[데이터넷] NH농협캐피탈(대표 이구찬)은 ‘농심(農心)을 품고 협동조합의 가치를 실현하는 글로벌 여신 전문 회사’로 성장한다는 비전을 실현해나가고 있다. 고객우선주의에 입각한 최상의 금융 서비스를 제공하면서 금융 소비자 보호를 위해 최선을 다하고 있으며, 글로벌 시장 경쟁력을 높일 수 있도록 다양한 서비스를 제공하고 있다. 특히 NH농협캐피탈은 IT를 이용한 차별화된 금융 서비스를 제공하고 있으며, 진화하는 사이버 보안 위협에 대응책도 마련하고 있다. <편집자>
NH농협캐피탈은 NH농협금융 자회사로, 농업인과 서민 등 사회적 약자를 위한 포용적인 금융 서비스를 제공하는 여신 전문 기업이다. 할부, 리스, 기업여신, 가계대출 등 다양한 금융 서비스를 제공하는 한편, 글로벌 시장 확장을 위한 기반을 탄탄하게 마련하고 있다.
NH농협캐피탈은 국내 여신 시장은 물론이고 글로벌 시장에서도 경쟁력을 인정받기 위해 IT를 결합한 고객 맞춤화 서비스를 개발하고 있으며, 금융 소비자를 보호할 수 있는 대책도 마련하고 있다. 이와 함께 진화하는 사이버 보안 위협으로부터 금융자산을 보호할 수 있는 투자도 과감하게 진행하고 있다. NH농협캐피탈은 CEO를 비롯한 임원진의 높은 보안 인식을 기반으로 보안 정책을 집행하고 있다.
지능화된 사이버 공격으로부터 금융 서비스를 보호하기 위해 매년 IT 예산 중 약 20%를 보안에 투자하면서 침해사고에 선제적으로 대응할 수 있는 시스템을 갖춰나가고 있다. 더불어 효율적인 보안 관리 체계를 구축해 기술적 보안 뿐 아니라 관리적 보안 요구까지 대응하고 있다.
암호화 트래픽 가시성 문제 대두
NH농협캐피탈은 암호화 인터넷 트래픽에 숨어 유입되는 위협에 대응하기 위해 SSL 가시성 솔루션을 도입했다.
구글 크롬 등 주요 웹브라우저들이 SSL/TLS 암호화를 적용하지 않은 웹사이트 주소 앞에 경고 문구를 삽입하면서 많은 웹사이트들이 암호화를 적용하기 시작했다. 그러면서 전체 인터넷 트래픽 중 암호화 트래픽이 급증했는데, 2017년 암호화 트래픽이 30% 수준이었으나 2018년 50~80%의 트래픽이 암호화됐고, 2019년에는 대부분의 웹사이트에 암호화가 적용됐다.
트래픽을 암호화하면 전송되는 구간의 데이터를 보호할 수 있으며, 중간자 공격 등 웹 기반 공격을 차단할 수 있다. 그러나 악성코드도 암호화 돼 분석할 수 없으며, 중요정보가 암호화 돼 유출되는 것도 막지 못한다. 암호화와 복호화는 CPU 집약적인 프로세스이기 때문에 암호화 트래픽을 복호화하면 네트워크·보안 장비 부하가 심해 서비스가 느려지거나 중단될 수 있다.
하지만 보이지 않는 것은 보호할 수 없다. 암호화된 트래픽을 복호화해 분석하지 않으면 공격 가시성을 확보하는데 실패한다. 인터넷 트래픽의 대부분이 암호화 돼 있으며, 중요한 데이터는 모두 암호화해 전송하는 현재 환경에서는 암호화 트래픽까지 분석하지 않으면 다양한 위협에 대응하지 못한다.
이 문제를 해결하기 위해 고속 암·복호화를 지원하는 네트워크·보안 장비로 교체하는 것이 이상적이지만, 이러한 장비는 상당한 고가인데다가 모든 장비를 일시에 업그레이드하는 것은 현실적으로 불가능하다.
복호화 전용장비로 보안 수준 높여
암호화 트래픽 문제를 해결하는 가장 좋은 방법은 복호화 전용 솔루션을 구입하는 것이다. 암호화 된 트래픽을 복호화 한 후 네트워크·보안 장비에서 분석한 다음 위협 요소가 없는 안전한 트래픽만을 허용하게 하는 방법이다.
복호화 전용장비를 이용하면 현재 구축된 네트워크·보안 솔루션을 업그레이드 하지 않고도 SSL에 숨은 위협을 차단할 수 있다. 각각의 네트워크·보안 솔루션에서 복호화-암호화를 반복하면서 리소스를 낭비하는 문제도 해결할 수 있으며, 암·복호화 중 발생할 수 있는 장애도 해결할 수 있다.
SSL 가시성 솔루션은 암호화된 트래픽을 복호화 해 네트워크·보안 솔루션으로 전달하는 전용 장비로, 암호화 트래픽이 급증하는 현재 인터넷 환경에서는 필수 솔루션으로 꼽힌다. 그러나 아직 많은 기업이 솔루션 도입에 소극적인 편이다. 인터넷 속도 저하나 장애가 발생할지 모른다는 우려 때문이다.
민광훈 NH농협캐피탈 IT전략팀 대리는 “금융기관은 속도에 민감하기 때문에 네트워크 구성을 변경하거나 보안 솔루션을 추가하는 것을 부담스러워한다. 그러나 암호화 트래픽으로 인해 관리하지 못하는 위협을 방치하는 것이 더 위험하다”며 “NH농협캐피탈은 모든 트래픽의 가시성을 확보해 지능적으로 진행되는 위협에 대응하고자 했다. 이에 SSL 가시성 솔루션 도입을 결정했다”고 말했다.
이기종 장비와 유연하게 연동
NH농협캐피탈은 SSL 가시성 솔루션 도입을 결정한 후 여러 제품을 다양하게 검토했다. 특히 금융기관의 특성을 고려해 높은 안정성과 성능을 보장하는지 중점적으로 살펴봤다.
또한 기 도입된 네트워크·보안 장비와의 호환성도 중요하게 고려했다. SSL 가시성 솔루션은 암호화 트래픽을 복호화 한 후 여러 네트워크·보안 솔루션으로 전송한다. 일부 보안 솔루션은 자사의 독특한 데이터 포맷만을 지원하도록 설계돼 있어 표준 프로토콜로 전송하는 복호화 트래픽을 처리하지 못하는 경우가 있다.
이 경우 복호화 솔루션이 해당 장비의 포맷에 맞게 트래픽을 변환해 전달해야 한다는 요구가 있다. 외산 가시성 솔루션은 복호화 트래픽을 변경하지 않고 전달하는 것을 원칙으로 하기 때문에 보안 솔루션 연동에 실패하는 일이 종종 발생한다.
특히 국산 보안 솔루션과의 연동에서 이러한 어려움을 겪는다. 국산 가시성 솔루션은 국내 보안 제품과의 완벽한 연동을 보장한다고 강조하고 있으나 실제 운영 환경에서는 장비 연동에 실패하고 운영 복잡성을 높이기도 한다.
NH농협캐피탈은 내부 사용자 인터넷 구간에 IPS, 콘텐츠 필터링, APT, 유해사이트 차단 솔루션 등 다양한 보안장비를 도입해 운영하고 있다. 이렇게 다양한 솔루션과 연동할 수 있는 SSL 가시성 솔루션을 찾는 것은 매우 중요한 문제였다.
민 대리는 “이종 장비와의 연동은 SSL 가시성 솔루션 운영 시 중요하게 고려해야 할 문제다. 복호화 된 트래 픽을 보안 솔루션이 분석하지 못하면 SSL 가시성 솔루션을 도입한 의미가 없기 때문”이라며 “다양한 보안 솔루션과 쉽게 연동할 수 있으며, 안정성이 높은 제품을 선택하는 것이 매우 중요했다”고 설명했다.
SSL 가시성 솔루션을 선택할 때 중요하게 고려해야 할 또 다른 사안은 암호화 인증서 관리와 암호화 데이터 선별 작업이다. 금융정보, 개인정보 등 복호화해서는 안 되는 민감정보를 파악하고 암호화 된 상태로 허용하는 지능적인 분류 기술이 있어야 하며, 사설 인증서를 사용하는 일부 사이트에 대한 예외처리가 용이하도록 설정돼야 했다.
웹 보안 전문성 탑재된 모니터랩 ‘AISVA’
NH농협캐피탈은 여러 고려사항을 종합 검토해 모니터랩의 SSL 가시성 솔루션 ‘AISVA(APPLICATION INSIGHT SSL Visibility Appliance)’ 도입을 결정했다. AISVA는 토종 보안 솔루션과 연동을 지원하며, 비표준 포맷을 사용하는 보안 장비에서도 복호화된 트래픽을 분석할 수 있도록 돕는다.
특허 받은 프록시 기술을 이용해 웹 트래픽을 안정적으로 처리하며, 모니터랩의 웹 보안 전문성이 축적된 방대한 웹DB를 기반 다양한 웹 애플리케이션 지원 기능과 손쉬운 예외처리를 제공하며, 보안 솔루션에서 발생한 차단 메시지를 관리해 보안 관리자가 효과적으로 위협을 관리할 수 있도록 도와준다.
민 대리는 “모니터랩 ‘AISVA’ 솔루션은 구축과 관리가 편하며, 다양한 이종 장비와의 연동도 원활하게 이뤄져 이전에 보지 못한 암호화 트래픽의 가시성을 확보할 수 있도록 한다. 보안 솔루션이 모든 트래픽을 분석하고 지능적으로 숨어있는 위협에 대응할 수 있도록 해 보안 수준을 한층 강화할 수 있게 됐다”고 말했다.
보안 탐지 역량 2배 이상 높여
NH농협캐피탈의 SSL 가시성 솔루션 도입 효과는 매우 높다. NH농협캐피탈이 AISVA를 6개월 여 운영하면서 분석한 바에 따르면 인터넷 트래픽의 60~70%는 암호화 된 것으로, AISVA가 없었으면 이 트래픽에 숨은 위협은 탐지되기 어려웠을 것이다.
실제로 APT 공격이나 랜섬웨어 공격의 대부분이 암호화 돼 유입되는데, AISVA가 암호화 트래픽을 복호화 해 APT 방어 및 랜섬웨어 방어 솔루션이 이와 같은 공격에 효과적으로 대응할 수 있게 됐다. 실제로 AISVA 구축 후 보안 솔루션의 탐지 효과가 2배 이상 상승된 것으로 분석됐다.
AISVA 구축 후에도 네트워크와 보안 솔루션은 장애 없이 운영되고 있으며, 업무 흐름에도 전혀 영향을 미치지 않았다. AISVA는 관리 편의성도 높아 관리 업무를 증가시키지 않으면서 보안 탐지 효과를 크게 높일 수 있게 됐다.
민 대리는 “모니터랩 ‘AISVA’ 도입 후 기존 보안 솔루션에서 탐지하지 못했던 SSL/TLS 트래픽 공격과 URL 접근에 대해 제어가 가능하게 됐다. 이로써 내부 사용자의 인터넷 사용을 보호하고 안전한 웹 환경을 구성할 수 있게 됐다”며 “또한 APT와 랜섬웨어 공격, 제로데이 공격 대응을 위한 가시성 확보로 보안 수준을 높일 수 있게 됐다”고 밝혔다.
그는 “지속적으로 HTTPS 트래픽이 증가하고 있어 선제적인 대응이 필요하다. 인터넷을 통한 데이터 유출과 악성코드 감염 방지를 위해 SSL 가시성 솔루션은 필수”라며 “SSL 가시성 솔루션은 업무 생산성에 직접 영향을 미치기 때문에 높은 성능과 안정성, 기 도입된 장비와의 호환성, 그리고 관리 편의성을 고려해 도입을 결정해야 한다. 모니터랩 ‘AISVA’는 이러한 요구를 만족시킬 수 있다”고 밝혔다.
