당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유

https://blog.naver.com/best_somansa/221906065139

당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유

 

해당 포스팅을 탈고, 업로드 후 올려본다. 

 

솔직히 기존 네트워크 기반 솔루션이 SSL/TLS 기반 웹서비스 차단을 못 한다는 소리를 들었을 때는 조금 기뻤다. 

약간 ... 판옵티콘 생각나는 구조였기 때문이리라. 

 

보안담당자는 저 위에서 지켜보고 있을텐데, 나는 이 보안담당자가 잠시 한눈을 팔고 있는지, 밥을 먹고 있는지, 다른 업무를 하고 있는지 알 수가 없으니 눈치보면서 업무에 집중했으니까. 잠시 다른 업무를 보고 싶어도 쫄아서 안했다. 

 

그런데 보안 담당자가 내 내역을 못 본댄다! 자율성이 부여되나 라는 생각을 가졌었더랬다. 좋은 일이 아니라는 것은 약간의 시간이 지난 후 깨닫게 된 것이지만 말이다. 

 

 

 

• 당신이 아는 것보다 악성코드, 랜섬웨어, 바이러스는 더 무서운 놈들이다. 
• 해커는 당신이 상상하는 것 보다 더 뛰어나다. 
• 모두에게 친절한 옆자리 동료가 사실은 그렇지 않을 수도 있다. 

 

 

 

 

 

그렇기에, 우리가 소속되어 있는 회사 네트워크에 SSL/TLS 웹트래픽 가시성 확보를 해야한다.