기업들은 보안 강화, 서버 간 트래픽 보호 등을 위해 네트워크 트래픽 암호화를 큰폭으로 늘려가고 있는 것으로 나타났다. 이에 복호화 및 검사 기능 사용도 증가하고 있지만 이를 전략적으로 활용하는데 어려움을 겪고 있는 것으로 조사됐다.

웹 보안 기업 블루코트는 기업 보안 담당자를 대상으로 조사한 ‘네트워크 암호화 증가에 따른 기업 보안 전략(Network Encryption and its Impact on Enterprise Security)’ 보고서를 발표했다.

시장조사기관 ESG과 함께 한 이번 조사는 북아메리카지역 공공, 금융, 제조 등 다양한 대형 규모 기업에서 근무하고 있는 보안 담당자 150여명을 대상으로 진행됐다.

블루코트의 이번 보고서에 따르면 응답 기업의 87%는 전체 네트워크 트래픽의 최소 25%를 암호화하고 있으며, 응답 기업의 25%는 이미 전체 네트워크 트래픽의 75% 이상을 암호화 한 것으로 나타났다.

또한 향후 2년 이내에 트래픽 암호화의 비중을 늘릴 것인지에 대한 질문에는 56%가 상당히 늘릴 계획이다, 32%는 어느 정도 늘릴 것이다, 9%는 암호화를 포함한 보안 전략 개발을 구상하고 있다라고 응답해 대다수인 97%가 네트워크 트래픽 암호화 비중을 늘릴 것으로 조사됐다.

▲2년 이내에 트래픽 암호화의 비중을 늘릴 것인가? (자료=ESG)
 

네트워크 암호화를 도입하는 이유로는 ‘보안 강화’가 42%를 차지하며 가장 높은 비중을 차지했고, ‘서버 간 트래픽 보호’가 41%를 차지했다. 이 밖에 ‘컴플라이언스 대응’이 37%, ‘자체 개발 웹 애플리케이션 보호’가 33%를 차지했다.

이렇듯 네트워크 암호화가 보안 강화의 수단으로 인식되고 있지만 보안 전문가들은 암호화가 악성 공격의 수단이 되고 있음을 지적했다.

사이버 범죄조직 및 해커들이 암호화 된 채널을 내부 망 정찰, 멀웨어 배포, 커맨드-앤-컨트롤 트래픽 생성 등에 악용하고 있으며, 악성 활동을 암호화 시킴으로써 암호화 되지 않은 패킷만을 대상으로 패킷 필터링, 트래픽 검사, 지능형 방어 등을 제공하는 전통적인 보안 툴을 우회하기 때문이다.

암호화 된 SSL/TLS 트래픽 검사를 통해 확인하고자 하는 보안 위협 중 가장 큰 비중을 차지하는 부분은 ‘신뢰하는 사이트에 심어진 악성 컨텐츠’가 43%로 조사됐고, ‘의심스러운/악성 코드가 심어진 은폐 파일 및 스크립트’, 그리고 ‘민감 데이터 유출’이 각각 40%를 차지했다.

이와 함께 ‘웹사이트에서 제공하는 의심스러운 SSL/TLS 인증서’가 38% ‘피싱 공격’이 36%로 그 뒤를 이었다.
 

▲암호화 된 SSL/TLS 트래픽 검사를 통해 확인하고자 하는 보안 위협 (자료=ESG)

그러나 대다수의 보안 담당자들이 SSL/TLS 트래픽 복호화 및 검사 작업 시 운영 및 기술적인 어려움을 겪고 있는 것으로 나타났다.

실제로 응답 기업의 20%만이 종합적인 보안 전략을 바탕으로 암호화 된 SSL/TLS 트래픽 검사를 실시하고 있으며, 나머지 80%는 암호화 트래픽 여부를 판단하는 정도로 필요에 따라 전술적인 측면에서만 검사를 실시하고 있는 것으로 나타났다.

암호화 된 SSL/TLS 트래픽 검사를 전략적으로 수행하기 어려운 원인은 조직적인 부분, 기술, 프로세스, 데이터 프라이버시 이슈 등이 꼽혔다.

‘다양한 패킷 필터링 기술과 SSL/TLS 암호화/복호화를 통합하기 어렵다’라는 대답이 26%로 가장 높은 비중을 차지했고, ‘주요 서비스에 대한 네트워크 성능 및 트래픽 문제를 일으킬 수 있는 가능성에 대한 우려’가 24%로 그 뒤를 이었다.

이와 함께 ‘보안팀과 네트워크팀간 협업의 어려움,’ ‘SaaS 서비스 사용으로 인한 보안 정책 설정 및 규정 준수의 복잡성,’ ‘SSL/TLS에 대한 세부적인 기술 이해도 부족’이 22%로 조사됐다.
 
ESG는 암호화 된 SSL/TLS 복호화 및 검사를 전략적으로 활용하기 위해서는 △서비스 형태의 복호화 기술, △ 멀티-레이어 통합, △치료 자동화가 필요하다고 조언했다.

베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로