SSL/TLS 복호화란 무엇인가요?
SSL 복호화(SSL/TLS 복호화라고도 함)는 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)로 암호화된 네트워크 트래픽을 가로채서 복호화하는 과정을 말합니다. SSL/TLS는 인터넷과 같은 컴퓨터 네트워크를 통한 데이터 전송을 보호하는 데 널리 사용되는 암호화 프로토콜입니다.
SSL 복호화는 일반적으로 방화벽, 침입 방지 시스템(IPS) 또는 전용 SSL 복호화 장치와 같은 보안 장치에서 수행됩니다. 이러한 장치는 보안 목적으로 암호화된 트래픽을 검사하기 위해 네트워크 내에 전략적으로 배치됩니다. 주요 목적은 암호화된 데이터를 분석하여 잠재적인 위협, 악성코드 또는 무단 활동을 탐지하는 것입니다.
SSL 복호화를 수행하기 위해 보안 장치는 클라이언트(예: 웹 브라우저)와 서버 사이에 중간자 역할을 합니다. 클라이언트가 서버와 SSL/TLS 연결을 시작하면 보안 장치는 암호화된 트래픽을 가로채고 클라이언트와의 연결 하나와 서버와의 연결 하나, 총 두 개의 별도 SSL/TLS 연결을 설정합니다.
보안 장치는 클라이언트에서 전송된 트래픽을 복호화하고, 복호화된 내용을 검사한 후, 보안 정책을 적용하여 악의적이거나 의심스러운 활동을 식별합니다. 또한 복호화된 데이터에 대해 데이터 손실 방지, 콘텐츠 필터링 또는 맬웨어 탐지와 같은 작업을 수행할 수도 있습니다. 트래픽 분석이 완료되면 보안 장치는 새로운 SSL/TLS 인증서를 사용하여 트래픽을 다시 암호화하고 서버로 전송합니다.
SSL 복호화는 개인정보 보호 및 보안 문제를 야기할 수 있다는 점에 유의해야 합니다. 보안 장치가 복호화된 데이터에 접근할 수 있으므로, 사용자 이름, 비밀번호, 신용카드 정보 또는 네트워크를 통해 전송되는 기타 기밀 데이터와 같은 민감한 정보를 확인할 가능성이 있습니다. 따라서 SSL 복호화는 일반적으로 가로챈 데이터의 개인정보 보호 및 무결성을 보장하기 위해 통제되고 안전한 환경에서 구현됩니다.
SSL 복호화에는 일반적으로 세 가지 모드가 있습니다.
- 수동 모드
- 수신 모드
- 발신 모드
그렇다면 SSL 복호화의 세 가지 모드에는 어떤 차이점이 있을까요?
| 방법 | 수동 모드 | 수신 모드 | 발신 모드 |
| 설명 | SSL/TLS 트래픽을 복호화하거나 수정하지 않고 단순히 전달합니다. | 클라이언트 요청을 복호화하고, 보안 정책을 분석 및 적용한 다음, 요청을 서버로 전달합니다. | 서버 응답을 복호화하고, 보안 정책을 분석 및 적용한 다음, 응답을 클라이언트로 전달합니다. |
| 교통 흐름 | 양방향 | 클라이언트에서 서버로 | 서버에서 클라이언트로 |
| 장치 역할 | 관찰자 | 중간자 | 중간자 |
| 복호화 위치 | 복호화 없음 | 네트워크 경계(일반적으로 서버 앞)에서 복호화합니다. | 네트워크 경계(일반적으로 클라이언트 앞)에서 복호화합니다. |
| 교통 가시성 | 암호화된 트래픽만 허용됩니다. | 복호화된 클라이언트 요청 | 복호화된 서버 응답 |
| 교통 변경 | 수정 없음 | 분석 또는 보안 목적으로 트래픽을 수정할 수 있습니다. | 분석 또는 보안 목적으로 트래픽을 수정할 수 있습니다. |
| SSL 인증서 | 개인 키나 인증서가 필요 없습니다. | 가로채기 대상 서버의 개인 키와 인증서가 필요합니다. | 가로채기 대상 클라이언트의 개인 키와 인증서가 필요합니다. |
| 보안 제어 | 암호화된 트래픽을 검사하거나 수정할 수 없으므로 제어 능력이 제한적입니다. | 클라이언트 요청이 서버에 도달하기 전에 보안 정책을 검사하고 적용할 수 있습니다. | 클라이언트에 도달하기 전에 서버 응답을 검사하고 보안 정책을 적용할 수 있습니다. |
| 개인정보 보호 문제 | 암호화된 데이터에 접근하거나 분석하지 않습니다. | 복호화된 클라이언트 요청에 접근할 수 있어 개인정보 보호 문제가 제기됩니다. | 복호화된 서버 응답에 접근할 수 있어 개인정보 보호에 대한 우려가 제기되고 있습니다. |
| 규정 준수 고려 사항 | 개인정보 보호 및 규정 준수에 미치는 영향 최소화 | 데이터 개인정보 보호 규정을 준수해야 할 수 있습니다. | 데이터 개인정보 보호 규정을 준수해야 할 수 있습니다. |
보안 전송 플랫폼의 순차 복호화 방식과 비교했을 때, 기존의 순차 복호화 기술에는 한계가 있습니다.
SSL/TLS 트래픽을 복호화하는 방화벽 및 네트워크 보안 게이트웨이는 복호화된 트래픽을 다른 모니터링 및 보안 도구로 전송하지 못하는 경우가 종종 있습니다. 마찬가지로, 로드 밸런싱은 SSL/TLS 트래픽을 제거하고 서버 간에 부하를 완벽하게 분산시키지만, 트래픽을 재암호화하기 전에 여러 연결 보안 도구로 분산시키지는 못합니다. 마지막으로, 이러한 솔루션은 트래픽 선택에 대한 제어 기능이 부족하여 암호화되지 않은 트래픽을 회선 속도로 전송하고, 일반적으로 전체 트래픽을 복호화 엔진으로 보내 성능 문제를 야기합니다.
Mylinking™ SSL 복호화를 사용하면 다음과 같은 문제를 해결할 수 있습니다.
1. SSL 복호화 및 재암호화 작업을 중앙 집중화하고 오프로드하여 기존 보안 도구를 개선합니다.
2. 숨겨진 위협, 데이터 유출 및 악성 소프트웨어를 적발합니다.
3. 정책 기반 선택적 복호화 방법을 통해 데이터 개인정보 보호 규정을 준수합니다.
4 - 패킷 분할, 마스킹, 중복 제거 및 적응형 세션 필터링 등과 같은 다양한 트래픽 인텔리전스 애플리케이션을 서비스 체인에 통합합니다.
5. 네트워크 성능에 영향을 미치므로 보안과 성능 간의 균형을 유지하기 위해 적절한 조정을 하십시오.
다음은 네트워크 패킷 브로커(NPB)에서 SSL 복호화의 주요 응용 분야입니다. NPB는 SSL/TLS 트래픽을 복호화하여 보안 및 모니터링 도구의 가시성과 효율성을 향상시키고, 포괄적인 네트워크 보호 및 성능 모니터링 기능을 제공합니다. 네트워크 패킷 브로커(NPB)에서 SSL 복호화는 검사 및 분석을 위해 암호화된 트래픽에 접근하여 복호화하는 과정을 포함합니다. 복호화된 트래픽의 개인정보 보호 및 보안을 보장하는 것은 매우 중요합니다. NPB에 SSL 복호화를 도입하는 조직은 접근 제어, 데이터 처리 및 보존 정책을 포함하여 복호화된 트래픽 사용을 관리하는 명확한 정책 및 절차를 마련해야 합니다. 복호화된 트래픽의 개인정보 보호 및 보안을 보장하기 위해서는 관련 법률 및 규정을 준수하는 것이 필수적입니다.
게시 시간: 2023년 9월 4일
