 모니터랩 AISVA 도입으로 악성코드로 인한 직접적인 피해를 크게 낮출 수 있었으며, 개인정보·중요정보 유출 등 내부 위협도 안전하게 관리할 수 있게 됐다”고 덧붙였다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.