클라이언트와 서버 사이를 연결하는 미들박스를 이용한 네트워크 보안통신방법에 있어서, 클라이언트로부터, 상기 클라이언트와 상기 서버 사이의 보안 채널 생성을 위해 공유한 세션 암호키를 수신하는 단계; 및상기 클라이언트로부터 상기 서버로 전송되는 상기 세션 암호키로 암호화된 패킷을 수신하면, 상기 암호화된 패킷을 상기 세션 암호키로 복호화하여 분석하거나, 상기 암호화된 패킷을 암호화된 상태로 상기 서버로 포워딩하는 단계를 포함하는 것인, 네트워크 보안통신방법.

제1항에 있어서,상기 세션 암호키 공유를 위한 핸드쉐이크 패킷을 상기 클라이언트와 서버 사이에서 중계하는 단계를 더 포함하는 것인, 네트워크 보안통신방법.

제1항에 있어서, 상기 세션 암호키를 수신하는 단계는상기 클라이언트와 별도의 보안 채널을 통하여 상기 세션 암호키를 수신하는 것인, 네트워크 보안통신방법.

제1항에 있어서, 상기 포워딩하는 단계는상기 미들박스가 침입탐지(IDS: Intrusion Detection System)를 지원하는 경우, 상기 암호화된 패킷을 암호화된 상태로 상기 서버로 포워딩한 후, 상기 암호화된 패킷을 상기 세션 암호키로 복호화하여 복호화된 패킷에 대한 분석을 수행하는 것인, 네트워크 보안통신방법.

제1항에 있어서, 상기 포워딩하는 단계는상기 미들박스가 침입방지(IPS: Intrusion Preventing System)를 지원하는 경우, 상기 암호화된 패킷을 상기 세션 암호키로 복호화하여 복호화된 패킷에 대한 분석을 수행하고, 상기 분석이 완료된 이후에 상기 암호화된 패킷을 암호화된 상태로 상기 서버로 포워딩하는 것인, 네트워크 보안통신방법.

제5항에 있어서, 상기 포워딩하는 단계는상기 복호화된 패킷에 대한 분석결과 비정상 행위가 탐지되지 않으면 상기 암호화된 패킷을 상기 서버로 포워딩하고, 상기 비정상 행위가 탐지되면 상기 암호화된 패킷의 포워딩을 차단하는 것인, 네트워크 보안통신방법.

제1항에 있어서, 상기 세션 암호키를 수신하는 단계는상기 클라이언트 내의 에이전트로부터 상기 세션 암호키를 제공받는 것으로, 상기 에이전트는 상기 클라이언트가 생성한 세션 암호키 로그로부터 상기 서버와 클라이언트 사이에 공유된 세션 암호키에 대한 로그 정보를 획득하고, 상기 로그 정보로부터 상기 세션 암호키를 추출하는 것인, 네트워크 보안통신방법.

하드웨어와 결합하여, 제1항 내지 제8항 중 어느 한 항의 네트워크 보안통신방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램.

프로세서를 포함하고, 클라이언트와 서버 사이의 네트워크 보안통신을 제공하는 미들박스에 있어서,상기 프로세서는,클라이언트로부터, 상기 클라이언트와 상기 서버 사이의 보안 채널 생성을 위해 공유한 세션 암호키를 수신하는 것; 및상기 클라이언트로부터 상기 서버로 전송되는 상기 세션 암호키로 암호화된 패킷을 수신하면, 상기 암호화된 패킷을 상기 세션 암호키로 복호화하여 분석하거나, 상기 암호화된 패킷을 암호화된 상태로 상기 서버로 포워딩하는 것을 실행하는, 미들박스.

제9항에 있어서, 상기 포워딩하는 것은상기 미들박스가 침입탐지(IDS: Intrusion Detection System)를 지원하는 경우, 상기 암호화된 패킷을 암호화된 상태로 상기 서버로 포워딩한 후, 상기 암호화된 패킷을 상기 세션 암호키로 복호화하여 복호화된 패킷에 대한 분석을 수행하는 것인, 미들박스.

제9항에 있어서, 상기 포워딩하는 것은상기 미들박스가 침입방지(IPS: Intrusion Preventing System)를 지원하는 경우, 상기 암호화된 패킷을 상기 세션 암호키로 복호화하여 복호화된 패킷에 대한 분석을 수행하고, 상기 분석이 완료된 이후에 상기 암호화된 패킷을 암호화된 상태로 상기 서버로 포워딩하는 것인, 미들박스.

제11항에 있어서, 상기 포워딩하는 것은,상기 복호화된 패킷에 대한 분석결과 비정상 행위가 탐지되지 않으면 상기 암호화된 패킷을 상기 서버로 포워딩하고, 상기 비정상 행위가 탐지되면 상기 암호화된 패킷의 포워딩을 차단하는 것인, 미들박스.