전송구간의 트래픽을 암호화하는 SSL/TLS 사용 환경이 늘어나면서 이를 악용하는 공격도 증가하고 있는 것으로 나타났다.
수산아이앤티가 자사 1000여개 고객 웹트래픽을 분석한 결과, 올해 하반기 SSL 트래픽 사용량이 전년 대비 10% 이상 증가할 것으로 예상되며, HTTPS 기반 악성코드도 늘어날 것으로 예측된다.
수산아이앤티는 멀웨어스닷컴, 망고스캔과 제휴를 통해 신종 악성코드 URL 통계를 집계하는데, 올해 월평균 1만5000여개의 HTTPS 기반 악성코드가 신규로 수집됐으며, 2017년 상반기 총 9만3000여개의 HTTPS 기반 악성코드가 수집됐다.
SSL 트래픽을 악용하는 보안위협의 대표적인 사례로는 ▲구글 DOCS 등을 통한 정보유출 ▲지메일 등의 웹메일 기반 첨부파일 공격 ▲SSL 기반 드라이브 바이 다운로드 공격 ▲SSL/TLS 기반 C&C를 쓰는 악성코드 공격 ▲소셜 미디어 기반 공격과 정보유출 등이 있다.
수산아이앤티는 SSL 트래픽 복호화 솔루션 ‘이워커 SSL’을 2015년 출시한데 이어 8월 아라기술 SSL 복호화 기술 관련 특허와 소프트웨어를 인수, ‘이프리즘 SSL VA’을 출시했다. 이 제품은 기존 보안장비의 교체나 설정 변경 없이 SSL 트래픽을 복호화해 전달하고, 전체적인 네트워크 보안수준을 강화시켜준다.
이 제품은 인증서 자동배포, 우회접속 차단, 인라인 5튜플 유지 등의 장점을 갖고 있다. 메시지 패스 쓰루(Message Pass Through) 기능을 통해 악성코드 차단·필터링 솔루션이 제공하는 차단 메시지를 사용자에게 전송해 준다.
개인정보 보관하는 기업에서 SSL 가장 많이 사용
한편 고객의 SSL 사용률은 2017년 상반기 65%로 전년동기대비 7%p 늘어났으며, 개인정보를 많이 보유하고 있는 포털, 금융사이트 등이 가장 많이 사용하고 있었다. . 공공기관에서는 시구청 관련 사이트, 뉴스 관련 사이트 등 개인정보가 이용되지 않는 일반 트래픽을 사용하는 웹사이트 접속이 많았다.
기업의 경우 2016년 상반기의 SSL트래픽이 전체 트래픽의 68%를 차지했는데, 2017년에는 사용율이 약 8% 증가하여 평균 76%를 차지했다. SSL트래픽 사용량이 상대적으로 적었던 공공기관의 경우, 2016년 상반기 전체 트래픽의 46%에서 하반기에 55%로 증가했다.