미국국가안보국(NSA) 취약한 TLS프로토콜에 대한 보안권고 및 기술지침을 발표

안녕하세요. 한국전자인증입니다.

TLS의 낮은 버전에는 보안 이슈로 주요 웹브라우저에서 업데이트의 중요성이 대두 되곤 했습니다.

미국국가안보국(NSA : National Security Agency)은 2021년 1월 5일에 민감한 정보를 보호하기 위해 오래되고 안전하지 않은 TLS (Transport Layer Security) 프로토콜을 차단하고 인증 및 강력한 암호화 프로토콜 및 알고리즘을 활용에 대한 사이버 보안권고 및 기술지침을 발표했습니다.

오래되고 안전하지 않은 암호화 프로토콜을 사용하는 서버는 최신 TLS 버전을 사용하도록 구성하거나 업그레이드 해야 하며, 클라이언트도 최신 브라우저 또는 TLS 라이브러리를 사용하도록 업그레이드할 것을 권고하고 있습니다.

▼미국 국가 안보국 (NSA)의 TLS프로토콜 보안권고 ▼

▼발표문 다운로드 ▼

https://www.nsa.gov/What-We-Do/Cybersecurity/Advisories-Technical-Guidance/

주요 내용

  1. 취약한 암호화 프로토콜 비활성화

SSL2.0, SSL3.0, TLS1.0 및 TLS1.1은 비활성화시키고 TLS1.2 또는 TLS1.3 만 사용하도록 권장

  1. 취약한 암호화 목록(cipher suites) 비활성화

TLS1.3에서는 제거되었으나 TLS1.2에서는 지원하는 취약한 암호화 알고리즘인 NULL, RC2, RC4, DES,

IDEA 및 TDES/3DES는 비활성화 권장

3. 취약한 키교환 메커니즘

취약한 키교환 메커니즘인 EXPORT, ANON 을 비활성화하고 RSA 키 전송 및 DH / DHE 키 교환의 경우

2048 비트 미만의 키는 사용하지 않을 것을 권장

참고 자료

▼ 웹브라우저 TLS 1.0 TLS 1.1 지원중단 공지 ▼

▼ 웹브라우저 TLS 1.2 호환성 ▼

기타 기술 문의는 1588-1314(내선 3번) 으로 문의 부탁 드립니다.