인터넷 활성화 이후 많은 사람이 데스크톱이나 노트북PC, 스마트폰 등 디바이스를 이용해 인터넷을 사용한다. 수많은 사업자가 다양한 인터넷 서비스를 만들어 제공함으로써 다양한 생태계와 에코시스템이 만들어지고 있다.
그러다 보니 이를 악용한 해커가 인터넷 서비스를 공격하고 변조, 서비스 이용자에게 피해를 주고 있다. 지난 2014년 갤럽 조사 결과에 따르면 요즘 미국인 최대 걱정거리 1, 2위가 신용카드 정보 유출(69%)과 스마트폰 해킹(62%)이다.
이처럼 대중 사이에 `보안 신드롬`이 확산되면서 서비스 제공 주체인 인터넷 사업자는 보안 문제라는 뜨거운 감자를 해결하고자 트래픽 암호화 도입에 앞장서고 있다.
2014년 미국 시장조사업체 가트너는 2017년에 이르면 사이버 공격 50% 이상이 접속보안층인 SSL(Secure Sockets Layer)로 암호화된 네트워크 트래픽을 주요 공격 경로로 사용할 것이라고 전망했다.
구글 등 글로벌 인터넷 사업자는 고객 정보 보호와 웹 서비스 속도 향상이라는 두 가지 목적 달성을 위해 SSL 프로토콜을 의무화하는 등 암호화 트래픽 확산을 추진하고 있다. SSL 트래픽 암호화는 주요 검색 서비스는 물론 G메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크, 은행, 증권 사이트, 모바일 애플리케이션(앱)으로 빠르게 확산되고 있다.
이처럼 암호화된 트래픽은 송신자와 수신자 외에는 트래픽 세부 내용을 알 수 없는 일종의 `블랙박스`다. 아이러니하게도 암호화된 트래픽 전송 과정에서 블랙박스화하면서 악성코드 등 유해한 불법 콘텐츠가 암호화되는 사례나 보안 서버 등을 우회한 유통 경로가 될 수 있다.
해커 등 제3자에 의한 정보 유출에서 벗어나기 위해 도입된 트래픽 암호화가 인터넷 사업자 일방의 정보 수집용으로 이용될 수 있다는 측면도 염두에 둬야 한다. 특히 악성코드 등 사이버 공격이 포함된 트래픽이 암호화될 때 이에 대한 사전 탐지가 어려운 일종의 `보안 사각지대`가 형성되는 등 보안 위협이 증가할 우려가 있다.
가트너에 따르면 보안 강화를 위해 도입한 SSL 트래픽 암호화가 오히려 타 네트워크 보안 체계에서 해당 트래픽을 점검할 수 없도록 `블라인드(blind)한다`고 지적한다. 이를 근거로 앞으로 기업 대상 사이버 공격 절반 이상이 암호화된 트래픽에 의해 일어날 것으로 전망한다.
우리 정부도 트래픽 암호화가 사이버 공격으로부터 방파제 역할을 할 것이라는 판단 아래 2012년의 개정 `정보통신망법` 등 법안에 SSL 보안 서버 도입을 의무화, 보안 서버를 확대했다. 하지만 정보 보호를 위해 운영되고 있는 네트워크 보안 제품 대부분이 SSL 암호화 트래픽에 대한 보안 정책 탐지와 차단이 불가능, 오히려 보안을 위협하는 경로가 되고 있다.
이를 해결하기 위한 방법으로 정부나 기업이 SSL 암호화 트래픽을 복호화하는 보안 솔루션 도입이 대안이 될 수 있다. 복호화 솔루션을 이용해 관리자가 전체 네트워크 트래픽 처리 현황의 가시성을 확보할 수 있다면 악성코드 전파, 중요 데이터 유출 우회 경로로 HTTPS 사이트가 활용되는 것을 차단할 수 있을 것이다.
정부도 이러한 역기능 방지를 위해 정보통신기술(ICT) 생태계 구성원 간 공론의 장을 마련하고 SSL 암호화 트래픽 증가에 따른 보안 위협을 해결할 정부 차원의 관심과 법규 개정 등 제도를 기반으로 하는 모색이 필요한 시점이다.
안인구 수산아이앤티 사업본부장 이사 aig@soosan.co.kr
