최근 2년간 유무선 인터넷에서 암호화 트래픽이 차지하는 비중이 두 배 이상 증가했다.
미국 국가안보국(NSA) 통신감청을 비롯해 국내 검찰의 사이버검열 논란 등 정보보호에 대한 관심이 급증하면서 트래픽 암호화가 확산 중이다.
KT경영경제연구소가 내놓은 ‘보안신드롬이 불러온 글로벌 트래픽 암호화 확산’ 보고서에 따르면 최근 2년 동안 글로벌 유무선 트래픽 중 암호화된 비중은 다운로드 2.9배, 업로드 2배로 증가했다. 2012년 SSL트래픽 비중은 다운로드(1.9%), 다운로드(3.9%)였는데 2년 뒤에는 각각 5.8%, 7.8%로 늘어났다. 이 수치는 코요테포인트 등 일부 시장조사기업이 전망한 암호화 트래픽 증가 속도보다 약 4년이나 빠르다.
트래픽 암호화에는 SSL(Secure Sockets Layer)이나 TLS(Transport Layer Security) 등이 쓰인다. 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜이다.
암호화 트래픽 확산은 구글, 페이스북 등 글로벌 인터넷 사업자가 주도했다. 이용자 정보보호 뿐 아니라 웹 서비스 속도 향상으로 품질을 개선할 수 있기 때문이다. 구글은 검색과 지메일에 이어 자체 데이터센터 간 트래픽 전송구간도 암호화했다. 특히 구글은 야후와 협력해 송수신자간 전송 전 구간에 ‘종단간 암호화’를 적용했다. 페이스북도 2012년부터 SSL을 기본으로 설정해 트래픽을 암호화했다. 트위터도 API 연결 시에도 SSL 등 보안 프로토콜을 의무 적용하도록 정책을 변경했다.
국내는 검찰이 지난해 ‘사이버 허위사실 유포 전담수사팀’ 신설 등 사이버 검열을 한다는 논란이 발생한 후 카카오톡 가입자가 해외 보안 메신저 텔레그램으로 이동하는 현상이 나타났다. 텔레그램은 메시지 전송 시 암호화를 적용한다.
하지만 암호화 트래픽 확산이 무조건 환영할 상황은 아니다. 불법 유해 콘텐츠와 악성코드 은닉에 악용될 수 있는 탓이다. 유해 콘텐츠까지 암호화돼 기존에 이를 차단하는 프로그램을 우회한다. 청소년과 아동이 유해성인물에 무방비로 노출될 우려가 높다.
악성코드 등 사이버 공격이 포함된 트래픽이 암호화되면 보안 사각지대가 형성돼 위협이 증가한다. 가트너는 2017년에 사이버 공격의 50% 이상이 암호화된 네트워크 트래픽을 주요 공격 경로로 사용될 것이라고 전망했다. 블루코트는 현재 보안 시스템의 80%가 SSL 트래픽 내부 위협을 인식하거나 차단하지 못한다고 밝혔다.
<암호화 트래픽의 잠재 위협 / 자료: 가트너>
김인순기자 insoon@etnews.com