HTTPS 검사란?

트래픽을 검사하면 조직에서 맬웨어를 감지하는 데 도움이 될 수 있지만, HTTPS 검사의 보안 위험을 신중하게 고려해야 합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • HTTPS 검사 작동 방식 설명
  • 공격자가 HTTPS를 사용하여 활동을 위장하는 방법 설명
  • 공격 위험 완화를 위한 대안 이해

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

HTTPS 검사란?

HTTPS 검사는 네트워크 연결에서 경로상 공격과 동일한 기술을 사용하여 암호화된 웹 트래픽을 검사하는 프로세스입니다.이는 일부 기업 네트워킹 장치, 방화벽, 위협 관리 제품의 기능입니다.

조직에서는 HTTPS 트래픽을 검사하여 맬웨어를 찾고, 데이터 유출 시도를 식별하며, 특정 웹 사이트에 대한 액세스를 차단할 수 있습니다. 맬웨어는 비즈니스 운영을 마비시키거나 데이터를 훔치거나 파일에 액세스할 수 없게 만들 수 있기 때문에 보안 문제를 야기합니다.

HTTPS 검사는 SSL 검사, TLS 검사, TLS 차단 및 검사, HTTPS 차단 등 다양한 이름으로 불립니다.

HTTPS 검사는 어떻게 진행될까요?

조직에서 맬웨어로부터 자체를 보호하기 위해 HTTPS 검사를 사용하는 경우, 두 개의 개별 암호화된 연결을 설정하고 클라이언트와 서버를 모두 가장하는 제품을 사용합니다. 이 제품은 클라이언트에게 엔드투엔드 검증 연결이 하나도 없다는 사실을 알리지 않고 악의적 위협을 검색하여 차단합니다.

예를 들어, 한 학생이 수업 시간에 친구에게 쪽지를 전달하면서 그 사이에 앉은 사람이 메시지 내용을 읽을 수 있다는 사실을 모르고 있다고 가정해 보겠습니다. 이 시나리오에서 발신자는 별다른 표시 없이 개봉하고 밀봉할 수 있다는 사실을 인지하지 못한 채 메모가 전송 중에 밀봉되었다고 믿습니다. 그러나 HTTPS 검사는 이 예시와 한 가지 중요한 점에서 다릅니다. 발신자가 중개자의 존재조차 인지하지 못한다는 점입니다.

일반적으로 웹 사이트에서 TLS를 사용하는 경우 클라이언트 장치(사용자의 컴퓨터 또는 스마트폰)에서는 웹 사이트의 호스트 서버에 직접 연결하여 암호화된 연결을 설정합니다. 암호화된 연결이 설정되면 클라이언트와 서버 간의 트래픽이 완전히 암호화되며, 중간에 있는 누구도 트래픽을 볼 수 없습니다.

HTTPS 검사 중에 제품은 서버와 클라이언트에 대한 두 개의 SSL 연결을 설정합니다. 클라이언트 입장에서는 중개자 없이 서버에 직접 연결되는 것입니다. 대신 웹 사이트를 사칭하는 검사 제품으로 트래픽이 리디렉션됩니다. 이 제품은 콘텐츠를 보고, 변경하고, 차단할 수 있는 기능이 있습니다.

안전한 트래픽으로 어떻게 맬웨어가 전달될 수 있을까요?

인터넷 초창기에는 트래픽이 HTTP를 통해 일반 텍스트로 전송되었습니다. 즉, 아무것도 암호화되지 않았으며 누군가 트래픽을 가로채면 모든 데이터가 노출되었습니다.

HTTP의 보안 버전인 HTTPS를 사용하면 트래픽이 암호화됩니다.클라이언트와 서버는 보안 연결을 설정하기 위해 앞뒤로 통신하는 과정을 거칩니다.

HTTPS에서는 권한이 없는 사람이 인터넷 트래픽을 모니터링하지 못하도록 보호됩니다. 하지만 악의적인 행위자가 자신의 흔적을 숨기는 데 도움이 될 수도 있습니다. HTTPS는 개인의 뱅킹 데이터든 공격자의 맬웨어든 모든 종류의 데이터를 암호화하고 숨깁니다.

자물쇠 아이콘이 있는 브라우저의 HTTPS 연결은 사용자와 서버 간에 오가는 데이터가 암호화되었음을 의미하며, 웹 사이트의 모든 것이 공격이나 스누핑으로부터 보호된다는 것을 의미하지는 않습니다. 금융 기관과 같이 신뢰할 수 있는 회사에서 운영하는 웹 사이트에 보안 결함이 있을 수 있으며 사용자도 모르게 사용자에게 위협이 될 수 있습니다. 또는 SSL 인증서가 있고 트래픽을 암호화하므로 안전한 것처럼 보이는 악의적 웹 사이트를 공격자가 만들 수도 있습니다.

HTTPS 검사의 위험은?

HTTPS 검사가 잘못 수행되면 보안 취약점이 발생할 수 있습니다. 검사되지 않은 정상적인 트래픽의 경우 브라우저는 연결을 엔드투엔드 검증할 수 있으며, 인증서가 유효한지 확인하면 클라이언트가 도메인을 소유한 서버와 통신하고 있는지 확인할 수 있습니다.

이 과정을 중단하고 검사를 진행할 경우 적절한 주의를 기울이지 않으면 다음과 같은 여러 가지 문제가 발생할 수 있습니다.

  • 검사 후 암호화는 특히 검사 제품이 최신 암호화 표준을 사용하지 않는 경우 보안성이 떨어질 수 있습니다.
  • 일부 검사 제품은 인증서 체인의 유효성을 올바르게 검사하지 않으므로 범죄자로부터 별도의 경로상 공격을 당할 가능성이 높습니다
  • 브라우저는 새로운 보안 문제를 해결하기 위해 자주 자동으로 업데이트되지만, 검사 제품은 최신 버전의 전송 계층 보안(TLS) 프로토콜 지원과 같은 보안 모범 사례에 비해 뒤처질 수 있습니다.

HTTPS 검사의 장점은?

HTTPS 검사로 제공되는 항목:

  • 네트워크 트래픽 및 잠재적 위험에 대한 가시성 향상
  • 조직 네트워크에 대한 악성 공격 차단 확률 개선
  • 회사 보안 정책 시행 능력 향상

HTTPS 검사 대신 사용할 수 있는 대안은?

HTTPS 트래픽에 숨겨진 맬웨어를 퇴치하는 데 널리 사용되는 단 하나의 방법은 없습니다. 도움이 될 수 있는 몇 가지 조치는 다음과 같습니다.

  • 암호화를 해제하지 않고 보안 인증서를 검사하는 방화벽을 사용하여 의심스러운 동작을 식별
  • 승인되지 않은 소프트웨어의 다운로드 기능을 제한하고 엔드포인트 모니터링을 개선하는 등 직원으로 인해 발생하는 위험을 원천적으로 해결
  • 방화벽 내에서 심층 패킷 검사 규칙 미세 조정
  • DNS 필터링보안 웹 게이트웨이를 사용하여 안전하지 않은 웹 사이트 또는 서버와의 연결을 차단
  • 브라우저 격리를 사용하여 브라우징 활동을 보안 환경으로 제한하고 네트워크 내부에서 안전하지 않은 코드가 실행되지 않도록 함

Cloudflare Gateway 트래픽을 거의 실시간으로 모니터링하면서 맬웨어 및 기타 위험을 차단하는 방법을 알아보세요.