WO2021060641A1

WO2021060641A1 - 보안 소켓 계층 복호화 장치에서 접속할 수 없는 사이트를 제외하는 방법

Info

Publication number: WO2021060641A1
Application number: PCT/KR2020/005504
Authority: WO
Inventors: 양철웅; 양우석
Original assignee: 주식회사 수산아이앤티
Priority date: 2019-09-27
Filing date: 2020-04-27
Publication date: 2021-04-01
Also published as: KR102218079B1

Abstract

본 발명은 보안 소켓 계층 복호화 장치에서 상기 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트인지 판단하고, 판단결과 접속할 수 없는 사이트이면, 상기 보안 소켓 계층 복호화 장치에서 상기 접속할 수 없는 사이트를 바이패스 리스트에 추가하고, 상기 보안 소켓 계층 복호화 장치에서 상기 바이패스 리스트에 포함된 사이트와 클라이언트 사이의 보안 소켓 계층 트래픽을 바이패스 하는 보안 소켓 계층 복호화 장치에서 접속할 수 없는 사이트를 제외하는 방법에 관한 것이다.

Description

보안 소켓 계층 복호화 장치에서 접속할 수 없는 사이트를 제외하는 방법

이하의 일 실시 예들은 암호화 트래픽을 기존의 보안 장치에서도 검사할 수 있도록 복호화해서 제공하는 보안 소켓 계층(SSL; Secure Sockets Layer) 복호화 장치의 동작에 관한 것으로, 보안 소켓 계층에서 접속할 수 없는 사이트를 복호화에서 제외하는 방법에 관한 것이다.

기업과 같은 조직에서 데이터 유출을 방지와 외부로부터의 공격에 대응하기 위해서 기업은 기업 내의 클라이언트에서 송신되는 패킷과 외부에서 수신되는 패킷을 검사해서 문제가 있는 연결을 차단하고 있다.

특히, 클라이언트가 접속하려는 웹 사이트가 보안 소켓 계층(SSL; Secure Sockets Layer) 통신을 이용하는 경우, 송/수신되는 패킷의 내용이 암호화 되어 전송되기 때문에 데이터 유출 또는 공격 여부를 확인할 수 없는 문제를 가지고 있다.

이를 해결하기 위해서 기존에는 기업은 SSL 통신을 이용하는 외부 사이트와의 통신을 차단하는 방법으로 보안을 유지하거나 또는 보안 장치 또는 별도의 SSL 복호화 장치에서 서버로부터 전송된 인증서를 CA인증서로 재서명하고, 그를 이용하여 　클라이언트와 사이트간의 SSL통신을 복호화 하여 검사하는 방식으로 보안을 유지하는 방법을 도입하였다.

하지만, 통신연결시 제공받는 인증서가 특정된 인증서가 아닌 경우에 거부하도록 설정된 높은 보안 수준의 서비스 사용시에는, CA인증서로 재서명된 인증서를 이용하는 방법의 경우 재서명된 인증서를 거부하기 때문에 보안 장치 또는 SSL 복호화 장치를 경유해서 SSL 사이트에 접속할 수 없는 문제가 발생한다.

보안 장치를 경유해서 접근할 수 없는 사이트에 대한 접속을 지원하기 위해서 접근할 수 없는 사이트를 보안 장치를 바이패스하는 방법이 제안 되었다.

하지만, 기존의 접근할 수 없는 사이트를 바이패스하는 방법에는 다음의 문제들이 존재한다.

기존의 접근할 수 없는 사이트를 바이패스하는 방법은 접근할 수 없는 사이트로 판단하는 기준으로 접속 실패 확률이 일정 퍼센트에 도달해야 하는 조건을 가지고 있어서, 만약 기존에 접근할 수 있던 사이트가 도중에 보안이 강화되어 접근할 수 없게 되는 경우, 기존의 접근횟수가 많이 누적되어 있다면 접속 실패 확률에 도달하기까지 많은 접속 실패가 요구되는 문제가 발생한다.

또한, 보안 장치를 경유해서 접근할 수 없는 사이트를 바이패스하는 기존의 방법은 여러 보안 장치에서 수집한 접근 불가 사이트의 정보들을 취합해서 바이패스할 접근 불가 리스트를 모든 보안 장치들과 공유하고 있습니다. 즉, 중앙 집중식 취합 및 배포 구조로 하나의 보안 장치에서 뭔가 잘못이 되면 전체에 그 문제가 전파되는 문제가 발생할 수 있습니다.

따라서, 보안 장치를 경유해서 접근할 수 없는 사이트를 바이패스할지 여부를 결정할 수 있으며, 바이패스하면 안되는 사이트를 바이패스 하지 못하도록 하는 방법이 요구된다.

본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 보안 소켓 계층 복호화 장치에서 접속할 수 없는 사이트를 제외하는 방법을 제공하는 것을 목적으로 한다.

구체적으로, 본 발명은 보안 소켓 계층 복호화 장치를 경유해서 접근할 수 없는 사이트를 바이패스할지 여부를 즉시 판단하는 방법과 일정 시간동안 일정 회수 발생하는 경우 판단하는 방법을 이용하여 판단하고 바이패스 하는 방법을 제공하는 것을 목적으로 한다.

또한, 본 발명은 악의적인 공격에 대응하여 바이패스하면 안되는 사이트를 바이패스 하지 못하도록 하는 방법을 제공하는 것을 목적으로 한다.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법은, 보안 소켓 계층 복호화 장치에서 클라이언트가 접속 시도하는 사이트가 상기 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트인지 판단하는 단계; 판단결과 접속할 수 없는 사이트이면, 상기 보안 소켓 계층 복호화 장치에서 상기 접속할 수 없는 사이트를 바이패스 리스트에 추가하는 단계; 및 상기 보안 소켓 계층 복호화 장치에서 상기 바이패스 리스트에 포함된 사이트와 클라이언트 사이의 보안 소켓 계층 트래픽을 바이패스 하는 단계를 포함한다.

이때, 상기 보안 소켓 계층 복호화 장치를 경유해서 상기 접속할 수 없는 사이트인지 판단하는 단계는, 보안 소켓 계층 핸드쉐이크 도중에 상기 클라이언트가 상기 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없음을 상기 보안 소켓 계층 복호화 장치로 알리고 세션을 종료하면 상기 클라이언트가 접속 요청한 사이트를 상기 접속할 수 없는 사이트로 판단할 수 있다.

이때, 상기 보안 소켓 계층 복호화 장치를 경유해서 상기 접속할 수 없는 사이트인지 판단하는 단계는, 상기 보안 소켓 계층 핸드쉐이크 도중에 상기 클라이언트가 세션을 종료하면서 SSL alert로 unknown certificate 또는 unknown CA를 송신하면, 상기 클라이언트가 상기 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없음을 알렸다고 판단할 수 있다.

이때, 상기 보안 소켓 계층 복호화 장치를 경유해서 상기 접속할 수 없는 사이트인지 판단하는 단계는, 보안 소켓 계층 핸드쉐이크 도중에 상기 클라이언트가 특별한 이유 없이 세션을 종료하는 경우가 기설정된 시간동안 기설정된 회수 이상 반복되는 사이트를 상기 접속할 수 없는 사이트로 판단할 수 있다.

이때, 상기 보안 소켓 계층 핸드쉐이크 도중에 상기 클라이언트가 특별한 이유 없이 세션을 종료하는 경우는, 상기 보안 소켓 계층 핸드쉐이크 도중에 상기 클라이언트가 TCP 제어 프래그의 FIN 또는 RST를 발생하여 종료한 경우일 수 있다.

이때, 상기 보안 소켓 계층 복호화 장치를 경유해서 상기 접속할 수 없는 사이트인지 판단하는 단계는, 보안 소켓 계층 핸드쉐이크 연결 후에 데이터의 전송 없이 세션이 종료되는 경우가 기설정된 시간동안 기설정된 회수 이상 반복되는 사이트를 상기 접속할 수 없는 사이트로 판단할 수 있다.

이때, 상기 보안 소켓 계층 핸드쉐이크 연결 후에 데이터의 전송 없이 세션이 종료되는 경우는, 상기 보안 소켓 계층 핸드쉐이크 연결 후에 데이터의 전송 없이 바로 상기 클라이언트가 TCP 제어 프래그의 FIN 또는 RST를 발생하여 기설정된 시간 내에 세션 연결을 종료한 경우일 수 있다.

이때, 상기 보안 소켓 계층 복호화 장치에서 상기 접속할 수 없는 사이트를 바이패스 리스트에 추가하는 단계는, 상기 보안 소켓 계층 복호화 장치에서 상기 접속할 수 없는 사이트에 대한 바이패스 가능여부를 문의하는 메시지를 관리자에게 송신하는 단계; 및 상기 관리자로부터 바이패스 가능하다는 응답 메시지를 수신하면 상기 접속할 수 없는 사이트를 상기 바이패스 리스트에 추가하는 단계를 포함할 수 있다.

이때, 상기 보안 소켓 계층 복호화 장치에서 상기 접속할 수 없는 사이트를 바이패스 리스트에 추가하는 단계는, 상기 바이패스 리스트를 사용자 IP별로 구분하고, 접속을 요청한 사용자 IP의 바이패스 리스트에 상기 접속할 수 없는 사이트를 추가할 수 있다.

이때, 복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법은, 상기 보안 소켓 계층 복호화 장치에서 상기 바이패스 리스트를 관리 서버로 송신하는 단계; 상기 관리 서버에서 상기 바이패스 리스트에 차단해야 하는 사이트가 포함되었는지 검증하고, 차단해야 하는 사이트가 존재하면 차단 리스트에 추가하는 단계; 상기 관리 서버에서 상기 차단 리스트를 상기 보안 소켓 계층 복호화 장치로 송신하는 단계; 및 상기 보안 소켓 계층 복호화 장치에서 상기 차단 리스트와 상기 바이패스 리스트를 비교해서 상기 차단 리스트에 포함된 사이트를 상기 바이패스 리스트에서 삭제하는 단계를 더 포함할 수 있다.

이때, 복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법은, 상기 보안 소켓 계층 복호화 장치에서 상기 차단 리스트에 포함된 사이트로의 접속 시도를 감지하면, 상기 클라이언트로 차단된 사이트임을 알리는 단계를 더 포함할 수 있다.

본 발명은 보안 소켓 계층 복호화 장치에서 상기 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트인지 판단하고, 판단결과 접속할 수 없는 사이트이면, 상기 보안 소켓 계층 복호화 장치에서 상기 접속할 수 없는 사이트를 바이패스 리스트에 추가하고, 상기 보안 소켓 계층 복호화 장치에서 상기 바이패스 리스트에 포함된 사이트와 클라이언트 사이의 보안 소켓 계층 트래픽을 바이패스 하는 방법에 관한 것으로, 보안 소켓 계층 복호화 장치를 경유해서 접근할 수 없는 사이트를 바이패스할지 여부를 즉시 판단하는 방법과 일정 시간동안 일정 회수 발생하는 경우 판단하는 방법을 이용하여 최대한 정확히 판단하고, 악의적인 공격에 대응하여 바이패스하면 안되는 사이트를 바이패스 하지 못하도록 할 수 있다.

도 1은 본 발명의 일 실시 예에 따라 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 복호화 제외 시스템의 개략적인 구성을 도시한 도면이다.

도 2는 본 발명의 일 실시 예에 따른 보안 소켓 계층 복호화 장치에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 과정의 일 예를 도시한 흐름도이다.

도 3은 본 발명의 일 실시 예에 따른 보안 소켓 계층 복호화 장치에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 과정의 다른 예를 도시한 흐름도이다.

도 4는 본 발명의 일 실시 예에 따른 복호화 제외 시스템의 관리 서버에서 바이패스 리스트를 검증하는 과정을 도시한 흐름도이다.

이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 그러나, 실시예들에는 다양한 변경이 가해질 수 있어서 특허출원의 권리 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 실시예들에 대한 모든 변경, 균등물 내지 대체물이 권리 범위에 포함되는 것으로 이해되어야 한다.

실시예에서 사용한 용어는 단지 설명을 목적으로 사용된 것으로, 한정하려는 의도로 해석되어서는 안된다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.

도 1을 참조하면, 복호화 제외 시스템은 SSL 복호화 장치(120)와 관리 서버(170)를 포함할 수 있다.

클라이언트(110)는 적어도 하나 이상의 클라이언트가 네트워크에 접속될 수 있다. 예를 들면, 클라이언트는 PC, 스마트 폰과 같은 단말이 될 수 있다.

보안 소켓 계층(SSL; Secure Sockets Layer) 복호화 장치(120)는 클라이언트(110)과 서버(150) 사이에서 TCP 통신 및 SSL 통신을 중계하고, TCP 패킷은 미러링하여 보안 장치(160)로 전달하고, SSL 패킷은 복호화해서 TCP 패킷으로 변경하여 보안 장치(160)로 전달한다.

보안 장치(160)는 수신되는 패킷에 포함된 데이터를 검사하여, 유출이 금지된 내용이 포함되어 있는지, 또는 바이러스가 포함되어 있는지 등을 검사하고, 클라이언트(110)로 메시지를 전달하거나, 클라이언트(110)과 서버(150) 간의 TCP 세션을 종료시키는 세션 제어 메시지를 송신할 수도 있다.

한편, 네트워크 환경에서 클라이언트(110)로부터 인터넷(140)을 통해서 서버(150)로 패킷이 전달될 때, 방화벽(130)을 통해서 전달될 수 있다.

또한, SSL 복호화 장치(120)는 클라이언트(110)가 접속 시도하는 사이트가 차단 리스트에 포함된 사이트가 아니고, SSL 복호화 장치(120)를 경유해서 접속할 수 없는 사이트이면, SSL 복호화 장치(120)를 경유해서 접속할 수 없는 사이트를 바이패스(bypass) 리스트에 추가하고, 바이패스 리스트에 포함된 사이트와 클라이언트(110) 사이의 보안 소켓 계층 트래픽을 바이패스 한다.

한편, SSL 복호화 장치(120)에서 바이패스 리스트를 관리 서버(170)로 송신하고, 관리 서버(170)로부터 차단 리스트를 수신하면, 기존에 저장하고 있던 차단 리스트를 갱신하고, 수신한 차단 리스트와 바이패스 리스트를 비교해서 수신한 차단 리스트에 포함된 사이트를 바이패스 리스트에서 삭제하여 바이패스 리스트도 갱신할 수 있다.

그리고, SSL 복호화 장치(120)는 클라이언트(110)가 접속 시도하는 사이트가 차단 리스트에 포함된 사이트면, 클라이언트(110)로 차단된 사이트임을 알릴 수 있다.

관리 서버(170)는 SSL 복호화 장치(120)로부터 바이패스 리스트를 수신하면, 관리 서버(170)에서 바이패스 리스트에 차단해야 하는 사이트가 포함되었는지 검증하고, 검증 결과, 차단해야 하는 사이트 존재하면, 관리 서버(170)는 차단해야 하는 사이트를 차단 리스트에 추가하고, 차단 리스트를 SSL 복호화 장치(120)로 송신할 수 있다.

이때, 관리 서버(170)에서 바이패스 리스트에 포함된 사이트를 검증하는 방법으로는 바이패스 리스트가 수신되면 관리 서버(170)에서 바이패스 리스트에 포함된 사이트에 직접 접속하여 해당 사이트에서 필요이상의 정보를 요청하는지, 해당 사이트가 악성 프로그램에 감염되어 있는지 또는 악성 프로그램을 설치하도록 유도하는지 등을 확인하여 차단되어야 하는 사이트인지 여부를 검증할 수 있다.

도 2를 참조하면, SSL 복호화 장치(120)에서 클라이언트(110)가 접속 요청한 사이트가 SSL 복호화 장치(120)를 경유해서 접속할 수 없는 사이트인지 판단한다(210).

이때, SSL 복호화 장치(120)는 다음의 3가지 케이스를 접속할 수 없는 사이트로 판단한다.

- 제1 케이스

SSL 복호화 장치(120)는 보안 소켓 계층 핸드쉐이크 도중에 클라이언트(110)가 SSL 복호화 장치(120)를 경유해서 접속할 수 없다고 SSL 복호화 장치(120)로 알리고 세션을 종료하면 클라이언트(110)가 접속 요청한 사이트를 접속할 수 없는 사이트로 판단할 수 있다.

클라이언트(110)가 SSL 복호화 장치(120)를 경유해서 접속할 수 없음을 SSL 복호화 장치(120)로 알리는 방법은 보안 소켓 계층 핸드쉐이크 도중에 클라이언트(110)가 세션을 종료하면서 SSL alert로 unknown certificate 또는 unknown CA를 송신하는 경우 일 수 있다.

- 제2 케이스

SSL 복호화 장치(120)는 보안 소켓 계층 핸드쉐이크 도중에 클라이언트(110)가 특별한 이유 없이 세션이 종료되는 경우가 기설정된 시간동안 기설정된 회수 이상 반복되는 사이트를 접속할 수 없는 사이트로 판단할 수 있다.

이때, 보안 소켓 계층 핸드쉐이크 도중에 클라이언트(110)가 특별한 이유 없이 세션을 종료하는 경우는, 보안 소켓 계층 핸드쉐이크 도중에 클라이언트(110)가 TCP 제어 프래그의 FIN 또는 RST를 발생하여 종료한 경우일 수 있다.

- 제3 케이스

SSL 복호화 장치(120)는 보안 소켓 계층 핸드쉐이크 연결 후에 데이터의 전송 없이 세션이 종료되는 경우가 기설정된 시간동안 기설정된 회수 이상 반복되는 사이트를 접속할 수 없는 사이트로 판단할 수 있다.

이때, 보안 소켓 계층 핸드쉐이크 연결 후에 데이터의 전송 없이 세션이 종료되는 경우는, 보안 소켓 계층 핸드쉐이크 연결 후에 데이터의 전송 없이 바로 클라이언트(110)가 TCP 제어 프래그의 FIN 또는 RST를 발생하여 기설정된 시간 내에 세션 연결을 종료한 경우일 수 있다.

여기서, 제2 케이스와 제3 케이스는 접속 실패의 확률을 기준하지 않고, 기설정된 시간동안 접속 실패한 회수가 기설정된 회수 반복됨을 기준으로 한다. 또한, 제1 케이스는 제2 케이스 또는 제3 케이스와는 달리 접속 실패의 반복 없이도 바로 접속할 수 없는 사이트로 판단될 수 있다.

210단계의 확인결과, SSL 복호화 장치(120)를 경유해서 접속할 수 없는 사이트인지 판단되면, SSL 복호화 장치(120)에서 접속할 수 없는 사이트를 바이패스 리스트에 추가한다(220).

이때, SSL 복호화 장치(120)는 바이패스 리스트를 SSL 복호화 장치(120)에서 관리하는 전체 사용자를 대상으로 생성할 수도 있지만, 사용자 IP 별로 별도의 바이패스 리스트를 생성하여 관리 할 수도 있다.

SSL 복호화 장치(120)에서 사용자 IP 별로 별도의 바이패스 리스트를 생성하여 관리하는 경우, 악의적인 사용자에 의한 바이패스가 다른 사용자에게 전파되지 않도록 하는 효과를 가질 수 있다.

220단계에서 SSL 복호화 장치(120)를 경유해서 접속할 수 없는 사이트인지 판단되면 자동으로 접속할 수 없는 사이트를 바이패스 리스트에 추가할 수도 있지만, SSL 복호화 장치(120)에서 접속할 수 없는 사이트에 대한 바이패스 가능여부를 문의하는 메시지를 관리자에게 송신하고, 관리자로부터 바이패스 가능하다는 응답 메시지를 수신하면 접속할 수 없는 사이트를 바이패스 리스트에 추가하도록 할 수도 있다.

이후, SSL 복호화 장치(120)에서 바이패스 리스트에 포함된 사이트와 클라이언트(110) 사이의 보안 소켓 계층 트래픽을 바이패스 한다(230)

한편, SSL 복호화 장치(120)는 바이패스 리스트를 관리 서버(170)로 송신하여 관리 서버(170)에 의해서 확인되도록 할 수 있다.

관리 서버(170)를 이용하는 방법으로 아래 도 3과 같이 관리 서버(170)를 통해서 차단 리스트를 관리할 수도 있다. 하지만, 차단 리스트를 이용하는 것인 필수 사항이 아니며, 선택적으로 이용될 수 있다.

도 3을 참조하면, SSL 복호화 장치(120)에서 클라이언트(110)가 접속 시도하는 사이트가 차단 리스트에 포함된 사이트인지 확인한다(310).

310단계의 확인결과, 클라이언트(110)가 접속 시도하는 사이트가 차단 리스트에 포함된 사이트가 아니면, SSL 복호화 장치(120)에서 클라이언트(110)가 접속 시도하는 사이트가 SSL 복호화 장치(120)를 경유해서 접속할 수 없는 사이트인지 판단한다(312).

이때, SSL 복호화 장치(120)는 다음의 3가지 케이스를 SSL 복호화 장치(120)를 경유해서 접속할 수 없는 사이트로 판단한다.

- 제1 케이스

SSL 복호화 장치(120)는 보안 소켓 계층 핸드쉐이크 도중에 클라이언트(110)가 SSL 복호화 장치(120)를 경유해서 접속할 수 없음을 SSL 복호화 장치(120)로 알리고 세션을 종료하면 클라이언트(110)가 접속 요청한 사이트를 접속할 수 없는 사이트로 판단할 수 있다.

- 제2 케이스

SSL 복호화 장치(120)는 보안 소켓 계층 핸드쉐이크 도중에 클라이언트(110)가 특별한 이유 없이 세션을 종료하는 경우가 기설정된 시간동안 기설정된 회수 이상 반복되면 해당 사이트를 접속할 수 없는 사이트로 판단할 수 있다.

- 제3 케이스

312단계의 확인결과, SSL 복호화 장치(120)를 경유해서 접속할 수 없는 사이트인지 판단되면, SSL 복호화 장치(120)에서 접속할 수 없는 사이트를 바이패스 리스트에 추가한다(314).

314단계에서 SSL 복호화 장치(120)를 경유해서 접속할 수 없는 사이트인지 판단되면 자동으로 접속할 수 없는 사이트를 바이패스 리스트에 추가할 수도 있지만, SSL 복호화 장치(120)에서 접속할 수 없는 사이트에 대한 바이패스 가능여부를 문의하는 메시지를 관리자에게 송신하고, 관리자로부터 바이패스 가능하다는 응답 메시지를 수신하면 접속할 수 없는 사이트를 바이패스 리스트에 추가하도록 할 수도 있다.

이후, SSL 복호화 장치(120)에서 바이패스 리스트에 포함된 사이트와 클라이언트(110) 사이의 보안 소켓 계층 트래픽을 바이패스 한다(316).

그리고, SSL 복호화 장치(120)에서 바이패스 리스트를 관리 서버(170)로 송신한다(318). 이때, 318단계는 314단계 이후부터 진행될 수 있으므로, 316단계 이전에 진행될 수도 있다.

이후, SSL 복호화 장치(120)에서 관리 서버(170)로부터 차단 리스트를 수신하면(320), 기존에 저장하고 있던 차단 리스트를 갱신하고, 수신한 차단 리스트와 바이패스 리스트를 비교해서 수신한 차단 리스트에 포함된 사이트를 바이패스 리스트에서 삭제하여 바이패스 리스트도 갱신한다(322).

한편, 310단계의 확인결과, 클라이언트(110)가 접속 시도하는 사이트가 차단 리스트에 포함된 사이트면, SSL 복호화 장치(120)에서 클라이언트(110)로 차단된 사이트임을 알린다.

도 4를 참조하면, 관리 서버(170)에서 SSL 복호화 장치(120)로부터 바이패스 리스트를 수신하면(410), 관리 서버(170)에서 바이패스 리스트에 차단해야 하는 사이트가 포함되었는지 검증한다(420).

관리 서버(170)에서 바이패스 리스트에 포함된 사이트를 검증하는 이유는 보안에 위협이 될 만한 사이트가 바이패스 되는 문제를 해소하기 위한 것이다.

관리 서버(170)에서 바이패스 리스트에 포함된 사이트를 검증하는 방법으로는 바이패스 리스트가 수신되면 관리 서버(170)에서 바이패스 리스트에 포함된 사이트에 직접 접속하여 해당 사이트에서 필요이상의 정보를 요청하는지, 해당 사이트가 악성 프로그램에 감염되어 있는지 또는 악성 프로그램을 설치하도록 유도하는지 등을 확인하여 차단되어야 하는 사이트인지 여부를 검증한다.

즉, 관리 서버(170)는 바이패스 리스트에 포함된 사이트 필요이상의 정보를 요청하거나, 악성 프로그램에 감염되어 있거나, 또는 악성 프로그램을 설치하도록 유도하면, 해당 사이트를 차단해야 하는 사이트로 판단할 수 있다.

관리 서버(170)에서 바이패스 리스트에 포함된 사이트를 검증하는 다른 방법으로는 관리 서버(170)의 관리자가 직접 바이패스 리스트에 접속하여 판단한 결과를 관리 서버(170)로 응답하여 차단해야 하는 사이트를 판단할 수도 있다.

검증 결과, 차단해야 하는 사이트 존재하면(430), 관리 서버(170)에서 차단해야 하는 사이트를 차단 리스트에 추가한다(440).

그리고, 관리 서버(170)에서 차단 리스트를 SSL 복호화 장치(120)로 송신한다(450).

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.

Claims

보안 소켓 계층 복호화 장치에서 클라이언트가 접속 요청한 사이트가 상기 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트인지 판단하는 단계;

판단결과 접속할 수 없는 사이트이면, 상기 보안 소켓 계층 복호화 장치에서 상기 접속할 수 없는 사이트를 바이패스 리스트에 추가하는 단계; 및

상기 보안 소켓 계층 복호화 장치에서 상기 바이패스 리스트에 포함된 사이트와 상기 클라이언트 사이의 보안 소켓 계층 트래픽을 바이패스 하는 단계

를 포함하는 복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법.
제1항에 있어서,

상기 보안 소켓 계층 복호화 장치를 경유해서 상기 접속할 수 없는 사이트인지 판단하는 단계는,

보안 소켓 계층 핸드쉐이크 도중에 상기 클라이언트가 상기 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없음을 상기 보안 소켓 계층 복호화 장치로 알리고 세션을 종료하면 상기 클라이언트가 접속 요청한 사이트를 상기 접속할 수 없는 사이트로 판단하는

복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법.
제2항에 있어서,

상기 보안 소켓 계층 복호화 장치를 경유해서 상기 접속할 수 없는 사이트인지 판단하는 단계는,

상기 보안 소켓 계층 핸드쉐이크 도중에 상기 클라이언트가 세션을 종료하면서 SSL alert로 unknown certificate 또는 unknown CA를 송신하면, 상기 클라이언트가 상기 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없음을 알렸다고 판단하는

복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법.
제1항에 있어서,

상기 보안 소켓 계층 복호화 장치를 경유해서 상기 접속할 수 없는 사이트인지 판단하는 단계는,

보안 소켓 계층 핸드쉐이크 도중에 상기 클라이언트가 특별한 이유 없이 세션을 종료하는 경우가 기설정된 시간동안 기설정된 회수 이상 반복되는 사이트를 상기 접속할 수 없는 사이트로 판단하는

복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법.
제4항에 있어서,

상기 보안 소켓 계층 핸드쉐이크 도중에 상기 클라이언트가 특별한 이유 없이 세션을 종료하는 경우는,

상기 보안 소켓 계층 핸드쉐이크 도중에 상기 클라이언트가 TCP 제어 프래그의 FIN 또는 RST를 발생하여 종료한 경우인

복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법.
제1항에 있어서,

상기 보안 소켓 계층 복호화 장치를 경유해서 상기 접속할 수 없는 사이트인지 판단하는 단계는,

보안 소켓 계층 핸드쉐이크 연결 후에 데이터의 전송 없이 세션이 종료되는 경우가 기설정된 시간동안 기설정된 회수 이상 반복되는 사이트를 상기 접속할 수 없는 사이트로 판단하는

복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법.
제6항에 있어서,

상기 보안 소켓 계층 핸드쉐이크 연결 후에 데이터의 전송 없이 세션이 종료되는 경우는,

상기 보안 소켓 계층 핸드쉐이크 연결 후에 데이터의 전송 없이 바로 상기 클라이언트가 TCP 제어 프래그의 FIN 또는 RST를 발생하여 기설정된 시간 내에 세션 연결을 종료한 경우인

복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법.
제1항에 있어서,

상기 보안 소켓 계층 복호화 장치에서 상기 접속할 수 없는 사이트를 바이패스 리스트에 추가하는 단계는,

상기 보안 소켓 계층 복호화 장치에서 상기 접속할 수 없는 사이트에 대한 바이패스 가능여부를 문의하는 메시지를 관리자에게 송신하는 단계; 및

상기 관리자로부터 바이패스 가능하다는 응답 메시지를 수신하면 상기 접속할 수 없는 사이트를 상기 바이패스 리스트에 추가하는 단계

를 포함하는 복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법.
제1항에 있어서,

상기 보안 소켓 계층 복호화 장치에서 상기 접속할 수 없는 사이트를 바이패스 리스트에 추가하는 단계는,

상기 바이패스 리스트를 사용자 IP별로 구분하고, 접속을 요청한 사용자 IP의 바이패스 리스트에 상기 접속할 수 없는 사이트를 추가하는

복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법.
제1항에 있어서,

상기 보안 소켓 계층 복호화 장치에서 상기 바이패스 리스트를 관리 서버로 송신하는 단계;

상기 관리 서버에서 상기 바이패스 리스트에 차단해야 하는 사이트가 포함되었는지 검증하고, 차단해야 하는 사이트가 존재하면 차단 리스트에 추가하는 단계;

상기 관리 서버에서 상기 차단 리스트를 상기 보안 소켓 계층 복호화 장치로 송신하는 단계; 및

상기 보안 소켓 계층 복호화 장치에서 상기 차단 리스트와 상기 바이패스 리스트를 비교해서 상기 차단 리스트에 포함된 사이트를 상기 바이패스 리스트에서 삭제하는 단계

를 더 포함하는 복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법.
제10항에 있어서,

상기 보안 소켓 계층 복호화 장치에서 상기 차단 리스트에 포함된 사이트로의 접속 시도를 감지하면, 상기 클라이언트로 차단된 사이트임을 알리는 단계

를 더 포함하는 복호화 제외 시스템에서 보안 소켓 계층 복호화 장치를 경유해서 접속할 수 없는 사이트를 제외하는 방법.
제1항 내지 제11항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.