“2017년 사이버 공격 절반, 암호화 트래픽 이용”
상태바
“2017년 사이버 공격 절반, 암호화 트래픽 이용”
  • 김선애 기자
  • 승인 2014.12.29 10:42
  • 댓글 0
이 기사를 공유합니다
블루코트, 가트너 조사 인용 ‘암호화 트래픽 가시성 확보 중요성’ 강조

블루코트코리아(대표 김기태)는 가트너 조사를 인용해 “2017년에는 사이버 공격의 절반이 암호화 트래픽을 이용할 것으로 예상된다. 이에 따라 암호화 트래픽 가시성 확보가 매우 중요한 요건이 될 것”이라고 밝혔다.

SSL 혹은 TLS 등과 같이 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜로서 고급 보안 기능을 제공하는 표준 암호화 통신이 확산되고 있으며, 안전한 거래와 정보 제공을 지원하는 기반 기술을 활용해 안전하게 웹사이트에 로그인하도록 한다.

암호화 통신은 온라인 및 모바일 뱅킹 서비스 등에 주로 사용돼 왔으며, 최근 검색사이트, 지메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크 및 비즈니스 웹, 모바일 애플리케이션으로 빠르게 확산되고 있다.

NSS랩에 따르면 데이터 보안 및 프라이버시 보호, 컴플라이언스 관련 수요가 늘어남에 따라 전 세계적으로 최근 발생하는 네트워크 트래픽의 25%~35%가 암호화돼 있으며, 가트너는 2017년 사이버 공격의 50% 이상이 암호화된 네트워크 트래픽을 주요 공격 경로로 사용될 것이라고 전망했으나, 현재 보안 시스템의 80%가 SSL 트래픽 내부의 위협을 인식하거나 차단하지 못하고 있는 것으로 조사됐다.

이처럼 네트워크 트래픽 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 이미 암호화된 각종 위협 및 멀웨어를 탐지하지 못하는 사각지대를 생성하며 큰 보안 위협 요인으로 부각되고 있다. 실제로 이렇게 암호화된 웹사이트가 공격을 받으면 관련 시스템 전체가 다운되거나 원활한 서비스 제공이 불가능해지며, 일반 사용자들도 해킹된 인터넷에 접속하면, 접속 기기에 들어 있는 정보가 유출될 수 있다.

네트워크 트래픽 전체 정밀분석해야
블루코트코리아는 이러한 사실을 강조하며 ‘SSL 암호화된 트래픽 관리 가이드’를 발표했다. 이 가이드에 따르면 IT 관리자는 비즈니스에 영향을 미칠 수 있는 잠재 위협 요인들을 식별하기 위해 기업의 네트워크 트래픽 전체에 대한 정밀한 분석을 통해 SSL 암호화 네트워크 트래픽에 대한 완벽한 가시성을 확보해야 한다.

특정 등급의 데이터, 즉 금융 혹은 질병 및 건강보험 정보 등을 보호하기 위한 프라이버시 규정 및 애플리케이션 접근에 대한 내부 정책 등을 준수하기 위해서는 선별적으로 네트워크를 복호화 할 수 있어야 한다. 다양한 비즈니스 요구를 만족시키기 위해서는 전략적인 암호화 정책이 요구되며, 해당 산업의 각종 규제들을 준수할 수 있도록 설계돼야 한다.

IT 관리자가 전체 네트워크 트래픽에 대한 통찰력을 갖추기 위해 조사되지 않은 트래픽의 위험성 여부를 정확히 확인하는 것이 필수적이다. 이를 통해 사내 보안 정책과 비교하며 문제가 될 수 있는 네트워크 트래픽 보안 취약점들을 보완할 수 있는 개선 방안을 수립해야 한다.

“복호화 솔루션 도입 필요”
보안 시스템적인 면에서 보자면 보안 사고를 예방 및 차단하기 위해서는 기존 NGFW, IDS/IPS, 안티 바이러스, DLP, 멀웨어 분석 및 보안 분석 등의 기능을 모두 제공하는 암호화된 트래픽 관리 솔루션을 도입해야 한다.

이를 통해 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템을 구축해야 한다. SSL 트래픽을 여러 번 암호화하는 복호화 보안 기능을 제공하는 보안 솔루션을 도입하여, 관리자가 전체 네트워크 트래픽 처리 현황에 대한 가시성을 확보할 수 있다면, 악성코드 전파 및 중요 데이터 유출의 우회경로로 HTTPS 사이트가 활용되는 것을 차단할 수 있다.

나아가 네트워크 내부 및 외부에서 암호화된 애플리케이션 및 트래픽에 대한 관리 및 사용 정책을 꾸준하게 모니터링하고 보안 운영 환경을 개선해야 한다. 이를 통해 프라이버시, 정책 및 규정 적합성을 유지하여 암호화된 트래픽의 사각을 제거함으로써 암호화된 네트워크 트래픽에 숨겨진 보안 위협에 대처할 수 있다.
 
김기태 블루코트코리아 대표는 “네트워크 트래픽 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 반대로 암호화된 네트워크 트래픽 보안의 사각지대를 생성하며 큰 보안 위협 요인으로 부각되고 있다”며 “보안 사고를 예방 및 차단하기 위해서는 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는

저작권자 © 데이터넷 무단전재 및 재배포 금지
김선애 기자
김선애 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사