급증한 암호화 트래픽이 악성코드를 실어 나르는 네트워크 보안 사각지대로 지목된다. 안전한 인터넷 이용과 정보보호를 위해 등장한 암호화 기술 그늘이다. 트래픽을 중간에 들여다보는 ‘SSL(Secure Sockets Layer) 복호화 솔루션’이 해결사로 주목받는다.
13일 관련업계에 따르면 블루코트에 이어 플러스기술, 아라기술, 모니터랩 등 보안업체가 잇따라 SSL 복호화 솔루션을 선보였다.
트래픽 암호화는 웹 브라우저와 웹 서버 간 데이터를 안전하게 주고받기 위한 장치다. 구글과 페이스북, 트위터 등 인터넷 사업자가 이용자 정보보호를 위해 적용을 주도했다. 구글, 페이스북, 유튜브, 야후, 위키피디아, 아마존, 트위터, 링크드인 등 글로벌 웹사이트 상위 10개 중 8개가 암호화 사이트다. 소셜네트워크서비스(SNS), 이메일, 클라우드 등 업무 활용도가 높은 서비스도 대부분 암호화했다.
문제는 암호화에 따른 역기능이다. 기존 네트워크 장비로는 암호화 트래픽 내용을 확인하지 못한다. 암호화된 트래픽 내 악성코드를 찾기 어렵다. 불법 성인콘텐츠 사이트부터 악성코드 유포, 내부정보 유출까지 다양한 보안 위협이 암호화 트래픽을 이용하는 이유다.
조사기관에 따르면 오는 2017년 사이버 공격 절반 이상이 암호화된 트래픽에서 발생할 전망이다. 심각성이 커진 지능형지속위협(APT) 공격도 80%가 암호화된 SSL을 이용한다.
업계는 해킹기술을 응용해 이 문제를 해결한다. SSL 복호화 솔루션이 보안 시장 새로운 화두로 주목받는 이유다. 과거 해킹에 주로 쓰이던 중간자공격(MITM) 기법을 응용했다.
블루코트코리아 관계자는 “SSL 트래픽 문제에 관한 고객 문의가 꾸준하다”며 “지난해 MITM을 응용한 SSL 복호화 솔루션을 출시한 이후 암호화 트래픽 해결방안으로 관심을 받았다”고 말했다.
블루코트 SSL 복호화 솔루션 ‘SSL 가시성 어플라이언스’는 암호화된 트래픽을 중간에 해독한다. 내부에 숨은 악성코드와 보안 위협을 탐지한다. 기존 설계한 네트워크 인프라를 그대로 활용한다. 방화벽과 침입탐지(IDS), 방지시스템(IPS) 등 보안솔루션과 통합 가능하다. 암호화 트래픽을 일반 트래픽과 같은 수준으로 검사한다.
국내 보안업계도 SSL 복호화 솔루션을 잇달아 선보였다.
플러스기술(대표 이승석)이 내놓은 제품은 ‘이워커(eWalker) SSL’이다. SSL 암호화 통신을 복호화해 데이터를 확인한다. 다양한 위협에 신속 대응한다. 네트워크 구성 설정, 인터넷 접속 관리, 악성코드 차단 등 다양한 소프트웨어(SW) 연동 기능을 갖췄다. 한국정보통신기술협회(TTA)로부터 GS인증도 받았다.
아라기술(대표 이재혁)은 암호화 문제 해결 기능을 단일 박스에 넣은 ‘SSL 프리즘’을 내놨다. 사설 인증서 생성·배포 기능이 장점이다. 복호화한 트래픽을 개별 사용자가 안전하게 본다. 다양한 우회경로 접근을 제어하는 애플리케이션 감지와 필터링 기능도 갖췄다. 복호화 포트로 DLP, IPS, IDS 등 기존 보안 장비와 연동한다. 1G형 3종과 10G형 2종 등 다섯 가지 제품군을 구성했다.
모니터랩(대표 이광후)은 암호화된 SSL 트래픽을 관리하는 AISVA(Application Insight SSL Visibility Appliance) 제품을 공개했다. 암호화 트래픽을 복호화한 뒤 보안장치와 연동, 위험을 탐지·차단한다. 복호화 과정 성능 저하를 예방해 고속 패킷 처리를 보장한다. 인라인과 미러링 방식 구성을 모두 지원한다.
보안 업계 관계자는 “블루코트가 ‘암호화 트래픽 관리’를 새로운 산업군으로 소개하며 일부 시장을 선점했지만 아직은 초기 시장”라며 “암호화 트래픽이 전체 네트워크 트래픽에서 차지하는 비중이 늘면서 업계도 시장 확보에 박차를 가한다”고 말했다.
박정은기자 jepark@etnews.com