Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.
SSL/TLS는 사용자와 서버 간의 인터넷 통신을 위한 암호화 및 인증을 제공하는 보안 프로토콜이며 데이터 개인정보 보호, 신용카드 거래 보안, 웹사이트 인증, 데이터 전송의 무결성 유지에 사용됩니다. SSL/TLS는 웹에서 널리 사용되며 대부분의 보안 통신 프로토콜을 구성하는 핵심 요소입니다.
암호화 공격이라고도 하는 SSL/TLS 고갈 공격은 사용 가능한 리소스를 고갈시켜 대상 시스템의 보안 통신 용량을 압도하는 공격의 한 종류입니다. 이러한 종류의 공격은 일반적으로 표적의 서비스를 사용할 수 없게 만들거나 최소한 성능을 크게 저하시키려고 시도합니다. SSL/TLS 고갈 공격에 사용되는 일반적인 기법에는 다음이 포함될 수 있지만 이에 국한되지는 않습니다.
- 서비스 거부(DoS) - 공격자가 대상에 요청을 폭증시켜 과부하를 일으키고 정상적인 요청이 처리되지 못하도록 합니다.
- 무차별 대입 공격 - 공격자가 인증정보를 추측하기 위해 대량의 요청을 전송합니다.
- 증폭 공격 - 작은 요청으로 다수의 응답을 전송해 대상의 리소스를 고갈시키는 공격입니다.
- TCP 연결 및 세션 상태 - SSL/TLS 키 교환 프로세스에는 암호화 및 복호화를 위한 암호화 작업이 포함되며, 이는 리소스 집약적일 뿐만 아니라 스토리지 및 메모리 할당과 관련된 각 활성 클라이언트(스푸핑 또는 비스푸핑)에 대한 세션 연결 상태를 유지해야 합니다.
공격자는 다양한 기술을 결합해 공격 대상의 보안 통신 인프라를 압도할 수 있는 효과적인 SSL/TLS 고갈 공격을 성공적으로 실행할 수 있습니다. 또한 공격자는 다량의 수작업 없이도 이러한 공격을 보다 효율적으로 수행하는 자동화된 스크립트와 툴을 활용할 수도 있습니다. 따라서 기업은 경계를 늦추지 말고 다단계 인증 사용, 민감한 데이터 암호화, 가능한 위협에 대한 네트워크 트래픽 정기 모니터링과 같은 보안 조치를 구축해 이러한 공격을 방어하기 위한 조치를 취해야 합니다.
SSL/TLS 고갈 공격은 어떻게 작동하나요?
SSL/TLS 고갈 공격의 기본 메커니즘은 일반적으로 자동화된 툴 또는 스크립트를 사용해 특수하게 제작된 수천 또는 수백만 개의 요청을 서버에 쏟아붓는 것입니다. 이러한 요청은 악용 기법에 따라 다양한 형태를 취할 수 있으며 서버의 리소스를 압도해 서버가 응답하지 않게 되는 경우가 많습니다. 이 기법에는 DEK(Data Encryption Key), KEK(Key Encryption Key) 또는 MEK(Master Encryption Key)를 시작하지만 전체 키 교환을 완료하지 않거나 서버에 파일(일명 URI 또는 URL)을 요청하는 것이 포함됩니다.
SSL/TLS 고갈 공격은 어떤 결과로 이어질 수 있나요?
SSL/TLS 고갈 공격은 민감한 데이터 손실 및 중요 서비스 중단 등 심각한 결과를 초래할 수 있습니다. 이러한 공격의 영향을 줄이려면 보안 및 서버 관리자가 보안 방어를 강화하고 메모리 용량 증가, TLS 세션 재개, 연결 또는 TLS 속도 제한, 클라우드 스크러빙, CDN, 확장 가능한 전용 하드웨어 사용 등 방어 기술을 구축하는 조치를 취하며 SSL/TLS 처리 및 부하 분산을 위한 확장 가능한 전용 하드웨어를 사용해야 합니다.
SSL/TLS 고갈 공격을 방지하려면 어떻게 해야 하나요?
서버가 SSL/TLS 고갈 공격의 피해를 입은 것으로 의심되면 즉시 피해를 억제하고 방어하기 위한 조치를 취해야 합니다. 여기에는 문제가 해결될 때까지 네트워크에서 서버 연결을 끊거나 영향을 받는 모든 서비스를 비활성화하는 것이 포함될 수 있습니다. 또한 운영자가 IT 전문가 또는 보안 전문가와 협력해 공격에 기여했을 수 있는 취약점을 파악하고 수정해야 합니다. 이러한 공격의 영향을 줄이는 데 도움이 되는 많은 기술이 있지만, 이 공격 기법을 완전히 예방할 수는 없습니다.
SSL/TLS 고갈 공격으로부터 피해를 입은 경우 어떻게 해야 하나요?
SSL/TLS 고갈 공격이 우려되는 경우 공격이 발생하는 동안 취할 수 있는 여러 가지 조치가 있습니다. 먼저, 공격 대상이 되는 리소스를 신속하게 식별하고 인시던트 대응 중에 필요한 리소스 또는 시스템 소유자를 조정할 수 있도록 정의된 런북을 마련해야 합니다. 효율적인 에스컬레이션 절차가 마련되어 있지 않으면 비즈니스 운영과 매출에 영향을 미칠 수 있는 장기간의 중단이 발생할 리스크가 있습니다. 둘째, 완전한 중단이 발생한 경우에도 침착함을 유지하세요. 대부분의 실수는 개인이 불필요하게 과민하게 반응해 적절한 변경 제어 프로세스를 잊어버릴 때 발생합니다. 마지막으로, 거버넌스 팀이 배포된 모든 대응책을 검토하고 노출 또는 향후 영향력 있는 이벤트를 줄이기 위한 엄격한 ‘교훈 학습’ 전략을 적용하도록 하세요.
Akamai를 통한 SSL/TLS 고갈 공격 및 DDoS 공격 방어
Akamai는 종합 DDoS 방어 를 기반으로 1차 방어선 역할을 함으로써 부수적 피해와 단일 장애 지점을 방지하기 위해 설계된 전용 엣지, 분산형 DNS, 클라우드 방어 전략을 통해 보안 기능을 제공합니다. 특별히 제작된 DDoS 클라우드는 웹 애플리케이션이나 인터넷 기반 서비스의 특정 요구사항에 맞춰 세밀하게 조정할 수 있는 전용 스크러빙 용량 및 고품질 방어를 제공합니다.
SSL/TLS 고갈 및 기타 DDoS 공격을 차단하는 가장 효과적인 방법 중 하나는 모든 포트와 프로토콜을 통한 DDoS 공격으로부터 전체 데이터센터와 인터넷 기반 인프라를 보호하는 입증된 클라우드 스크러빙 서비스인 Akamai Prolexic을 사용하는 것입니다. Prolexic을 사용하면 트래픽이 BGP 애니캐스트를 통해 전 세계적으로 분산된 대용량 스크러빙 센터로 라우팅되며, SOCC(Security Operations Command Center)는 선제적 또는 맞춤형 방어 제어를 배포해 공격을 즉시 차단할 수 있습니다. Prolexic은 가장 가까운 스크러빙 센터로 트래픽을 라우팅해 소스에서 가까운 곳에서 공격을 차단하기 때문에 사용자를 위해 성능을 극대화하고 클라우드 분산을 통해 네트워크 안정성을 유지할 수 있습니다. 스크러빙이 완료되면 논리적 또는 전용 활성 연결을 통해 정상 트래픽이 고객 오리진으로 반환됩니다.
상시 가동형 또는 온디맨드 서비스로 제공되는 Prolexic은 유연한 통합 모델을 제공해 하이브리드 오리진 전반에 걸쳐 다양한 보안 체계의 요구사항을 충족합니다.
Akamai Prolexic를 사용하면 보안팀은 다음과 같은 장점을 얻을 수 있습니다.
- 선제적인 방어 제어와 Prolexic의 고속 SLA를 통해 DDoS 공격의 리스크를 줄입니다
- 방어 품질을 떨어트리지 않고 고도로 복잡한 SSL/TLS 고갈 DDoS 공격을 차단합니다
- 애플리케이션이 호스팅되는 위치와 관계없이 기업 전체에 DDoS 방어 정책을 일관되게 적용해 보안 체계를 통합합니다
- 서비스 검증 실습, 맞춤형 런북, 운영 준비 훈련을 통해 인시던트 대응을 최적화하고 비즈니스 연속성을 보장합니다
- 225여 명의 일선 SOCC 전문가가 지원하는 완벽하게 관리되는 솔루션으로 보안 리소스를 확장할 수 있습니다