HTTPS SaaS 환경에서 가시성과 행위 제어를 동시에 확보한 보안 전략

J사는 클라우드 기반 업무 환경과 SaaS 애플리케이션 사용이 확대되면서, 기존 네트워크 보안 체계의 한계에 직면했다. 특히 HTTPS 기반 암호화 트래픽과 CDN 환경이 확산되면서 서비스 식별과 사용자 행위에 대한 가시성이 저하되었고, 기존 정책으로는 이를 효과적으로 통제하기 어려운 상황이었다. 이에 J사는 암호화 트래픽 가시성 확보와 사용자 행위 기반 보안 통제를 핵심 과제로 네트워크 보안 구축이 필요했다.
이번 케이스스터디는 K사가 AhnLab TrusGuard를 통해 가시성 확보, 행위 기반 제어, 안정성 유지 세가지 축을 중심으로 네트워크 보안 구조를 재설계한 방법을 살펴본다
SSL Inspection을 통한 가시성 확보
TrusGuard는 HTTPS 트래픽을 중간에서 복호화하여, 암호화된 구간 내부의 요청 정보, 콘텐츠, 트래픽 흐름 등 분석이 가능하다. 이를 통해 기존에는 확인할 수 없었던 SaaS 애플리케이션 내부의 동작과 데이터 흐름까지 가시화할 수 있게 되었다.
애플리케이션 기반 행위 제어
TrusGuard를 통해 복호화된 트래픽은 애플리케이션 제어 엔진에서 분석되며, URL, 헤더, 파일 유형, 요청 방식 등을 기반으로 사용자 행위를 식별한다.
예를 들어, 파일 업로드 요청, 메일 첨부파일 전송, 외부 공유 시도와 같은 행위를 구분하여 정책을 적용할 수 있으며, 이를 통해 단순 접속 제어를 넘어선 행위 기반 보안 정책 적용이 가능해졌다.
SSL 예외 정책을 통한 서비스 안정성 확보
SSL 복호화 시 일부 애플리케이션에서 인증 오류나 서비스 장애가 발생할 수 있다. TrusGuard는 이러한 서비스에 대해 선택적으로 복호화를 제외하는 예외 정책을 제공함으로써, 보안성과 서비스 가용성 사이의 균형을 유지할 수 있도록 했다.
K사의 AhnLab TrusGuard 도입 배경부터 해결 방안, 그리고 도입효과 까지 PDF 원문에서 확인할 수 있다.
- AhnLab