암호화의 명과 암 “보안 위한 암호화, 공격에 사용돼”
상태바
암호화의 명과 암 “보안 위한 암호화, 공격에 사용돼”
  • 김선애 기자
  • 승인 2017.01.09 18:20
  • 댓글 0
이 기사를 공유합니다

중요 데이터 암호화로 보호해야…암호화에 숨은 공격 분석·차단 기능 필수로 요구돼

데이터 보호의 가장 완벽한 방법은 암호화이다. RSA와 같은 암호화 알고리즘은 지금까지 단 한번도 깨진 적이 없다. 암호 키 숫자를 늘릴수록 보안성을 강력해지며, 복호화 키가 없으면 절대 풀리지 않는다.

암호화 데이터를 보호하기 위해서는 반드시 복호화 키를 제대로 관리해야 한다. 공개키인프라(PKI)는 공개키와 개인키를 사용하는 방법으로, 가장 안전한 암복호화 인증 프로세스로 인정받고 있지만, 공개키를 관리하는 인증기관을 운영해야 하는 등 관리 복잡성이 높다는 문제가 있다.

암호화 키관리를 위한 KMS는 강력한 하드웨어 보안 시스템으로 관리되고 있으며, 암호화 데이터와 분리된 별도의 네트워크에서 관리돼야 한다. 그러나 사람들이 업무 편의를 위해 암호화 데이터와 키를 함께 두고 관리하고, 외부로 전송할 때에도 복호화 키를 함께 보내기 때문에 암호화의 의미가 없어지게 된다.

개인정보보호법이 강화되면서 암호화에 가장 보수적이었던 금융권 계정계 시스템까지 암호화 사업이 전개됐으며, 강력한 키관리 시스템을 구성하는 분위기가 형성돼 키관리를 소홀히하는 문제는 상당부분 해소된 상황이다. 그럼에도 불구하고 여전히 많은 조직에서 키관리를 제대로 하지 않아 암호화 데이터가 무분별하게 유통되고 있다는 문제를 갖고 있다.

암호화 가시성 ‘뜨거운 감자’
2017년에는 데이터를 암호화하는 것 보다 암호화된 데이터의 가시성을 확보하는 것이 더 뜨거운 이슈로 떠오를 것으로 보인다. 전 세계 네트워크 트래픽의 25~50%는 SSL/TLS로 암호화 돼 있으며, 그 비중은 빠르게 늘어날 것이다. 향후 모든 네트워크 트래픽은 암호화로 보호될 것이며, 네트워크 중간에서 데이터를 탈취하는 공격은 힘을 얻지 못하게 될 것이다.

전송 중 데이터를 보호하기 위해 사용된 암호화 트래픽이 공격에 이용되고 있어 심각한 문제로 떠오른다. 대부분의 보안·네트워크 시스템은 암호화 트래픽은 분석하지 않는다. 암호화 트래픽 분석을 위한 암호화 키를 얻기 위해서는 해당 트래픽이 전송하고자 하는 애플리케이션의 인증서를 가져와야 한다. 이 과정에서 CPU 리소스 사용량이 급격히 증가해 성능 이슈를 발생시킨다. 암호화 트래픽의 복호화 기능을 활성화하면, 실제 장비 성능의 15%도 보장하지 못하게 된다.

암호화된 모든 트래픽을 복호화 할 필요는 없지만, 암호화 트래픽에 어떤 내용이 포함돼 있는지 파악하는 과정은 필요하다. 예외의 경우도 있다. 금융정보와 같은 민감한 정보는 서버에서 열어보기 전 까지 복호화해서는 안된다. 따라서 트래픽을 선별해 복호화하는 기능이 필요하며, 보안 시스템은 이러한 기능을 포함한 SSL 복호화 기능을 업그레이드했다.

네트워크와 웹을 보호하는 시스템의 최신 버전에서는 성능저하 없는 SSL 복호화 기능을 보장하고 있다. SSL 가속기를 사용해 SSL 처리시에도 기존 장비 성능에 영향을 미치지 않도록 개선하고 있으며, 인증서 관리도 보다 편리하게 제공해 보안팀의 업무를 증가시키지 않도록 한다.

암호화 트래픽 이용 공격 증가
보안 시스템의 SSL 복호화는 일정한 한계를 가질 수밖에 없다. SSL 복호화시 CPU 점유율 증가를 막을 수 없으며, 한 보안 장비에서 복호화 해 분석한 후, 다음 보안장비에서 또 다시 복호화 해 분석하는 과정을 반복해야 해 불필요한 리소스 낭비가 발생한다는 지적도 있다.

SSL 가시성 솔루션은 암호화 트래픽을 복호화해 보안 장비로 보내고, 분석된 데이터를 다시 받아 암호화 한 후 네트워크로 들여보내는 장비로, 한 번 복호화 한 후 보안 시스템에서 분석한 다음 암호화 하기 때문에 리소스 낭비를 줄일 수 있다. 암호화 데이터의 인증과 복호화 과정을 전용장비에서 수행해 웹서버나 인증서버의 부하를 줄일 수 있다.

SSL 가시성 솔루션은 블루코트가 이 분야 전문기업 네트로놈을 2013년 인수하면서 시장을 본격적으로 개화시켰다. 국내에서는 2016년 가시적인 성과가 나타나기 시작했으며, 아라기술, 모니터랩, 엔토빌소프트, 수산INT 등이 토종 기술력을 강점으로 내세우면서 시장을 확산시켜왔다. 소만사는 자사의 웹·이메일 DLP 솔루션과 통합되는 HTTP 프록시를 개발했다.

SSL 가시성 시장은 2016년 가시적인 성과를 보이기 시작했으며, 2017년 의미 있는 성장을 이룰 것으로 기대된다. 암호화 트래픽을 이용한 공격은 점점 더 늘어날 것으로 예상되며, 모든 트래픽에 대한 가시성을 보장하는 것이 보안을 위해 필수적인 요소가 될 것으로 지적되기 때문이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.