[아이티데일리] SSL(Secure Sockets Layer) 암호화 트래픽(이하 SSL트래픽)의 사용량이 올 하반기에는 전년 대비 10% 이상 증가할 것이라는 전망이 나왔다.

3일 수산아이앤티(대표 정석현, 이하 수산INT)는 자사 솔루션을 사용 중인 1,000여 개 고객사의 웹트래픽을 분석한 보고서를 토대로 이같이 밝혔다. 수산INT는 올해 상반기의 전체 웹 트래픽 중 SSL 트래픽이 차지하는 사용 비율이 전년 동기대비 월평균 58%에서 65%로 이미 7% 증가했다는 이유를 들었다.

수산INT는 여러 조사기관에서 SSL트래픽이 차지하는 비율이 전체 웹 트래픽의 50%라고 발표한 것에 비해 수치가 높게 나온 것은, 수산INT의 제품을 사용하는 고객 중 강화된 보안 정책으로 인해 암호화트래픽을 주로 사용하는 고객군이 증가했기 때문이라고 설명했다.

수산INT의 보고서에 따르면, 올해 상반기에 기업, 학교, 공공기관 순서로 SSL트래픽을 사용했다. 기업이나 학교에서 많이 접속하는 사이트들은 개인정보를 포함한 곳이 많으며, 이들 대부분 정보를 보호하기 위해 SSL트래픽을 사용하고 있다. 반면 공공기관에서는 시/구청 관련 사이트 및 뉴스관련 사이트 등 개인정보가 이용되지 않는 일반 트래픽을 사용하는 웹사이트 접속이 많았다. 주로 접속하는 사이트의 성향에 따라 SSL트래픽 사용량의 차이가 나는 것으로 풀이된다.

하지만 수산INT의 발표에 따르면, https기반의 악성코드 URL 통계를 확인한 결과 올해 월평균 1.5만 개의 https 기반 악성코드가 신규로 수집돼 상반기까지 총 9.3만 개의 https 기반 악성코드가 수집됐다.

개인정보보안을 위해 적용된 SSL트래픽을 기존 네트워크 보안 장비들이 인식하지 못 하는 점을 악용해 역으로 SSL트래픽이 보안위협이 되고 있는 것이다. SSL트래픽을 악용하는 보안위협의 대표적인 사례로는 ‘구글 DOCS등을 통한 정보유출’, ‘지메일 등의 웹메일 기반 첨부파일 공격’, ‘SSL기반의 드라이브 바이 다운로드(Drive by Download) 공격’, ‘SSL/TLS기반의 C&C를 쓰는 악성코드 공격’, ‘소셜 미디어 기반의 공격 및 정보유출’ 등이 있다.

수산INT 관계자는 “그 동안 SSL트래픽을 사용 하는 것만으로 개인정보보호를 위한 노력을 했다고 말할 수 있었다”며 “그러나, 이제는 그에 따른 새로운 위협에 대응하기 위해 SSL트래픽의 가시성을 확보해야 하는 숙제가 기업과 네트워크 보안 담당자들에게 주어졌다”고 말했다.

한편, SSL복호화 솔루션‘이워커(eWalker) SSL’을 선보였던 수산INT는 아라기술의 ‘SSL-프리즘’에 대한 기술관련 특허와 소프트웨어를 인수해 지난 8월 ‘이프리즘(ePrism) SSL VA’ 솔루션도 출시한 바 있다.