NSA와 회사가 당신을 엿보는 방법

일반입력 :2013/06/10 09:05    수정: 2013/06/10 16:48

미 국가안보국(NSA)의 사찰논란이 불 붙은 가운데, 정보기관과 기업들이 네트워크 상의 데이터를 가로채는 기술도 주목받고 있다.

8일(현지시간) 미국 지디넷은 NSA, 혹은 기업의 보안팀이 네트워크 상을 오가는 데이터를 가로채고, SSL VPN 접속에 따른 암호화를 무력화시키는 방법을 소개했다.

NSA가 미국 구글, 페이스북, MS 등의 고객정보 데이터를 직접 조회, 수집했다는 폭로는 지난주 미국을 발칵 뒤집어놨다. 그에 구글과 페이스북 등은 자신들은 NSA에 협조하지 않았다며 반색하고 나섰다. NSA는 합법적 절차에 따른 것이라고 해명했다.

NSA와 IT기업의 해명에도 불구, 일반시민의 데이터가 국가정보기관에 의해 수집됐다는 건 명백한 사실. 미국 지디넷은 어떤 형태로든 NSA가 중간에서 보안접속을 무력화해 데이터를 가로채는 건 어려운 일이 아니라고 설명했다.

NSA가 네트워크 상의 데이터를 가로채려면 시큐어소켓레이어(SSL)를 공략하게 된다. 그러나 이때 SSL 인증이나, 인증서, 혹은 특별한 해킹 기술은 필요하지 않다. 오직 SSL 인터셉트를 위한 프록시만 있으면 된다. 블루코트 시스템의 프록시SG나 네트로놈 SSL 어플라이언스 같은 것이다.

블루코트는 SSL 인터셉트 사업으로 저명한 회사다. 이 회사는 어플라이언스 하나로 SSL을 가로챌 수 있게 해준다. 그밖에도 여러 회사들이 유사한 제품과 서비스를 판매하고 있다.

2010년 페이커 포렌식이란 회사는 SSL을 중간에 가로채는 어플라이언스를 홍보했다.

이처럼 많은 IT기업들이 SSL을 중간에 가로채고 데이터를 획득하는 서비스를 내놓는 건, 기업 시장에 그만한 수요가 있기 때문이다. 각 기업의 보안팀은 직원의 외부 접속을 감시하는데 IT회사의 솔루션을 구매한다.

SSL은 클라이언트와 서버 사이의 네트워크 사이에서 작동한다. 이때 클라이언트가 서버에 접속 신호를 보내면, 서버는 그를 받았다는 신호함께 인증키를 클라이언트에 보낸다. 클라이언트는 다시 암호를 서버에 보내고, 서버는 암호화된 보안문서를 전송한다.

관련기사

인터셉션 프록시란 장치는 클라이언트와 서버 사이에 위치한다. 클라이언트가 보내는 SSL 접속인증신호를 이 프록시가 서버 대신 받아 SSL 작동절차와 똑같은 작업을 수행한다. 프록시는 또한 서버와 통신하면서 자신이 클라이언트인 것처럼 행세한다.

클라이언트 사용자는 인터셉션 프록시의 존재여부를 전혀 눈치챌 수 없다. 인터셉션 프록시는 사용자와 서버 사이에 오가는 모든 데이터를 들여다보게 해준다.