HTTPS로 암호화된 사이트가 늘어나면서 암호화 트래픽 가시성 문제도 부각될 것으로 예상된다. 포스포인트는 최근 블로그를 통해 구글 크롬의 HTTP에 대한 정책을 설명하면서 암호화 트래픽 검사 기능을 통해 가시성을 확보해야 한다고 강조했다.
HTTPS는 SSL/TLS 등 암호화 트래픽을 적용한 웹사이트를 뜻하며, 전송되는 데이터가 모두 암호화되기 때문에 데이터 탈취나 중간자 공격 등으로부터 데이터를 보호할 수 있다. 그러나 SSL/TLS를 적용하면 웹 접속 속도가 느려지고 인증서 관리가 어렵다는 점 때문에 개인정보를 취급하는 일부 페이지에만 적용해왔다.
그러나 구글 크롬을 비롯해 대부분의 웹브라우저들이 개인정보와 기밀정보 보호를 위해서는 모든 웹 페이지를 암호화해야 한다고 주장하며 암호화되지 않은 웹 페이지의 인터넷 주소창 앞에 ‘안전하지 않음(Not Secure)’이라는 경고 문구를 넣고 있다. 특히 구글은 7월부터 모든 HTTP 연결 사이트에 이 경고문구를 넣어 사용자에게 경각심을 일깨워줄 예정이라고 밝혔다.
크롬을 필두로 많은 브라우저가 않은 HTTP 사이트에 경고하는 방침을 밝힘에 따라 암호화를 적용한 HTTPS 사용률이 급격하게 높아질 것으로 예상된다. 구글 통계에 따르면 81%의 사이트가 HTTPS를 기본으로 사용할 것으로 보인다.
포스포인트 블로그에서는 HTTPS로 전환하면 데이터, 거래와 교환되는 데이터의 무결성을 보호할 수 있으며, 유럽 일반개인정보보호법(GDPR)과 같은 개인정보보호 관련 규제를 준수하는데에도 도움이 될 수 있다고 강조했다.
그러나 모든 인터넷이 HTTPS로 전환된다고 해서 보안이 보장되는 것은 아니다. 공격자가 내부정보를 빼가거나 악성코드를 유입시키는데 암호화 트래픽을 사용한다면, 암호화가 오히려 공격자를 보호하는 역할을 할 수 있다.
무료·저가의 SSL 인증서는 이메일 신청만으로 적용할 수 있기 때문에 공격자도 합법적으로 HTTPS 사이트를 운영하면서 피싱·파밍 사이트로 사용자를 유도할 수도 있다. 암호화 채널을 통해 전송된 데이터 또는 C&C 접속이 정상적으로 일어나고 있는지, 공격에 악용되고 있지 않은지 확인하는 방법이 필요하다.
포스포인트 블로그는 중요 데이터와 개인정보를 보호하기 위해 HTTPS로 전환해야 한다는 점을 강조하면서도 “HTTPS 트래픽 가시성을 강화하는 것이 시급하다. 보안 웹게이트웨이(SWG)에서 SSL 검사 모듈을 추가하는 것이 도움이 될 것”이라고 역설했다.
