공격자들이 SSL/TLS와 같이 웹브라우저와 웹서버 간에 주고받는 데이터들에 대한 암호화가 적용된 트래픽까지 악용하기 시작하면서 보다 철저한 관리가 요구된다.
블루코트코리아(대표 김기태)는 보안위협의 사각지대를 줄이기 위해 필요한 사항들을 정리한 'SSL 암호화된 트래픽 관리 가이드'를 공개했다고 29일 밝혔다.
가이드에 따르면 암호화된 네트워크 트래픽은 운영 현황을 조사해 필요한 곳에서만 제한적으로 복호화할 수 있도록 해야한다. 암호화된 트래픽 자체가 악성코드를 보유하고 있을 수 있다는 점을 고려해 암호화된 트래픽 관리 솔루션을 도입할 필요가 있다.
SSL/TLS는 국내 포털 사이트는 물론, 인터넷뱅킹 등 네트워크 보안이 필수적으로 필요한 곳에 적용됐다. 지메일, 페이스북, 트위터, 드롭박스 등 다양한 웹애플리케이션에도 보안성을 위해 적용된 바 있다.
연구조사기관 NSS랩에 따르면 데이터 보안 및 프라이버시 보호, 컴플라이언스 관련 수요가 늘어나면서 전 세계적으로 발생하는 네트워크 트래픽의 25%~35%가 암호화돼 있으며, 현재도 빠르게 증가하는 추세다.
관련기사
- "2015년 암호화 악용 사이버 공격 증가"2014.12.29
- 파일 암호화의 모든 것2014.12.29
- 웹사이트 원클릭 무료 암호화 기술 등장2014.12.29
- 인터넷 공급사, 고객 메일 암호 해제2014.12.29
문제는 암호화된 네트워크 트래픽이 공격에 악용되고 있다는 점이다. 시장조사업체 가트너는 2017년에 사이버 공격의 절반 이상이 암호화된 네트워크 트래픽을 주요 공격 경로로 사용될 것이라고 전망했다. 현재 보안 시스템의 80%가 SSL 트래픽 내부의 위협을 인식하거나 차단하지 못하고 있는 것으로 조사됐다. 악성코드가 암호화된 상태로 송수신될 경우 이를 정확히 알기가 어려운 탓이다.
김기태 블루코트코리아 대표는 네트워크 트래픽 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 반대로 암호화된 네트워크 트래픽 보안의 사각지대를 만드는 큰 보안 위협 요인으로 부각되고 있다며 보안 사고를 예방 및 차단하기 위해서는 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템 구축이 필요한 시점이라고 강조했다.
