“웹 보안의 핵심 기술은 SSL 가시성이다. 웹 성능에 영향을 미치지 않으면서 안정적으로 트래픽을 복호화하는 SSL 가시성 기술을 통해 지능형 웹 공격으로부터 웹서버를 보호할 수 있다.”
윤동규 파이오링크 PM은 10일 서울 삼성동에서 열린 ‘제 15회 차세대 보안 비전(The Next Generation Next Security Vision) 2016’에서 ‘HTTP/2.0 시대 웹 보안 전략’ 주제의 세션을 통해 SSL 보안의 필요성을 역설했다.
SSL은 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보하기 위한 암호화 기술로, 웹 브라우징, 전자 메일, 인스턴트 메신저, VoIP 등 응용 부분에 적용하고 있다. 현재 주요 브라우저와 SNS, 웹메일 등에서 SSL을 이용하는 HTTPS 통신을 사용하고 있으며, 기업 트래픽의 30% 가량이 암호화됐다.
암호화 트래픽은 전송되는 데이터를 보호할 수 있는 기술이지만, 암호화 패킷에 악성코드를 숨겨 유입시키는 등 지능형 사이버 공격에도 사용되고 있다. 가트너는 2017년 네트워크 공격의 50% 이상이 암호화 트래픽을 이용할 것이라고 예상한 바 있다.
윤동규 PM은 “공인인증서 의무화 폐지로 전자금융거래 보안 강화 요구가 높아지면서 SSL 암호화 트래픽 사용이 늘어나고 있다. 또한 검색 서비스, 데이터센터 간 트래픽 전송구간 암호화 등 보안 프로토콜 의무화가 진행되고 있으며, 데이터센터 간 강력한 암호화 체계를 통한 데이터 송수신이 일반화되고 있다”고 말했다.
그는 이어 “특히 암호화 키가 RSA 1024bit에서 RSA 2048bit로 길어지면서 복잡해진 암호화 통신을 지원하는 웹 보안 기술이 필수적으로 요구된다”며 “그러나 기존 보안 제품은 HTTP에 최적화 돼 있으며, SSL 역량도 RSA 1024bit 지원에 머물고 있고, SSL 복호화시 심각한 성능저하가 일어나는 등 한계에 부딪힌 상황”이라고 말했다.
윤 PM은 보안제품을 선택할 때 반드시 고려해야 할 사항으로 RSA 2048bit의 안정적인 처리 기능과 하드웨어 전용 SSL을 사용한 웹방화벽 성능 부담 저하, 인라인·미러링·하이브리드 등 다양한 구성모드 지원, SSL 트래픽이 많은 대형 사이트 운영 가능 여부 등을 들었다.
그는 “네트워크를 잘 아는 회사가 SSL을 잘 안다”고 강조하며 “파이오링크 웹방화벽은 전용 하드웨어를 이용해 SSL 가속기능을 제공해 RSA 2048bit 환경에서도 안정적인 SSL 복호화를 지원하고, 다양한 구성모드를 지원한다”며 “국내 웹방화벽 고객 80%, 일본 ADC 고객 80%가 SSL 기능을 이용한다”고 강조했다.
