암호화된 인터넷 환경에서 복호화를 통한 보안 정책 적용 방안
2023. 8. 4. 10:58최근 대부분의 인터넷 웹 트래픽은 암호화되어 연결되고 있습니다. 상위 50개 사이트 중에 48개 사이트에 이러한 암호화가 적용되어 있고, 일반 사이트 또한 대부분 암호화하여 서비스되고 있는 상태 입니다.
문제는 랜섬웨어 등의 악성파일들도 암호화됨으로써 보안정책이 적용될 수 없도록 숨겨진다는 것 이며, 현재 네트워크 환경이 복호화 없이 보안정책을 적용하였다면, 80% 이상의 웹 사이트 접속에는 반영되지 않는다는 것 입니다.
국내 대기업 및 관공서에는 이미 복호화 전용 장비와 보안 솔루션 연동을 통해 암호화된 웹사이트를 대상으로 유해사이트 차단 등의 보안정책을 적용 및 운영하고 있습니다.
즉, 암호화된 웹사이트들을 복호화 전용 장비를 통해 네트워크 상에서 암호화 해제 및 보안 정책을 반영함으로써 암호화로 숨겨진 악성파일을 차단할 수 있습니다.
아래는 암호화된 웹사이트 환경에서 멀웨어 파일을 다운로드 했을 때, 복호화가 적용되지 않은 환경과 복호화가 적용된 환경을 비교한 화면입니다.
[복호화 적용 전 – 멀웨어 파일이 차단없이 다운로드 완료]
[복호화 적용 후 – 멀웨어 파일이 보안정책에 의해 차단 완료]
이러한 복호화 환경은 복호화 전용 장비를 통해서 구현이 가능하지만, 소닉월의 차세대방화벽의 복호화 기능을 통해서도 구현이 가능합니다.
또한, 소닉월 차세대방화벽 복호화의 경우에는 복호화 기능은 무상으로 제공하고, Anti-Virus 및 ATP 차단에 효과적인 Sandbox, 유해사이트 차단, Application 제어 등의 보안기능을 All In One으로 제공하여 별도의 보안 솔루션 구매를 통한 추가적인 비용발생이나, 복잡한 네트워크 구성이 필요하지 않습니다.
아래는 소닉월 차세대방화벽 복호화와 복호화 전용 장비 간의 비교 테이블 입니다.
소닉월 차세대방화벽을 통한 복호화 구현 및 보안정책 적용은 아래와 같이 Inline 방식으로 구성되며, 기존에 방화벽이 있더라도 네트워크 구성 변경 없이 간편하게 적용이 가능합니다.
이렇게 복호화를 통해 암호화된 인터넷 환경에 보안 정책을 적용할 수 있는 방안에 대해 간략하게 알아 보았는데요, 소닉울 차세대방화벽을 통해 보안까지 챙길 수 있는 All In One 복호화 환경을 구현해 보시는 것을 어떨까요?
영업 문의
- E-Mail : tech@rovermoot.co.kr
- Phone : 02-717-9431