º¸¾È Á¦Ç°Á¤º¸
¾ÏȣȵǾî À¯ÀԵǴ °ø°Ý ŽÁö À§ÇØ SSL º¹È£È ±â¼ú Àû¿ë Çʼö | 2014.03.04 |
ºí·çÄÚÆ®, SSL ±â¼ú Àû¿ë À¥»çÀÌÆ® º¸¾È À§Ç輺 Á¶»ç °á°ú ¹ßÇ¥ [º¸¾È´º½º ±èÅÂÇü] ±Û·Î¹ú À¥ º¸¾È ±â¾÷ÀÎ ºí·çÄÚÆ®ÄÚ¸®¾Æ(´ëÇ¥ ±è±âÅÂ, www.bluecoat.co.kr)´Â SSL ±â¼úÀ» Àû¿ëÇÑ À¥»çÀÌÆ®ÀÇ º¸¾È À§Ç輺À» Á¶»çÇÑ °á°ú¸¦ ¹ßÇ¥Çß´Ù. À¥ ºê¶ó¿ìÀú¿Í À¥ ¼¹ö °£¿¡ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô ÁÖ°í¹Þ±â À§ÇÑ ¾÷°è Ç¥ÁØ ÇÁ·ÎÅäÄÝÀÎ ¡®SSL¡¯Àº °í±Þ º¸¾È ±â´ÉÀ» Á¦°øÇØ ±âÁ¸ À¥ »çÀÌÆ® ÁÖ¼Ò(HTTP)º¸´Ù º¸¾ÈÀÌ ÇÑÃþ °ÈµÈ HTTPS »çÀÌÆ®¿¡¼ÀÇ ¾ÈÀüÇÑ °Å·¡ ¹× Á¤º¸ Á¦°øÀ» Áö¿øÇÏ´Â ±â¹Ý ±â¼ú·Î¼ »ç¿ëµÇ°í ÀÖ´Ù. ±âÁ¸¿¡ SSLÀ» Àû¿ëÇÑ À¥ ±â¹Ý ¼ºñ½º´Â ¾ÈÀüÇÏ°Ô À¥ »çÀÌÆ®¿¡ ·Î±×ÀÎÇÏ´Â °ÍÀº ¹°·Ð, ¿Â¶óÀÎ ¹× ¸ð¹ÙÀÏ ¹ðÅ· ¼ºñ½º µî¿¡ ÁÖ·Î »ç¿ëµÅ ¿ÔÀ¸¸ç, ÃÖ±Ù¿¡´Â ÁÖ¿ä °Ë»ö»çÀÌÆ®, Áö¸ÞÀÏ, ÆäÀ̽ººÏ, Æ®À§ÅÍ, µå·Ó¹Ú½º µî ´Ù¾çÇÑ ¼Ò¼È ³×Æ®¿öÅ© ¹× ºñÁî´Ï½º À¥, ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î ºü¸£°Ô È®»êµÇ°í ÀÖ´Ù. ±×·¯³ª SSL ¾Ïȣȴ ÀÎÅͳÝÀ» ÅëÇØ Àü¼ÛµÇ´Â µ¥ÀÌÅÍ°¡ º¸¿©ÁöÁö ¾Êµµ·Ï º¸È£ÇÏ´Â ¿ªÇÒÀ» ÇÏÁö¸¸ ÀÌ¹Ì ¾ÏÈ£ÈµÈ °¢Á¾ À§Çù ¹× ¸Ö¿þ¾î(Malware, ¾Ç¼º¼ÒÇÁÆ®¿þ¾î)¸¦ ŽÁöÇÏÁö ¸øÇÏ´Â »ç°¢Áö´ë¸¦ »ý¼ºÇϸç Å« º¸¾È À§Çù ¿äÀÎÀ¸·Î ºÎ°¢µÇ°í ÀÖ´Ù. ½ÇÁ¦·Î ±â¾÷Àº À¥»çÀÌÆ®°¡ °ø°ÝÀ» ¹ÞÀ¸¸é °ü·Ã ½Ã½ºÅÛ Àüü°¡ ´Ù¿îµÇ°Å³ª ¿øÈ°ÇÑ ¼ºñ½º Á¦°øÀÌ ºÒ°¡´ÉÇØÁö¸ç, ÀÏ¹Ý »ç¿ëÀڵ鵵 ÇØÅ·µÈ ÀÎÅͳݿ¡ Á¢¼ÓÇϸé, Á¢¼Ó±â±â¿¡ µé¾î ÀÖ´Â Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Ù. ºí·çÄÚÆ®´Â ÃÖ±Ù Àü ¼¼°è¿¡ ±¸ÃàµÇ¾î ÀÖ´Â ÀÚ»çÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈ ÃøÁ¤ ½Ã½ºÅÛÀ» ÅëÇØ SSL Æ®·¡ÇÈ º¯È ÃßÀÌ ¹× Ãë¾àÁ¡°ú °ü·ÃµÈ µ¥ÀÌÅ͸¦ ºÐ¼®ÇÑ ÁÖ¿ä °á°ú¸¦ ¹ßÇ¥Çß´Ù. ¡â SSL Æ®·¡ÇÈ ÇöȲ: ÁÖ¿ä °Ë»ö »çÀÌÆ® ¹× ¼Ò¼È¹Ìµð¾î »çÀÌÆ® »ç¿ëÀ» À§ÇÑ SSL Æ®·¡ÇÈÀÌ ÀüüÀÇ 43%¸¦ Â÷ÁöÇÏ°í ÀÖÀ¸¸ç, ¸Å³â Àü³â ´ëºñ 20% ÀÌ»ó Áõ°¡ÇÏ°í ÀÖ´Ù. ¡â À§Çù ¿äÀÎ: APT(Áö´ÉÇü Áö¼Ó À§Çù) °ø°ÝÀÇ 80%´Â ¾ÏÈ£È µÈ Æ®·¡ÇÈ/SSLÀ¸·Î À¥ »çÀÌÆ®¿¡ Á¢±ÙÇÏ¿© ŽÁö°¡ ¾î·Æ´Ù. ¶ÇÇÑ ÇöÀç Àü¼¼°è ³×Æ®¿öÅ© Æ®·¡ÇÈÀÇ 25%°¡ ¾ÏȣȵǾî ÀÖÀ¸¸ç ±× ºñÁßÀº Á¡Á¡ Áõ°¡ÇÏ°í ÀÖ´Â »óȲ¿¡¼, ¾ÏÈ£ÈµÈ º¸¾È À§Çù ¿äÀο¡ ´ëÇÑ Å½Áö ¹× Â÷´Ü, Á¦¾î´Â ´õ¿í ¾î·Á¿ö Áú °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¡â APT °ø°Ý ´ëÀÀ ÇöȲ: Áö´ÉÇü Áö¼Ó °ø°ÝÀ¸·Î ÀÎÇÑ µ¥ÀÌÅÍ À¯½ÇÀÇ Æò±Õ ºñ¿ëÀº 222´Þ·¯ (³»ºÎ°ú½Ç·Î ÀÎÇÑ µ¥ÀÌÅÍ À¯½Ç ºñ¿ë ´ëºñ 27% ¸¹Àº ¼öÄ¡)¿´À¸¸ç, Áö´ÉÇü Áö¼Ó °ø°ÝÀÌ ¹ß°ßµÇ±â±îÁöÀÇ Æò±Õ 80ÀÏÀÌ ¼Ò¿äµÇ¾ú´Ù. ÃÖÁ¾ÀûÀ¸·Î º¸¾È À§Çù »óȲÀ» ÇØ°áÇÏ´Â µ¥¿¡´Â Æò±Õ 123ÀÏÀÌ °É·È´Ù. ¡â ¾ÏÈ£ÈµÈ ¾Ç¼º Äڵ峪 ¸Ö¿þ¾î µîÀº ŽÁö°¡ ¾î·Á¿ì¸ç, ¸í·É ¹× Á¦¾î(CNC: Command and control) ä³Î Àº´Ð, µ¥ÀÌÅÍ À¯Ãâ »ç½Ç µîÀ» ÀºÆóÇÒ ¼ö ÀÖ¾î ´Ù¾çÇÑ »çÀ̹ö ¹üÁË¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù. ¡â HTTPS »çÀÌÆ®ÀÇ Áõ°¡·Î SSL Æ®·¡Çȵµ ±Þ¼Óµµ·Î Áõ°¡ÇÏ°í ÀÖ°í, ±âÁ¸ÀÇ º¸¾È ¼Ö·ç¼ÇÀ¸·Î´Â Â÷´Ü ¹× Á¦¾î°¡ ¾î·Á¿î °ÍÀ» ¾Ë°í ÀÖÀ¸³ª, Ãʱâ ÅõÀÚ ºñ¿ë¿¡ ´ëÇÑ ºÎ´ã ¹× ³×Æ®¿öÅ© ¼º´É ÀúÇÏ¿¡ ´ëÇÑ ¿ì·Á·Î ´ë´Ù¼ö IT Á¶Á÷µéÀÌ º¸¾È À§Çù ´ëÀÀ üÁ¦ ±¸ÃàÀÌ ¹ÌºñÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ºí·çÄÚÆ®ÄÚ¸®¾Æ ±è±âÅ ´ëÇ¥´Â ¡°³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ¾ÈÀüÇÏ°Ô Àü¼ÛÇϱâ À§ÇØ SSL ¾ÏȣȰ¡ »ç¿ëµÇ°í ÀÖÁö¸¸, ¾ÏȣȵŠÀ¯ÀԵǴ °ø°ÝÀ» ±âÁ¸ÀÇ º¸¾È Àåºñ·Î ŽÁöÇÒ ¼ö ¾ø´Ù´Â Ãë¾àÁ¡ÀÌ ÀÖ´Ù. ÀÌ¿Í °°Àº º¸¾È »ç°í¸¦ ¿¹¹æ ¹× Â÷´ÜÇϱâ À§Çؼ´Â ¾ÏÈ£ÈµÈ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Á¤È®ÇÏ°Ô »ìÆ캸°í À§Çù¿©ºÎ¸¦ ŽÁöÇÒ ¼ö ÀÖ´Â º¸¾È ½Ã½ºÅÛÀ» ±¸ÃàÇØ¾ß ÇÑ´Ù¡±¸ç ¡°SSL Æ®·¡ÇÈÀ» ¿©·¯¹ø ¾ÏÈ£ÈÇÏ´Â º¹È£È º¸¾È ±â´ÉÀ» Á¦°øÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÏ¿©, °ü¸®ÀÚ°¡ Àüü ³×Æ®¿öÅ© Æ®·¡ÇÈ Ã³¸® ÇöȲ¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù¸é, ¾Ç¼ºÄÚµå ÀüÆÄ ¹× Áß¿ä µ¥ÀÌÅÍ À¯ÃâÀÇ ¿ìȸ°æ·Î·Î HTTPS »çÀÌÆ®°¡ È°¿ëµÇ´Â °ÍÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù¡±°í °Á¶Çß´Ù. [±èÅÂÇü ±âÀÚ(boan@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|