Warning: Invalid argument supplied for foreach() in /somansa/www/html/wp-content/themes/somansa/content-news_event.php on line 5

뉴스/이벤트

SSL/TLS의 보안 허점 두번째

[] | 2019-04-16

이전 포스팅에서 SSL/TLS 복호화 장비는

유해사이트차단, APT, DDos, IDS, IPS 장비와 연동하여 사용할 수 있다고 설명 드렸습니다.

SSL/TLS 복호화 장비는 보통 가시성 확보의 목적으로 사용됩니다.

하지만 개인정보/기밀정보 유출도 막을 수 있다는 사실, 알고 계셨나요?

정확히 말씀드리자면, 가장 중요한 사전통제가 가능합니다.

소만사에서는 “SSL DLP”라고 부르고 있습니다.

“트래픽이 암호화전송 되기 때문에 개인정보유출 사실조차 파악할 수 없는  SSL/TLS 환경” 

해커가 사내정보망에 침입한 후 개인정보/기밀정보를 유출하려고 할 때

사용할 수 있는 유일한 방법은 바로 ‘네트워크’ 입니다.

특히 개인정보, 기밀정보를 유출하고자 할 때,

SSL/TLS를 사용하는 웹서비스를 이용하면 성공할 확률이 높습니다.

왜냐하면 기존의 내부정보 유출방지 솔루션은

트래픽이 암호화 전송되기 때문에 지금 나가는 정보에 무엇이 들어있는지 구분 못하거든요.

그냥 패킷이 지나가고 있구나 정도로만 인식할 뿐

그 안에서 아무것도 읽을 수가 없기 때문에 정보유출은 성공하고 맙니다. 치명적이죠.

     

“개인정보가 유출될 경우 소송, 기업 이미지하락,형사처벌 위험 발생”

이렇게 유출된 정보는 파급력이 어마어마합니다

집단소송을 일으키기도 하고요,

기업의 이미지를 추락시킬 수도 있습니다.

최악의 경우 서비스가 아예 폐쇄되거나

회사 자체가 폐업을 하는 경우도 발생할 수 있습니다.

“SSL DLP, 개인정보유출방지를 위한 강력한 도구”

SSL DLP 솔루션은 위와 같은 최악의 사태를 막아줍니다.

SSL 트래픽을 통한 개인정보/기밀정보 유출을 사전통제하고

사후에 감사자료로 활용할 수 있게 해주기 때문입니다.

그래서 해커가 고의로 개인정보/기밀정보를 유출하려고 해도

내부인의 부주의로 민감한 개인정보를 전송하더라도

사전통제/기록됩니다.

원리는 아래와 같습니다.

브라우저를 통해 SSL/TLS로 전송되는 정보는

클라이언트 PC와 네트워크 관문 사이에 위치한

SSL DLP 솔루션이 중개합니다.

SSL DLP 솔루션은

1. 밖으로 나가는 패킷을 복호화 한 후

2. 안에 개인정보/기밀정보가 있는지 분석합니다.

3. 만약 그 안에 개인정보/기밀정보가 있을 경우 미리 사전에 전송을 차단합니다

“SSL DLP를 도입할 경우 소송, 형사처벌, 서비스폐쇄 위험 예방 가능”

SSL/TLS기반 웹서비스를 통한 개인정보유출을 차단하는

<SSL DLP 솔루션>을 설치한다면 기업/기관은 다음과 같은 효과를 얻을 수 있습니다

1. 국내 개인정보관련 법규를 준수할 수 있습니다

2. 개인정보/기밀정보의 유출을 사전차단할 수 있습니다

3. 사전 차단된 로깅기록을 통해 무슨 정보가 무슨 경로로 유출될뻔 했는지 확인하고 대책을 세울 수 있습니다

4. 더 나아가 집단소송, 형사처벌, 서비스 폐쇄까지 막을 수 있습니다

“소만사 SSL/TLS 기반 개인정보 유출방지 솔루션 <Mail-i>”

소만사의 SSL/TLS 기반

개인정보유출방지(DLP: Data Loss Prevention) 솔루션 <Mail-i>는

설계초기단계부터 SSL/TLS 트래픽 가시성 확보 솔루션 <T-Proxy v1.0>과의

일체화 계획을 통해 개발되었습니다.

그래서

1. 프락시와 DLP사이 ICAP연동이라는 무거운 갑옷을 집어던지기 때문에 외산대비 패킷처리 성능이 30% 이상 우월합니다.

2. 프로토콜 커버리지가 넓어 글로벌 웹서비스는 물론이고 국내에서만 사용하는 SSL/TLS 서비스 역시 정확하게 차단합니다.

3. 빅데이터 검색엔진을 탑재했습니다. 3년치 데이터는 3분내로 검색이 가능합니다.

4. 유출되기 전에 사전에 차단하는 것이 가능해졌습니다.

우리나라 제조산업은 세계 최고입니다. 그만큼 보호해야 할 기밀정보/개인정보도 많죠.

그래서 정보보호법이 전세계에 비해 빨리 발달했습니다.

이를 보호하는 기술 역시 가장 먼저 발전했습니다.

그렇기에 DLP 기술은 국내 업체가 세계 최고입니다.

<Mail-i>에 대해 더 자세한 내용을 보길 원하신다면

아래 링크를 클릭해주시면 됩니다

https://www.somansa.com/solution/outflow-control/network-dlp-mail-i/

포스팅 PDF 다운로드 : 클릭 

목록