“SSL 암호화 트래픽은 개인정보 보호라는 긍정적 측면 외에도 각종 불법 성인물 유통과 멀웨어 침입, 내부정보 유출, 보안장비 회피 등에 악용되는 역기능을 간과해선 안 됩니다. 기존 네트워크 보안 장비와 체계로는 암호화 트래픽 비중이 급증하는 최근 환경에 적절히 대응하기 어렵습니다.”
이재혁 아라기술 대표는 급격한 암호화 트래픽 증가가 가져올 위험성을 경고했다. 시그니처 기반 트래픽 분석으로 유해 콘텐츠, 악성 코드 등을 걸러내는 기존 보안 시스템은 암호화 트래픽 앞에서는 사실상 무력하다는 설명이다.
동영상·웹 캐시 분야 높은 기술력과 인지도를 자랑하던 아라기술도 지난해 암호화 트래픽 급증 현상에 직격탄을 맞았다. 연초 5%대에 머물던 암호화 트래픽 비중이 1년새 열 배 넘게 증가하면서 고객에 공급한 캐시솔루션 효율성이 눈에 띄게 하락한 탓이다.
이 대표는 “16년간 캐시 분야에 집중해 세계에서 손꼽히는 기업으로 성장했지만 암호화 트래픽 급증에 주력 사업이 큰 타격을 받았다”며 “문제 심각성을 인식하고 2년여간 절치부심해 암호화 트래픽 문제 해결 통합 솔루션 ‘SSL 프리즘’을 개발했다”고 말했다. 복호화 포트, 인증서 배포 등 기능으로 기존 네트워크 장비가 암호화 트래픽을 대응하도록 지원하는 통합 제품이다.
암호화 트래픽은 기본적으로 사용자 단말에서 암호 복호화 과정을 거친다. 기기 CPU 자원 소모량이 많아 과거에는 보안이 필요한 특정 분야에 한정적으로 사용됐다. 하지만 최근 PC와 스마트폰 등 기기 성능이 빠르게 향상되면서 암호화 트래픽 처리가 문제없는 수준에 도달했다.
구글이 HTTP 대안으로 주도한 SPDY와 이에 기반을 둔 새 전송 프로토콜 표준 HTTP/2 확산 역시 암호화 트래픽 급증에 일조했다. 현재 구글을 비롯해 페이스북, 유튜브, 트위터, 아마존 등 주요 웹사이트와 이메일 서비스, 소셜네트워크(SNS) 등이 대부분 암호화 트래픽을 이용한다.
이 대표는 “문제는 각종 유해 음란물 사이트와 악성코드 유포자까지 암호화 바람에 편승해 보안 장비를 회피하는 방안으로 악용하는 것”이라고 강조했다.
“기존 보안 장비, 네트워크 장비에서 필터링 대상으로 관리하는 콘텐츠가 암호화된 트래픽으로 전송이 이뤄지면 현 체계에서는 이를 확인하거나 막을 방도가 없습니다. 젠메이트, 토르(Tor) 브라우저, 울트라서프(Ultrasurf) 등 암호화를 이용한 각종 우회접속 방식이 등장하면서 기업 내부에서 외부로 기밀 자료를 유출하는 행위도 탐지·차단이 어려운 상황입니다.”
사실상 모든 트래픽이 암호화되는 ‘암호화 시대’로 접어들었다. 기존 네트워크 장비 환경과 생태계가 모두 흔들릴만한 변화다.
이 대표는 “오랫동안 브랜딩하며 쌓아온 기존 주력 사업이 한 순간 무너져 굉장히 아쉽지만 한편으로는 새로운 성장 기회”며 “암호화라는 큰 물결을 타고 등장한 차세대 ‘암호화 트래픽 관리’라는 신규 분야를 재도약 승부처로 삼을 것”이라고 말했다.
박정은기자 jepark@etnews.com