SSL은 네트워크 전송구간의 데이터를 보호하기 위한 암호화 기술로, 20여년 전 부터 사용돼 왔으며, 현재 절반 이상의 웹 트래픽이 SSL로 보호되고 있다. 그러나 SSL은 보안취약점이 종종 발견되고 이어 완벽하게 안전한 기술이라고 할 수 없으며, 암호화 트래픽에 악성코드를 숨겨 유입시키는 지능형 공격도 등장하고 있어 SSL 트래픽의 보안위협을 차단하는 것도 필수적인 요소가 됐다.<편집자>
데이터 암호화에서 간과하기 쉬운 부분이 데이터 ‘유통’ 구간이다. 데이터가 전송되는 전 구간에서 암호화가 이뤄지지 않으면 암호화의 의미가 없다. DB와 단말에서 데이터를 암호화했지만, 평문 상태로 전송된다면 보안을 전혀 적용하지 않은 것이나 다름없다.
전송구간 데이터를 보호하기 위해 SSL/TLS 암호화 통신이 사용되며, 그 비율이 지속적으로 늘어나 2017년에는 50%의 웹트래픽이 암호화 될 것으로 예상된다. 특히 높은 보안수준이 요구되는 정부기관은 70% 이상, 금융거래는 모두 암호화 통신을 사용한다.
SSL, 보안 취약점 해결 위해 고도화
SSL은 20년 이상 오래된 기술이며, 보안취약점이 자주 보고되고 있다. 2014년 전 세계를 강타한 하트블리드는 대중적으로 사용되는 오픈SSL에 존재하는 치명적인 보안 취약점으로, 흔적 없이 서버 비밀키와 만능키를 훔쳐 암호화된 데이터를 복호화 해 유출할 수 있는 것이었다. 오픈SSL은 전 세계 웹서버의 2/3가 사용하고 있으며, 많은 네트워크·보안 장비들도 사용하고 있어 심각한 문제로 대두된 바 있다.
이후에도 푸들, 프리크 등의 취약점이 발생하면서 미국 정부 홈페이지와 같은 강력한 보안 기술로 보호되는 환경도 해킹당하는 사고가 발생하기도 했다.
이형봉 시트릭스코리아 기술총괄 이사는 “SSL 취약점을 해결하기 위해 2013년부터 RSA 1024보다 강력한 RSA 2048 암호화가 사용되고 있지만, 이를 위해 기존의 SSL 처리 시스템의 성능이 20% 이하로 떨어지게 됐다”며 “고성능 SSL 암복호화, 예측 할 수 없는 사용자 증가에 대한 대안, 인증서 및 보안 정책의 통합, 새로이 발생 하는 취약점에 대한 빠른 대응이 필요한 시점”이라고 설명했다.
시트릭스의 ADC 솔루션 ‘넷스케일러’는 ECC, GCM, ECDHE, ECDSA 등 최신 암호화 기법을 통한 성능 향상과 높은 보안성을 보장하며, 고성능 SSL 카드를 탑재해 SSL 성능저하 문제를 해결했으며, 장비 교체 없이 필요한 만큼 라이선스를 구입할 수 있어 비용 절감 효과가 높다. 또한 복호화 기술을 제공해 보안장비가 유입 트래픽의 보안성을 검증할 수 있도록 한다.
SSL의 또 다른 트렌드 중 하나가 보안이 강화된 EV SSL이 증가하고 있다는 점이다. EV SSL은 인증기관인 베리사인이 기업의 매출규모, 설립연도와 주요 비즈니스, 위치 등 기업의 신뢰도를 평가해 일정 수준 이상 신뢰를 가진 기업에게만 인증서를 발급하는 서비스다. 금융기관 홈페이지의 초록색 주소창이 나오는 것이 EV SSL을 적용한 것이다.
윤광택 시만텍코리아 상무는 “EV SSL은 사용자가 접속하는 사이트가 신뢰할 수 있는 사이트라는 것을 알려줘 보다 안전한 웹 서비스 이용을 지원하도록 하며, 데이터를 안전하게 보호할 뿐만 아니라 피싱·파밍 공격을 피할 수 있다”고 설명했다.
“네트워크 우회공격 50% 이상이 SSL 사용"
SSL은 네트워크 응답속도를 떨어뜨린다는 문제도 있지만, 암호화 트래픽 안에 악성코드를 숨겨 유입시키는 지능형 공격에도 사용된다. 가트너는 2017년까지 기업 네트워크에 대한 공격의 50% 이상이 보안을 우회하는 SSL을 사용할 것으로 예측했다.
대부분의 네트워크 장비와 보안장비는 암호화된 트래픽을 복호화하지 않고 통과시킨다. 복호화 시 성능이 크게 떨어져 비즈니스 연속성을 저해하기 때문이다. 전체 트래픽 중 암호화 트래픽의 비중이 높지 않았을 때는 내부 모니터링 시스템을 통해 트래픽의 이상행위를 탐지하는 방법으로 암호화 트래픽의 보안위협을 관리했다.
유입되는 트래픽의 절반가량이 암호화 트래픽이라면, 내부 모니터링 시스템만으로 위협을 탐지하는 것은 불가능하다. 앞으로 암호화 트래픽 사용 비중이 더욱 높아질 것이므로, 암호화된 모든 트래픽의 가시성을 확보하는 것이 시급하다.
토르와 같은 익명의 네트워크는 암호화 트래픽을 이용해 접속하고 있으며, 토르를 이용한 악성코드 유포도 증가하고 있어 기업의 심각한 보안위협이 되고 있따. 사용자 PC에 토르가 설치되고 이를 이용해 악성 페이로드가 설치되고 중요정보가 나가는 것을 막을 수 없다.
이재혁 아라기술 대표는 “기업에 DLP가 있다 해도 암호화 트래픽을 복호화 하지 않기 때문에 토르와 같은 암호화 네트워크를 통한 정보유출을 막을 수 없다”며 “기업의 모든 트래픽에 대한 암호화 가시성이 반드시 필요하다”고 강조했다.
고재훈 블루코트코리아 부장은 “보안을 위해 적용한 SSL이 오히려 공격을 은닉시키는데 사용되고 있다 ‘SSL의 역습’이다”며 “SSL 트래픽에 숨은 보안위협을 해결하는 방법이 필요하다”고 덧붙였다.
