웹 브라우저와 웹 서버 간 데이터를 안전하게 주고받는 SSL(Secure Sockets Layer)로 악성코드 전송이 급증해 대책 마련이 시급하다.
4일 블루코트코리아(대표 김기태)는 SSL 기술이 확산하며 암호화된 트래픽이 늘었다고 경고했다.
기존에 SSL은 주로 웹사이트를 안전하게 로그인하는 데 쓰였다. 온라인과 모바일뱅킹 서비스가 SSL로 로그인했다. 최근 주요 검색사이트는 물론이고 지메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크와 비즈니스 웹, 모바일 애플리케이션에서 SSL이 쓰인다.
문제는 지능형지속위협(APT) 공격의 80%가 암호화된 SSL을 이용한다. 세계 네트워크 트래픽 25%가 암호화됐으며 비중은 점점 증가한다. 암호화된 악성코드는 탐지가 어렵고 명령 및 제어(CNC) 채널도 숨긴다. 데이터 유출 사실도 은폐한다.
주요 검색 사이트와 소셜미디어에서 사용하는 SSL 트래픽은 43%에 이르며 매년 전년 대비 20% 이상 증가한다.
김기태 블루코드코리아 대표는 “네트워크 트래픽을 안전하게 전송하려고 SSL 암호화를 쓰는데 이를 악용한 공격을 기존 보안장비로 탐지할 수 없다”며 “암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안시스템을 구축해야 한다”고 말했다.
김인순기자 insoon@etnews.com