2024-03-29 01:05 (금)
[유해사이트 차단 기술이 필요한 이유①] 연재를 시작하며
상태바
[유해사이트 차단 기술이 필요한 이유①] 연재를 시작하며
  • 길민권 기자
  • 승인 2018.10.26 16:37
이 기사를 공유합니다

웹 프락시를 이용한 유해사이트 차단 솔루션 도입이 중요한 이유

https-3344700_640.jpg
구글을 비롯해 국내 많은 이용자들이 사용하고 있는 네이버와 다음메일까지 HTTPS 통신을 사용하고 있다. 이에 HTTPS를 통한 업무생산성 하락과 개인정보유출 그리고 유해사이트 우회접속, 악성코드 유입 위험은 더욱 커지고 있다. 최일훈 소만사 부사장은 이 문제를 해결할 수 있는 방안에 대해 쉬운 문체로 개인정보보호 담당자들에게 전달하고자 한다. 연재 순서는 아래와 같다. -편집자주-

[연재순서]
①유해사이트 차단 기술이 필요한 이유: 연재를 시작하며
②유해사이트 차단 기술이 필요한 이유: 비업무사이트 차단을 통한 업무능률 향상
③유해사이트 차단 기술이 필요한 이유: 악성코드 차단을 통한 정보자산 보호
④유해사이트 차단 기술이 필요한 이유: 저작권 침해 방지 및 트래픽 통제
⑤유해사이트 차단 솔루션과 웹 프락시

아침부터 PC로 가상화폐 거래하는 김팀장

하루 종일 증권거래 하는 최대리

대놓고 도박사이트 베팅하는 이과장

위와 같은 행동을 내버려 둔다면 다음과 같은 문제점이 발생하게 될 거야.

첫번째, 팀 업무능률과 분위기는 저하될거야. 회사의 손실도 커질테고 말이야.

직원1천명, 평균 월 급여 300만원, 하루8시간근무, 월근무일 20일 책정해서 통계를 내본적이 있었어. 직원 한 명 당 ‘딱 10분’ 비업무 사이트에 접속하더라도 연 7억 6천 3백만원의 손해를 보게 된다더라. 이 중에 2~3시간 하는 사람도 있지?

두번째, 악성코드에 감염될 수도 있어.

비업무 사이트 대다수는 보안에 취약해. 해커는 취약한 점을 찾아서 악성코드를 심어놓지. 불법 사이트에서 링크 잘못 클릭했다가 악성코드/랜섬웨어에 감염된 경우 꽤 많아. 때때로 링크를 클릭한 것도 아닌데 사이트 접속만으로도 자동으로 악성코드가 다운로드, 실행되는 경우도 있어. 전문용어로 드라이브 바이 다운로드(Drive By Download) 공격이라고 불러.

세번째, 저작권을 침해할 수도 있어.

불법웹툰사이트 밤토끼, 방송사이트 베이코리언즈, 그리고 다수의 토렌트, P2P, 웹하드 사이트는 저작권에 대한 기준이 명확하게 마련되어 있지 않은 채 불법으로 파일을 복제하고 있지. 다운로드 받을 때는 무료로 영화나 만화를 볼 수 있으니 기분 좋겠지만 나중에 저작권 위반으로 고소당할 수도 있어.

마지막으로, 트래픽 역시 과다하게 발생할 가능성이 높아.

나 하나 유튜브 사이트에서 영상을 시청한다면 그 트래픽은 크지 않을거야. 하지만 회사에서 동시에 접속한다면 어떻게 될까? 네트워크 트래픽이 과다하게 발생하겠지. 때문에 해외영업부서 A대리가 거래성사를 위해 발송한 긴급한 파일이 매우 느리게 전송되고 있다면 회사 입장에서 손실이 이만저만이 아닐거야. 비업무 사이트를 차단해서 업무과 관련되지 않은 트래픽 양을 줄여준다면 회사 네트워크 환경도 한결 나아질거라 생각해.

◇HTTP 환경에서는 미러링 방식으로 차단

원래 유해사이트 차단은 미러링방식으로 차단을 했어. 웹 환경이 대부분 HTTP 였기 때문에 패킷을 분석할 수가 있었거든. 네트워크와 PC 사이에 패킷이 왔다갔다하면 유해사이트 차단 솔루션이 복사한 패킷을 분석하고 어떤 사이트에 접속하는지 확인을 했어. 만일 유해사이트 차단 솔루션 데이터 베이스에 포함된 비업무/유해/악성코드 배포사이트 URL이나 IP에 접속하려는 시도가 보이면 바로 차단하는 방식을 사용했지.

◇HTTPS 환경에서는 웹 프락시 방식으로 차단

그런데 웹환경이 HTTPS로 전환되기 시작하면서 미러링 방식으로 차단하는데 한계가 생겼어. 패킷이 암호화되어 전송되기 때문에 도/감청의 위험으로부터는 벗어났지만, 반대로 깜깜이가 되어버렸어. 직원이 비업무 사이트에 접속해서 업무 외 다른 행동을 해도 무슨 일을 하고 있는지 알 길이 없어져버렸고, 악성코드 배포사이트에 접속해 악성코드에 감염이 되어도 감염사실 조차 알 수 없게 되어버린 거야.

기술적 해결책은 웹 프락시를 이용하는 거야.

◇웹 접속을 중계하면서 비업무/유해/악성코드 배포사이트 차단

웹서버와 브라우저 사이에 웹 프락시 장비를 설치했어. 웹서버에게는 브라우저인척, 브라우저에게는 웹서버인척 하면서 패킷을 중개해서 패킷 안에 있는 웹사이트 정보를 확인하는거지. PC(엔드포인트)에서 인터넷로 나가려고 하면 반드시 웹 프락시를 거쳐서 나가게 돼. 웹 프락시는 패킷을 복호화해서 가시성을 확보하고 유해사이트 차단 솔루션이 보유한 비업무/유해/악성코드 배포사이트 데이터베이스와 일치하면 접속을 차단해.

▲ 웹프락시 기반 유해사이트 차단 솔루션 'WebKeeper' 구성도
▲ Figure1 웹 프락시 기반 유해사이트 차단 솔루션 구성도 예시

◇하위 페이지 선별차단도 가능

구글검색은 허용하고 첨부파일업로드는 차단가능

하위페이지 선별차단도 가능해졌기 때문에 차단 수준이 정교해지고 품질이 높아진 것도 특징이야. 구글 검색은 허용하고 지메일 첨부파일 업로드는 차단할 수도 있어. 또 사내 홍보를 위해 개설한 사내 페이스북 페이지나 인스타그램 계정만 접속을 허용하고 나머지는 차단할 수도 있어.

◇HTTPS 웹 환경에서의 위험 증가...이제 현 상황을 직시할 때

현재 구글은 물론 네이버와 다음메일까지 HTTPS 통신을 사용하고 있는 추세야. 따라서 HTTPS를 통한 업무생산성 하락과 개인정보유출과 유해사이트 우회접속, 악성코드 유입 위험이 커지고 있어. 이제 이 문제를 좌시할 수는 없어. 직시하고 해결해야 해.

필자. 최일훈 소만사 연구소장 / acechoi@somansa.com

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★