2024-03-29 22:30 (금)
"HTTPS 통한 보안위협↑...미러에서 웹프락시 방식으로 대응방법 진화"
상태바
"HTTPS 통한 보안위협↑...미러에서 웹프락시 방식으로 대응방법 진화"
  • 길민권 기자
  • 승인 2018.11.18 15:39
이 기사를 공유합니다

김태완 소만사 연구위원"HTTPS 웹에서 개인정보 유출과 악성코드 유입...웹프락시 방식으로 대응해야"

▲ K-CYBER SAFETY 2018에서 소만사 김태완 연구위원이 'HTTPS를 통한 보안위협과 대처방안(유해사이트 접속차단과 개인정보 유출 통제)'를 주제로 강연을 진행하고 있다.
▲ K-CYBER SAFETY 2018에서 소만사 김태완 연구위원이 'HTTPS를 통한 보안위협과 대처방안(유해사이트 접속차단과 개인정보 유출 통제)'를 주제로 강연을 진행하고 있다.
행정안전부, 산업통상자원부, 경기도 주최 K-SAFETY EXPO 2018이 지난 11월 14~16일까지 킨텍스 제1전시장에서 개최됐다. 이 가운데 15일 킨텍스 제1전시장 3층 그랜드볼룸에서 개인정보보호 및 정보보안 등 사이버안전을 중심으로 실무자 대상 '대한민국 정부, 공공, 지자체 사이버안전 컨퍼런스' <K-CYBER SAFETY 2018>이 200여 명의 실무자가 참석한 가운데 개최됐다.

이 자리에서 소만사(김대환 대표) 김태완 연구위원은 'HTTPS를 통한 보안위협과 대처방안(유해사이트 접속차단과 개인정보 유출 통제)'를 주제로 강연을 진행했다.

HTTPS는 전체 트래픽의 10~25%를 차지하고 있고 지속적으로 증가추세에 있다. 지메일, 네이버, 다음, 핫메일, 야후 등 주요 상용웹메일이 HTTPS를 적용하고 있으며 구글드라이브, KTU클라우드, 드롭박스, 네이버클라우드 등 웹하드 서비스들도 마찬가지 추세다. 또 페이스북, 트위터 등 주요 SNS도 모두 HTTPS를 채택하고 있으며 사용자 계정기반의 클라우드서비스도 모두 HTTPS 통신을 적용하고 있다. 더불어 HTTPS 통신을 사용하는 도박사이트, 음란사치트, P2P 사이트도 증가하고 있다.

이런 가운데 공공기관의 HTTPS 웹서비스를 통한 악성코드 유입 통제 필요성과 HTTPS 컨텐츠에 대한 가시성 확보가 이슈가 되고 있다.

김태완 연구원은 "HTTPS 웹사이트를 통한 악성코드 감염이 증가하고 있다. 매년 신변종 악성코드는 급증하고 있으며 웹사이트를 악용한 공격이 증가하고 있어 기관과 기업내 보호대책 마련이 시급하다. HTTPS를 통해 유입되는 악성코드를 차단해 APT 공격이나 랜섬웨어 등을 원천적으로 방어해야 한다"고 강조했다.

웹 시큐리티 솔루션 진화 방향을 살펴보면, 시장은 비업무 사이트 차단에서 웹악성코드 배포사이트 차단으로 진화하고 있으며 방식은 미러에서 웹프락시(Web GateWay/ Web Proxy) 방식으로 발전했다. 성능면에서는 DB조회 방식에서 빅데이터 검색엔진으로, 판매는 납품이 아닌 보안성 지속 서비스로 진화했다.

◇"시큐어 웹프락시, 정교한 HTTPS 접속차단 가능해"

웹프락시(Web Proxy)는 사용자 웹브라우저와 웹서비스 사이에서 HTTPS 암호화 통신을 중계하며 주고받은 내용을 모두 평문으로 확인한다. 또 사용자 브라우저와 웹프락시 사이에 암호화 통신을 중계하고 또 웹프락시는 유해사이트 접속시 차단하고 악성코드 배포 사이트 접속시 차단한다. DLP 일체형 웹프락시는 개인정보 유출통제 기능까지 수행하고 있다. 또한 HTTPS의 페이지 단위 통제, 상용웹메일 쓰기통제, SNS 채널별 접속통제가 가능하며 HTTPS 우회접속 통제, 악성코드 배포사이트 접속 통제 기능을 제공한다.

김 연구원은 "HTTPS 통신 가시화 및 차단 기능을 수행하는 소만사 웹키퍼SWG는 상용웹메일 자체를 원천적으로 사용하지 못하도록 할 수 있고 또 구글, 다음, 네이버 등 HTTPS를 사용하는 상용웹메일에 대해 특정 사용자만 읽기는 허용, 쓰기는 차단할 수 있다. 그리고 페이스북 등 HTTPS를 사용하는 SNS에대해 특정 계정만 차단하거나 허용할 수 있다"고 설명했다.

또 "구글 번역 서비스를 프록시 서버로 이용해 차단사이트를 우회하는 경우도 있기 때문에, 웹키퍼는 프록시를 통해 유해사이트에 우회접속하는 것을 차단할 수 있다. 또 웹 접속만으로 악성코드가 배포되는 드라이브 바이 다운로드를 차단하며 연간 300만건 이상의 악성코드 배포사이트 DB를 갱신하고 있다. 한편 구글에서 악성코드 배포사이트로 판단한 사이트를 브라우저 종류와 상관없이 세이프 브라우징을 제공해 통제한다"고 덧붙였다.

한편 빅데이터 검색 기능을 통해 3년치 인터넷 접속 내역을 1~3분내 검색할 수 있으며 이를 통해 악성코드 배포사이트 접속 로그를 확인할 수 있다.

그는 HTTPS 개인정보 유출 통제 필요성에 대해서도 강조했다. " HTTPS 통신은 개인정보유출을 위한 안전한 터널을 보장하고 네트워크 컨텐츠 보안장비를 무력화할 수 있다. 이를 통해 사전통제가 되지 않고 로그확보도 어렵다. 만약 내부자의 실수나 악의적 해커가 고객의 주민번호 1천만건을 지메일 등 HTTPS를 적용한 웹메일로 전송한다면 어떻게 될까. HTTPS 개인정보 유출 통제는 이제 필수적인 보안사항이 된 것"이라고 강조했다.

소만사 김태완 연구위원의 K-CYBER SAFETY 2018 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★