악성 트래픽 급증 대책은 없는가? SSL 보안방식 강화

SSL 보안방식 강화

악성 트래픽 급증 대책은 없는가?

안녕하세요 모에영입니다.

오늘은 악성코드중에서 트래픽에 관한 악성코드를 다루려고해요. 악성코드가 증가하기도 했지만 그 중 트래픽을 이용한 사이버테러 식 공격이 점점 자주 등장하고있어요. 2010년 이후로 종종 정부기관이 DDOS, APT 공격을 받으며 막대한 피해를 입은 사례도 있구요. 요즘 해커들의 악성코드 공격이 점점 더 심해지고있으며 더이상 수없이 털려버리는 보안프로그램에 밑도 끝도없이 모든보안을 맡길순 없다고 판단했어요. 자신의 몸은 자신이 지켜야 하자나요? 그래서 제 컴퓨터도 이젠 제가 지키기 시작하려구 이렇게 관심을 갖게 됬어요.

트래픽이란 간단히 말하면 인터넷 사용량의 흐름이죠. 전기로 말하면 전류? 전류에 나쁜전류 착한전류가 있나요? 전류는 전류일 뿐이지 선도 악도 없어요. 그래서 더더욱 트래픽을 

이용한 악성코드의 공격은 어느정도 발생한 내역이 있지 않는 이상 악성 트래픽인지 아닌지 구별이 매우 힘들어요. 그리고 악성 트래픽이란 감염체PC를 좀비PC로 만들어 악의적인 트래픽공격에 사용할 수 있는 종류의 것이라고 판단해요.

B>악성코드 트래픽 급증

매년 25%씩 우리나라 트래픽량이 증가 누적되어간다면.. 얼마나 빠른 속도로 트래픽이 증가되고 있는지 느낌이 오시죠? 그 이유를 개인적으로 판단해보자면 아마 전국민이 안드로이드폰을 사용하기 시작하면서 쉴세없이 데이터가 오가며 트래픽을 증가시키고 더 가속시키는 매채가 바로 SNS들입니다. 페이스북, 트위터 뭐 그런것들이죠.

암호화 프로토콜인 SSL이란게 있어요. 간단히 설명드리면 로그인을 할 때 로그인을 실행한 웹서버로 비밀번호가 전송되는데 그대로 노출되면  위험하니까 보안장치를 걸어두죠? 그게 암호화 프로토콜인 SSL 이에요. 그런데 우리나라서버가 로그인할때 이용하고 있는 방식의 대부분은 최대 64KB의 용량만 받아들이게 되있어요. 그런데 누군가 악의적으로 글자수를 이용해서 Error를 발생시키면 서버쪽에서 Error가 발생하고 서버에 접속되있는 사람들의 로그인정보를 알려주게끔 되있는 장치를 이용한거에요. 왜 이런 장치가 있냐는 잘 모르겠지만 아마 서버관리자가 관리를 위해서 만들었겠죠..? 

이렇게 SSL처럼 서버쪽에서 보안을 위해 만든 장치를 악의적으로 서버에 트래픽을 걸어 정보를 빼내는 수법을 악성 트래픽이라고 하죠. 이런 악성 트래픽을 미리 방어하기 위해서 서버들은 SSL에 보안에 더 심열을 기울이고있는데요. 서버들이 SSL의 보안에 심열을 기울이면 반대로 그만큼 악성 트래픽 유저를 발견하기 힘들어지겠죠. 아마도 SSL 방식의 빈틈을 근본적으로 바꾸지 않으면 해커에 의해 충분히 계속 뚫릴 가능성이 있어요.

하지만 아직까진 급한불 끄느라 SSL 보안방식을 더 강화하는데 초점이 맞춰진 상황같아요. 사용자들은 속수무책인게 이렇게 서버가 털려버리면 사용자들의 정보가 술술 빠져나갈 수 있기 때문에 더 무서운거구요. 마지막으로 어느 보안업체에서 SSL 악성 트래픽에 대해 내놓은 답변이에요.

기존 보안장비로 탐지할 수 없다”며 “암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안시스템을 구축해야 한다”고 말했다.