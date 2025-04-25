SSL/TLS는 사용자와 서버 간의 인터넷 통신을 위한 암호화 및 인증을 제공하는 보안 프로토콜이며 데이터 개인정보 보호, 신용카드 거래 보안, 웹사이트 인증, 데이터 전송의 무결성 유지에 사용됩니다. SSL/TLS는 웹에서 널리 사용되며 대부분의 보안 통신 프로토콜을 구성하는 핵심 요소입니다.

암호화 공격이라고도 하는 SSL/TLS 고갈 공격은 사용 가능한 리소스를 고갈시켜 대상 시스템의 보안 통신 용량을 압도하는 공격의 한 종류입니다. 이러한 종류의 공격은 일반적으로 표적의 서비스를 사용할 수 없게 만들거나 최소한 성능을 크게 저하시키려고 시도합니다. SSL/TLS 고갈 공격에 사용되는 일반적인 기법에는 다음이 포함될 수 있지만 이에 국한되지는 않습니다.

서비스 거부(DoS) - 공격자가 대상에 요청을 폭증시켜 과부하를 일으키고 정상적인 요청이 처리되지 못하도록 합니다.

- 공격자가 대상에 요청을 폭증시켜 과부하를 일으키고 정상적인 요청이 처리되지 못하도록 합니다. 무차별 대입 공격 - 공격자가 인증정보를 추측하기 위해 대량의 요청을 전송합니다.

- 공격자가 인증정보를 추측하기 위해 대량의 요청을 전송합니다. 증폭 공격 - 작은 요청으로 다수의 응답을 전송해 대상의 리소스를 고갈시키는 공격입니다.

- 작은 요청으로 다수의 응답을 전송해 대상의 리소스를 고갈시키는 공격입니다. TCP 연결 및 세션 상태 - SSL/TLS 키 교환 프로세스에는 암호화 및 복호화를 위한 암호화 작업이 포함되며, 이는 리소스 집약적일 뿐만 아니라 스토리지 및 메모리 할당과 관련된 각 활성 클라이언트(스푸핑 또는 비스푸핑)에 대한 세션 연결 상태를 유지해야 합니다.

공격자는 다양한 기술을 결합해 공격 대상의 보안 통신 인프라를 압도할 수 있는 효과적인 SSL/TLS 고갈 공격을 성공적으로 실행할 수 있습니다. 또한 공격자는 다량의 수작업 없이도 이러한 공격을 보다 효율적으로 수행하는 자동화된 스크립트와 툴을 활용할 수도 있습니다. 따라서 기업은 경계를 늦추지 말고 다단계 인증 사용, 민감한 데이터 암호화, 가능한 위협에 대한 네트워크 트래픽 정기 모니터링과 같은 보안 조치를 구축해 이러한 공격을 방어하기 위한 조치를 취해야 합니다.