SSL 검사란 무엇입니까?

HTTPS에서 SSL/TLS를 사용하면 민감한 정보가 포함된 웹 트래픽에 대한 보안이 제공됩니다. 이는 사용자 개인 정보 보호에 중요하지만 사이버 범죄자에게도 유용합니다. 멀웨어는 점점 더 HTTPS를 사용하여 명령 및 제어 통신을 숨기고 있습니다.

 

SSL/TLS는 암호화를 사용하여 안전하지 않은 다른 프로토콜에 추가 보안을 제공하도록 설계된 네트워크 프로토콜입니다. 일반적으로 웹 트래픽 보안을 위해 HTTPS에서 사용되지만 멀웨어에서 HTTPS를 광범위하게 사용함에 따라 SSL 검사 기능은 조직의 사이버 보안 전략의 필수 구성 요소가 되었습니다.

차세대 방화벽(NGFW) 구매자 가이드

SSL 검사란 무엇입니까?

HTTPS란 무엇입니까?

HTTPS(HyperText Transfer Protocol Secure)는 보안 웹을 가능하게 합니다. 웹을 탐색할 때 주소 표시줄에 자물쇠 아이콘이 있는 모든 웹 페이지는 HTTPS를 사용하여 페이지를 요청하는 컴퓨터와 페이지가 저장된 서버 간에 통신합니다.

HTTP와 HTTPS 비교

HTTPS는 기본 HTTP 프로토콜의 보안 버전입니다. HTTP는 클라이언트 컴퓨터와 웹 서버가 서로 통신하는 방법을 정의하여 웹 검색을 가능하게 하도록 설계되었습니다.

 

HTTP의 주요 제한 사항은 완전히 안전하지 않다는 것입니다. HTTP를 통해 전달되는 모든 트래픽은 이를 도청하는 모든 사람이 읽을 수 있습니다. 웹이 전자 상거래, 온라인 건강 기록, 소셜 미디어 등으로 인해 점점 더 민감한 정보를 전달함에 따라 사용자의 민감한 정보가 위험에 처하게 됩니다.

 

HTTPS는 TLS(전송 계층 보안) 프로토콜(이전의 SSL(Secure Sockets Layer)))을 사용하여 HTTP에 보안을 추가합니다. SSL/TLS를 사용하면 HTTPS는 웹 서버의 ID를 확인하고 클라이언트와 서버 간의 모든 트래픽을 암호화할 수 있습니다.

HTTPS는 어떻게 작동하나요?

HTTPS는 함께 작동하는 두 가지 프로토콜로 구현됩니다. SSL/TLS는 클라이언트와 서버 간에 암호화된 연결을 만드는 데 사용됩니다. 이 작업이 완료되면 HTTP 트래픽은 암호화하고 SSL/TLS 패킷의 데이터 섹션에 포함하여 이 터널을 통해 전송됩니다. 대상에서 다른 컴퓨터는 데이터를 해독하고 HTTP 프로토콜을 기반으로 처리합니다.

 

이를 위해서는 클라이언트와 서버에 암호화를 위한 공유 비밀 키가 있어야 합니다. SSL/TLS는 클라이언트와 서버가 암호화(알고리즘 등)에 사용할 매개변수에 동의하고 도청으로부터 보호하기 위해 비대칭 또는 공개 키 암호화를 사용하여 비밀 키를 공유하는 핸드셰이크 프로토콜을 사용하여 이를 생성합니다.

SSL/TLS의 이점

SSL/TLS를 사용하면 HTTPS가 HTTP보다 느리고 효율성이 떨어집니다. 그러나 이 프로토콜은 다음과 같은 몇 가지 중요한 이점도 제공합니다.

 

  • 사생활: HTTPS는 사용자의 웹 트래픽을 암호화하여 데이터 프라이버시를 보장합니다. PFS(Perfect Forward Secrecy)를 사용하면 세션이 종료된 후 삭제되는 임의의 값을 사용하여 나중에 키가 유출되는 경우 메시지가 해독되지 않도록 보호합니다.
  • 데이터 무결성: HTTPS는 MAC(메시지 인증 코드)를 사용하여 전송 중에 데이터가 수정되지 않도록 합니다. 이렇게 하면 전송 오류와 악의적인 수정을 모두 방지할 수 있습니다.
  • 인증: SSL/TLS의 핸드셰이크 단계에서는 웹 서버의 ID를 확인하는 웹 서버의 디지털 인증서를 사용합니다. HTTPS는 클라이언트의 ID를 증명하도록 구성할 수도 있습니다.

HTTPS는 완전히 안전하지 않습니다.

HTTPS는 HTTP의 안전한 대안으로 설계되었습니다. 그러나 보안에는 다음과 같은 한계가 있습니다.

 

  • 프로토콜 취약성: SSL/TLS 프로토콜은 지속적으로 개선되고 있습니다. 프로토콜에 대한 많은 업데이트에는 이전에 발견된 취약점에 대한 수정 사항이 포함되어 있으므로 보안을 위해 이러한 업데이트를 설치하는 것이 필수적입니다.
  • 가짜 웹사이트: HTTPS의 자물쇠 아이콘은 웹 서버에 URL에 대해 발급된 디지털 인증서가 있음을 보장합니다. 신뢰할 수 있는 도메인과 이름이 유사한 URL로 만든 피싱 사이트로부터 보호하지 않습니다.
  • SSL/TLS 가로채기: SSL/TLS는 웹 사이트의 디지털 인증서가 클라이언트가 신뢰하는 기관에서 서명했는지 확인합니다. 공격자가 신뢰할 수 있는 가짜 인증서를 만들 수 있는 경우 MitM(Man-in-the-Middle) 공격을 수행하여 트래픽을 가로채고 읽기/수정할 수 있습니다. 이 공격을 통해 공격자는 클라이언트와의 SSL/TLS 연결을 생성하고 트래픽을 해독하여 패킷 내용을 확인한 다음 패킷을 암호화하여 웹 서버에 연결합니다. 반환 패킷은 동일한 프로세스를 거칩니다. 사용자는 이러한 일이 발생하고 있음을 알아차리지 못할 수 있지만 MitM 공격을 탐지하고 방지할 수 있는 엔드포인트, 브라우저모바일 보안 솔루션이 있습니다.
  • 암호화된 악성 콘텐츠: HTTPS에서 제공하는 암호화로 인해 트래픽 콘텐츠를 검사할 수 없습니다. 멀웨어 및 피싱 사이트는 이를 이용하여 조직의 사이버 방어를 회피합니다.

HTTPS 검사의 필요성

HTTPS에서 SSL/TLS를 사용하면 민감한 정보가 포함된 웹 트래픽에 대한 보안이 제공됩니다. 이는 사용자 개인 정보 보호에 중요하지만 사이버 범죄자에게도 유용합니다. 멀웨어는 점점 더 HTTPS를 사용하여 명령 및 제어 통신을 숨기고 있습니다.

 

SSL/TLS 검사에는 조직의 네트워크에 들어오거나 나가는 SSL/TLS 연결에 대해 MitM 스타일 가로채기를 수행하는 작업이 포함됩니다. 이를 통해 조직은 트래픽에 악성 콘텐츠가 있는지 검사할 수 있습니다.

HTTPS 검사의 이점

HTTPS 검사는 다음과 같은 여러 가지 네트워크 성능 및 보안 이점을 제공합니다.

 

  • 향상된 응용 프로그램 식별: HTTPS 트래픽의 암호를 해독하면 조직에서 연결을 사용하여 애플리케이션을 더 잘 식별하고 애플리케이션별 보안 및 라우팅 정책을 적용할 수 있습니다.
  • URL 필터링 적용: HTTPS 트래픽을 검사하면 조직에서 안전하지 않거나 부적절한 웹 사이트에 대한 트래픽을 차단할 수 있습니다.
  • 악성 콘텐츠 필터링: HTTPS 검사를 통해 사이버 보안 솔루션은 HTTPS 트래픽 내에서 악성 콘텐츠를 검사할 수 있습니다. 샌드박스에서 콘텐츠를 테스트할 수 있으며 CDR(Content Disarm and Reconstruction) 기술을 사용하여 파일에서 악성 콘텐츠를 제거할 수 있습니다.

HTTPS 검사의 성능 영향

HTTPS 검사에는 연결을 해독하고, 포함된 데이터에 악성 콘텐츠가 있는지 검사한 다음, 대상으로 전달하기 전에 암호화하기 위해 차세대 방화벽(NGFW) 이 필요합니다. 이로 인해 특히 NGFW가 회선 속도로 검사를 수행할 수 있는 용량이 부족한 경우 상당한 네트워크 레이턴시가 발생할 수 있습니다.

 

확장 가능한 보안 솔루션을 배포하는 것은 조직이 증가하는 트래픽 대역폭에 적응할 수 있도록 하는 데 필수적입니다. 하이퍼스케일 네트워크 솔루션을 사용하면 조직이 추가 전용 시스템을 구매하지 않고도 수요를 충족하기 위해 더 많은 리소스를 추가할 수 있습니다.

네트워크 HTTPS 검사에 대한 모범 사례

HTTPS 검사는 조직의 웹 보안을 크게 향상시킬 수 있습니다. HTTPS 검사를 위해 NGFW를 선택하고 구축할 때 다음 모범 사례를 구현하십시오.

 

  • 인바운드 vs 아웃바운드 검사: 인바운드 검사는 클라이언트로 흐르는 트래픽을 확인하는 반면, 아웃바운드 검사는 서버로 이동하는 트래픽을 모니터링합니다. 인바운드 검사는 IPS(침입 방지 시스템(IPS)) 보호를 적용하여 내부 웹서버를 보호할 수 있습니다.
  • 정당한 개인 정보 보호 문제 존중: 일부 유형의 데이터는 GDPR, PCI DSS 및 HIPAA와 같은 규정에 따라 보호됩니다. HTTPS 검사 규칙은 이러한 유형의 민감한 데이터를 포함할 가능성이 있는 트래픽(예: 금융 기관, 의료 기관 등)을 무시하도록 구성해야 합니다.
  • 권장 바이패스 목록: HTTPS 검사는 네트워크 대기 시간을 늘리며 신뢰할 수 있는 특정 사이트에는 필요하지 않습니다. NGFW는 업데이트 가능한 우회 목록을 사용하여 검사하지 말아야 할 트래픽을 결정할 수 있어야 합니다.
  • 게이트웨이 인증서: 엔드포인트 브라우저가 보안 게이트웨이 인증서를 신뢰하도록 게이트웨이 인증서를 가져옵니다. 이는 브라우저 경고를 제거하고 원활한 사용자 경험을 만드는 데 필수적입니다.

 

NGFW는 다음을 포함하여 이 NGFW 구매자 가이드에 설명된 다른 핵심 기능 외에도 이러한 기능을 지원해야 합니다.

 

  • 사용자 친화적 관리
  • 위협 차단
  • 애플리케이션 Inspection and Control
  • ID 기반 검사 및 제어
  • 확장 가능한 성능

 

체크포인트의 NGFW는 고성능의 확장 가능한 SSL/TLS 검사 기능을 제공합니다. 실제 작동 모습을 보려면 무료 데모를 요청할 수 있습니다.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.