네트워크 암호화가 사이버 범죄와 악성코드 배포 통로로 악용된다는 우려다.
블루코트코리아(대표 김기태)는 시장조사기관 ESG와 함께 ‘네트워크 증가에 따른 기업 보안 전략’ 보고서를 11일 발표했다. 조사는 북아메리카 지역 공공, 금융, 제조 등 대규모 기업에서 근무하는 보안 담당자 150여명을 대상으로 진행했다.
결과에 따르면 기업은 네트워크 트래픽 암호화를 늘리는 추세다. 복호화 사용은 증가했지만 전략적 활용에는 어려움을 겪는다. 응답 기업 87%는 네트워크 트래픽 최소 25%를 암호화했다. 응답 기업 4곳 중 하나는 전체 네트워크 트래픽 75% 이상을 암호화했다. ‘향후 2년 이내 트래픽 암호화 비중을 늘릴지’에 대한 질문에 절반 이상(56%)이 ‘상당히 늘릴 것’으로 답했다.
‘보안 강화’가 네트워크 암호화 도입 이유 첫 손(42%)에 꼽혔다. ‘서버 간 트래픽 보호’가 41%로 뒤를 이었다. ‘컴플라이언스 대응’ ‘자체 개발 웹 애플리케이션 보호’ 등도 거론됐다.
보안 전문가는 암호화가 악성 공격 수단으로 이용된다고 지적했다. 사이버 범죄조직과 해커가 암호화된 채널을 내부 망 정찰, 악성코드 배포, 커맨드앤컨트롤(C&C) 트래픽 생성 등에 악용한다. 악성 활동 암호화로 패킷 필터링, 트래픽 검사, 지능형 방어 등 전통적 보안 도구를 우회한다.
대다수 보안 담당자는 SSL/TLS 트래픽 복호화와 검사 작업에 기술적인 어려움을 겪는다. 응답 기업 20%만이 종합적인 보안전략을 바탕으로 암호화된 SSL/TLS 검사를 실시 중이다. 나머지 80%는 암호화 트래픽 여부를 판단하는 정도로 필요에 따라 전술적 측면에서만 검사를 실시한다. 검사가 어려운 원인으로 조직적인 부분과 기술, 프로세스, 데이터 프라이버시 이슈 등이 꼽혔다.
박정은기자 jepark@etnews.com
