파이오링크가 암호화 트래픽을 처리하는 보안장비의 SSL 성능 기준을 제시하는 백서를 발간했다고 밝혔다.
보안 표준방식인 SSL은 개인정보보호, 클라이언트와 서버간 트래픽 보호 등의 이유로 많은 웹 서비스에서 사용하고 있다. 최근 정부가 공인인증서와 액티브X 걷어내기에 힘쓰고 있고 HTTP/2.0 시대에 들어서면서 SSL 중요도는 더욱 높아졌다. 특히 HTTP/2.0은 암호화 트래픽만 지원하기 때문에 ‘HTTP/2.0=SSL 환경’이라고 할 수 있다.
그러나 SSL 암호화 환경은 네트워크 인프라 효율성과 애플리케이션 성능 저하에 큰 영향을 미친다. 따라서 보안제품 구매 시 SSL 기능뿐 아니라 성능도 꼼꼼히 따져봐야 한다. 하지만 아직까지 SSL 성능 계측에 대한 표준이 없고 제조사마다 표기방법이 달라 사용자가 네트워크나 보안제품 선택에 어려움을 겪고 있다.
이에 파이오링크가 ‘SSL 성능 지표 가이드’에 대한 백서를 발간했다. 이 백서는 ‘SSL 바로 알기’편에 이은 두 번째 편으로, 웹방화벽 사례를 통해 SSL 성능에 대한 기준을 안내하고 있다. 웹방화벽은 웹 서버 앞 단에서 SSL 암·복호화를 수행하고 서버 대신 SSL 인증서와 키를 관리하면서 HTTP 뿐 아니라 HTTPS 공격까지 차단하는 웹 보안 전용 제품이다.
이번 백서에서는 특히 SSL 처리 과정을 면밀히 살펴보고, 제조사들이 SSL 성능으로 표기하는 CPS와 TPS에 대한 측정 방법을 담고 있다. 파이오링크는 계측 방식과 테스트 결과를 비교하면서 ‘CPS로 측정하는 것이 SSL 성능의 정확한 표기법’이라고 설명했다.
CPS는 클라이언트와 서버간 통신인 하나의 커넥션에서 오직 하나의 HTTP 트랜잭션을 시도하지만 TPS는 하나의 커넥션에 다수의 트랜젝션 횟수를 측정하여 제조사마다 각자 유리한 성능치를 제공하고 있다. 따라서 허수가 있는 TPS는 진정한 SSL 핸드쉐이크 처리 능력으로 판단하기에 무리가 있다는 것이다.
윤동규 파이오링크 웹방화벽 PM은 “TPS만 표기된 제품 선택 시, 사용자는 계측방법이나 테스트 조건을 추가 요청할 필요가 있다”며 “앞으로 SSL CPS가 성능 표준으로 자리잡아 암호화 환경에 최적화된 고성능 제품 선택에 도움이 되길 바란다”고 전했다.
