요즘에 대부분의 서비스들이 HTTPS 프로토콜을 이용하여 암호화하여 통신하기 때문에 통신내용에 대해서 알기가 어려운데, 혹시 HTTPS 프록시를 사용하면 정보 유출을 방지할 수 있을까요?
아니면 아예 HTTPS 사용을 금지해야 할까요?
감사합니다.
PS. 내부에서 gmail 이나 기타 https를 이용하는 서비스를 통한 자료 유출을 의미합니다.
2016-10-24(월) 06:27:03에 작성 되었습니다. 2016-10-24(월) 14:06:04에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
4개의 답변이 있습니다.
HTTPS 암호화 통신은 스니핑(훔쳐보기) 공격을 방어하고 도감청 방지, 프라이버시 보호 등의 장점이 있지만 개인정보유출을 위한 안전한 터널을 보장한다는 단점을 가지고 있다. 또 악성코드 배포를 위한 안전한 장치로 악용될 수 있으며 네트워크 컨텐츠, NDLP 장비를 무력화할 수 있다. --------제가 받은 모 솔루션 제안서에 이렇게 써있네요
HTTP Proxy는 인터넷 캐쉬 역할을하게 해서 접속량이 많은 사이트 접속 속도를 높이는 역할이라 보안과는 관련이 적은걸로 알고 있네요.
암호화된 사이트에 대한 프록시라면 암호화된 채로 서버에 캐쉬되지 않을까 생각되네요.
사회 초창기 시절 윈도 프록시 서버를 사용해서 인터넷 셋팅을 여러번 해 본적이 있었는데, 그 당시에는 인터넷 회선 자체가 워낙 늦어서 윈도 프락시 서버를 이용한 인터넷 속도가 많이 늦다는 인식이 들어서 사용을 해 오지 않아었는데...
사이트 차단을 많이 해 둬서 그런지, 특정 컴퓨터에서 인터넷 속도가 늦다는 의견이 있어서 리눅스 프락시(squid) 서버를 한번 운영해 봐야 겠다는 생각만 하고 아직 실행에는 옮기지 못하고 있네요... ^^;;
요즘 HTTPS가 보편화되서 차단하면 불만좀 터지지 않을까요?
정보를 내부에서 빼가냐 외부에서 뺴가냐에 따라 달라지는 문제 같습니다.
외부에서 뺴가는 경우 - HTTPS로 암호화 되어 있으니 아무래도 안전하겠지요
내부에서 뺴가는 경우 -HTTPS로 암호화 되어 있으니 빼가도(유출) 관리자가 알 수 없지요
실례로 저희가 과거에 테스트했던 모 DLP에서 HTTPS 적용된 웹서비스에 기밀정보를 업로드 하면 DLP가 탐지하지 못하는 경우도 봤습니다
그래서 요즘에는 내부정보 유출 차단측면에서 HTTPS 사용을 금지하는 회사도 있다고 합니다