"보안강화 위해 네트워크 암호화 늘린다"

[김국배기자] 기업들이 보안 강화를 위해 네트워크 트래픽 암호화를 늘리는 것으로 나타났다.

웹보안 기업 블루코트코리아(대표 김기태)는 이같은 내용을 담은 '네트워크 암호화 증가에 따른 기업 보안 전략' 보고서를 11일 발표했다.

시장조사기관 ESG과 함께 진행한 이번 조사는 북아메리카 지역 공공·금융·제조 분야 1천명 이상 규모 기업에서 일하는 보안 담당자 150여 명을 대상으로 이뤄졌다.

보고서에 따르면 응답 기업의 87%는 전체 네트워크 트래픽 가운데 최소 25%를 암호화하는 것으로 조사됐다.

특히 응답 기업의 25%는 이미 전체 네트워크 트래픽의 75% 이상을 암호화했다. 향후 2년 이내 트래픽 암호화 비중을 늘릴 것인지에 대해선 56%가 '상당히 늘릴 계획', 32%는 '어느 정도 늘릴 것'이라고 답했다.

9%는 암호화를 포함한 보안 전략 개발을 구상하고 있다고 대답해 대다수인 97%가 네트워크 트래픽 암호화 비중을 늘릴 것으로 조사됐다.

네트워크 암호화를 도입하는 이유(복수응답가능)로는 '보안 강화(42%)'와 '서버 간 트래픽 보호(41%)가 가장 많은 비중을 차지했다. 이어 '컴플라이언스(compliance) 대응'이 37%, '자체 개발 웹 애플리케이션 보호'가 33%를 차지했다.

이렇듯 네트워크 암호화가 보안 강화의 수단으로 인식되고 있지만 보안 전문가들은 암호화가 악성 공격의 수단이 되다고 지적한다.

사이버 범죄조직 및 해커들이 암호화된 채널을 내부망 정찰, 악성코드 배포 등에 악용하고 있으며 악성 활동을 암호화시켜 암호화 되지 않은 패킷만을 대상으로 패킷 필터링, 트래픽 검사, 지능형 방어 등을 제공하는 전통적인 보안 툴(tool)을 우회하기 때문이다.

암호화된 SSL·TLS 트래픽 검사를 통해 확인하고자 하는 보안 위협은 '신뢰하는 사이트에 심어진 악성 콘텐츠'가 43%로 가장 많았다.

'의심스러운 악성 코드가 심어진 은폐 파일 및 스크립트', '민감 데이터 유출'도 각각 40%를 차지했으며 '웹사이트에서 제공하는 의심스러운 SSL·TLS 인증서(38%)', '피싱 공격(36%)'가 뒤를 이었다.

대다수의 보안 담당자들이 SSL·TLS 트래픽 복호화 및 검사 작업 시 운영·기술적인 어려움을 겪고 있는 것으로 나타났다.

실제로 응답 기업의 20%만이 종합적인 보안 전략을 바탕으로 암호화된 SSL·TLS 트래픽 검사를 실시하고 있으며 나머지 80%는 암호화 트래픽 여부를 판단하는 정도로 필요에 따라 전술적인 측면에서만 검사를 실시하는 것으로 드러났다.

암호화된 트래픽 검사를 전략적으로 수행하기 어려운 원인은 조직적인 부분과 기술, 프로세스, 데이터 프라이버시 이슈 등이 꼽혔다.

'다양한 패킷 필터링 기술과 SSL·TLS 암호화·복호화를 통합하기 어렵다'라는 대답이 26%로 가장 높았다. 다음은 '주요 서비스에 대한 네트워크 성능 및 트래픽 문제를 일으킬 수 있는 가능성에 대한 우려'로 24%를 차지했다.

이와 함께 '보안팀과 네트워크팀간 협업의 어려움' '서비스형 소프트웨어(SaaS) 사용으로 인한 보안 정책 설정 및 규정 준수의 복잡성' 'SSL·TLS에 대한 세부적인 기술 이해도 부족' 등이 뒤를 따랐다.

보고서에 대한 보다 자세한 내용은 웹페이지(http://dc.bluecoat.com/ESG_SSL_Report?src=BCwebsite_Solution_ATD_SSL_banner_15)에서 확인할 수 있다.