HTTPS란 무엇입니까?
HTTPS(HyperText Transfer Protocol Secure)는 보안 웹을 가능하게 합니다. 웹을 탐색할 때 주소 표시줄에 자물쇠 아이콘이 있는 모든 웹 페이지는 HTTPS를 사용하여 페이지를 요청하는 컴퓨터와 페이지가 저장된 서버 간에 통신합니다.
HTTP와 HTTPS 비교
HTTPS는 기본 HTTP 프로토콜의 보안 버전입니다. HTTP는 클라이언트 컴퓨터와 웹 서버가 서로 통신하는 방법을 정의하여 웹 검색을 가능하게 하도록 설계되었습니다.
HTTP의 주요 제한 사항은 완전히 안전하지 않다는 것입니다. HTTP를 통해 전달되는 모든 트래픽은 이를 도청하는 모든 사람이 읽을 수 있습니다. 웹이 전자 상거래, 온라인 건강 기록, 소셜 미디어 등으로 인해 점점 더 민감한 정보를 전달함에 따라 사용자의 민감한 정보가 위험에 처하게 됩니다.
HTTPS는 TLS(전송 계층 보안) 프로토콜(이전의 SSL(Secure Sockets Layer)))을 사용하여 HTTP에 보안을 추가합니다. SSL/TLS를 사용하면 HTTPS는 웹 서버의 ID를 확인하고 클라이언트와 서버 간의 모든 트래픽을 암호화할 수 있습니다.
HTTPS는 어떻게 작동하나요?
HTTPS는 함께 작동하는 두 가지 프로토콜로 구현됩니다. SSL/TLS는 클라이언트와 서버 간에 암호화된 연결을 만드는 데 사용됩니다. 이 작업이 완료되면 HTTP 트래픽은 암호화하고 SSL/TLS 패킷의 데이터 섹션에 포함하여 이 터널을 통해 전송됩니다. 대상에서 다른 컴퓨터는 데이터를 해독하고 HTTP 프로토콜을 기반으로 처리합니다.
이를 위해서는 클라이언트와 서버에 암호화를 위한 공유 비밀 키가 있어야 합니다. SSL/TLS는 클라이언트와 서버가 암호화(알고리즘 등)에 사용할 매개변수에 동의하고 도청으로부터 보호하기 위해 비대칭 또는 공개 키 암호화를 사용하여 비밀 키를 공유하는 핸드셰이크 프로토콜을 사용하여 이를 생성합니다.
SSL/TLS의 이점
SSL/TLS를 사용하면 HTTPS가 HTTP보다 느리고 효율성이 떨어집니다. 그러나 이 프로토콜은 다음과 같은 몇 가지 중요한 이점도 제공합니다.
- 사생활: HTTPS는 사용자의 웹 트래픽을 암호화하여 데이터 프라이버시를 보장합니다. PFS(Perfect Forward Secrecy)를 사용하면 세션이 종료된 후 삭제되는 임의의 값을 사용하여 나중에 키가 유출되는 경우 메시지가 해독되지 않도록 보호합니다.
- 데이터 무결성: HTTPS는 MAC(메시지 인증 코드)를 사용하여 전송 중에 데이터가 수정되지 않도록 합니다. 이렇게 하면 전송 오류와 악의적인 수정을 모두 방지할 수 있습니다.
- 인증: SSL/TLS의 핸드셰이크 단계에서는 웹 서버의 ID를 확인하는 웹 서버의 디지털 인증서를 사용합니다. HTTPS는 클라이언트의 ID를 증명하도록 구성할 수도 있습니다.
HTTPS는 완전히 안전하지 않습니다.
HTTPS는 HTTP의 안전한 대안으로 설계되었습니다. 그러나 보안에는 다음과 같은 한계가 있습니다.
- 프로토콜 취약성: SSL/TLS 프로토콜은 지속적으로 개선되고 있습니다. 프로토콜에 대한 많은 업데이트에는 이전에 발견된 취약점에 대한 수정 사항이 포함되어 있으므로 보안을 위해 이러한 업데이트를 설치하는 것이 필수적입니다.
- 가짜 웹사이트: HTTPS의 자물쇠 아이콘은 웹 서버에 URL에 대해 발급된 디지털 인증서가 있음을 보장합니다. 신뢰할 수 있는 도메인과 이름이 유사한 URL로 만든 피싱 사이트로부터 보호하지 않습니다.
- SSL/TLS 가로채기: SSL/TLS는 웹 사이트의 디지털 인증서가 클라이언트가 신뢰하는 기관에서 서명했는지 확인합니다. 공격자가 신뢰할 수 있는 가짜 인증서를 만들 수 있는 경우 MitM(Man-in-the-Middle) 공격을 수행하여 트래픽을 가로채고 읽기/수정할 수 있습니다. 이 공격을 통해 공격자는 클라이언트와의 SSL/TLS 연결을 생성하고 트래픽을 해독하여 패킷 내용을 확인한 다음 패킷을 암호화하여 웹 서버에 연결합니다. 반환 패킷은 동일한 프로세스를 거칩니다. 사용자는 이러한 일이 발생하고 있음을 알아차리지 못할 수 있지만 MitM 공격을 탐지하고 방지할 수 있는 엔드포인트, 브라우저 및 모바일 보안 솔루션이 있습니다.
- 암호화된 악성 콘텐츠: HTTPS에서 제공하는 암호화로 인해 트래픽 콘텐츠를 검사할 수 없습니다. 멀웨어 및 피싱 사이트는 이를 이용하여 조직의 사이버 방어를 회피합니다.
HTTPS 검사의 필요성
HTTPS에서 SSL/TLS를 사용하면 민감한 정보가 포함된 웹 트래픽에 대한 보안이 제공됩니다. 이는 사용자 개인 정보 보호에 중요하지만 사이버 범죄자에게도 유용합니다. 멀웨어는 점점 더 HTTPS를 사용하여 명령 및 제어 통신을 숨기고 있습니다.
SSL/TLS 검사에는 조직의 네트워크에 들어오거나 나가는 SSL/TLS 연결에 대해 MitM 스타일 가로채기를 수행하는 작업이 포함됩니다. 이를 통해 조직은 트래픽에 악성 콘텐츠가 있는지 검사할 수 있습니다.
HTTPS 검사의 이점
HTTPS 검사는 다음과 같은 여러 가지 네트워크 성능 및 보안 이점을 제공합니다.
- 향상된 응용 프로그램 식별: HTTPS 트래픽의 암호를 해독하면 조직에서 연결을 사용하여 애플리케이션을 더 잘 식별하고 애플리케이션별 보안 및 라우팅 정책을 적용할 수 있습니다.
- URL 필터링 적용: HTTPS 트래픽을 검사하면 조직에서 안전하지 않거나 부적절한 웹 사이트에 대한 트래픽을 차단할 수 있습니다.
- 악성 콘텐츠 필터링: HTTPS 검사를 통해 사이버 보안 솔루션은 HTTPS 트래픽 내에서 악성 콘텐츠를 검사할 수 있습니다. 샌드박스에서 콘텐츠를 테스트할 수 있으며 CDR(Content Disarm and Reconstruction) 기술을 사용하여 파일에서 악성 콘텐츠를 제거할 수 있습니다.
네트워크 HTTPS 검사에 대한 모범 사례
HTTPS 검사는 조직의 웹 보안을 크게 향상시킬 수 있습니다. HTTPS 검사를 위해 NGFW를 선택하고 구축할 때 다음 모범 사례를 구현하십시오.
- 인바운드 vs 아웃바운드 검사: 인바운드 검사는 클라이언트로 흐르는 트래픽을 확인하는 반면, 아웃바운드 검사는 서버로 이동하는 트래픽을 모니터링합니다. 인바운드 검사는 IPS(침입 방지 시스템(IPS)) 보호를 적용하여 내부 웹서버를 보호할 수 있습니다.
- 정당한 개인 정보 보호 문제 존중: 일부 유형의 데이터는 GDPR, PCI DSS 및 HIPAA와 같은 규정에 따라 보호됩니다. HTTPS 검사 규칙은 이러한 유형의 민감한 데이터를 포함할 가능성이 있는 트래픽(예: 금융 기관, 의료 기관 등)을 무시하도록 구성해야 합니다.
- 권장 바이패스 목록: HTTPS 검사는 네트워크 대기 시간을 늘리며 신뢰할 수 있는 특정 사이트에는 필요하지 않습니다. NGFW는 업데이트 가능한 우회 목록을 사용하여 검사하지 말아야 할 트래픽을 결정할 수 있어야 합니다.
- 게이트웨이 인증서: 엔드포인트 브라우저가 보안 게이트웨이 인증서를 신뢰하도록 게이트웨이 인증서를 가져옵니다. 이는 브라우저 경고를 제거하고 원활한 사용자 경험을 만드는 데 필수적입니다.
NGFW는 다음을 포함하여 이 NGFW 구매자 가이드에 설명된 다른 핵심 기능 외에도 이러한 기능을 지원해야 합니다.
- 사용자 친화적 관리
- 위협 차단
- 애플리케이션 Inspection and Control
- ID 기반 검사 및 제어
- 확장 가능한 성능
체크포인트의 NGFW는 고성능의 확장 가능한 SSL/TLS 검사 기능을 제공합니다. 실제 작동 모습을 보려면 무료 데모를 요청할 수 있습니다.
피드백