네트워크 암호화 증가세… 해커 공격에 악용 `몸살`

블루코트, 주의 당부
네트워크 암호화 시장이 성장세지만 해커가 이를 악용하는 사례도 나오고 있어 주의가 요구된다.

11일 네트워크 보안 업체 블루코트코리아(대표 김기태)와 시장조사업체 ESG가 북미지역 대규모 기업·기관의 보안 담당자 150여명을 대상으로 조사해 작성한 '네트워크 암호화 증가에 따른 기업 보안 전략' 보고서에 따르면 응답자의 87%는 전체 네트워크 트래픽의 최소 25%를 암호화하고 있다고 답했다.

특히 응답 기업의 25%는 이미 전체 네트워크 트래픽의 75% 이상을 암호화한 것으로 나타났다. 또 앞으로 2년 이내에 트래픽 암호화의 비중을 늘릴 것인지에 대한 질문에는 97%가 네트워크 트래픽 암호화 비중을 늘릴 계획이라고 밝혔다. 네트워크 암호화를 도입하는 이유(복수 응답)로는 '보안 강화'가 42%를 차지하며 가장 큰 비중을 차지했고, '서버 간 트래픽 보호'가 41%를 차지했다. 이밖에 '컴플라이언스 대응'이 37%, '자체 개발 웹 애플리케이션 보호'가 33%를 차지했다.

이처럼 네트워크 암호화가 확산되면서 해킹 공격 세력이 오히려 이를 악용하는 사례가 나타나고 있다.

블루코트는 사이버 범죄조직 및 해커들이 암호화된 채널을 내부망 정찰, 멀웨어 배포, 커맨드-앤-컨트롤 트래픽 생성 등에 악용하고 있고, 악성 활동을 암호화시켜 암호화 되지 않은 패킷만을 대상으로 패킷 필터링, 트래픽 검사, 지능형 방어 등을 제공하는 전통적인 보안 툴을 우회하고 있다고 지적했다.

실제 암호화된 보안소켓계층(SSL)·전송계층보안(TLS) 트래픽 검사를 통한 공격과 피싱 공격이 주류인 것으로 조사됐다. 특히 대다수 보안 담당자들이 SSL·TLS 트래픽 복호화 및 검사 작업 시 운영 및 기술적인 어려움을 겪고 있는 것으로 나타났다.

이재운기자 jwlee@