암호화(SSL/TLS) 트래픽의 증가

현재 전세계의 네트워크 트래픽중 25~30%정도가 암호화 트래픽입니다. 주요 포털사이트 및 소셜미디어(SNS)사이트에 사용되는 암호화 트래픽이 전체의 절반정도를 차지하고있으며 매년 전년 대비 20%이상씩 증가하고 있습니다. 최근 2년간 전세계 유무선 트래픽에서 암호화 트래픽 비중이 두배이상 증가하였습니다. 2017년에는 전세계 인터넷 트래픽 중 40~50% 이상이 암호화 될것으로 예상됩니다. 전세계 글로벌 웹사이트 상위 10개중 8~9개가 암호화 사이트입니다. 페이스북, 트위터, 유투브등 거의 대부분의 사이트가 암호화 사이트로 변경이 되었습니다. 이는 해외뿐 아니라 국내 대형 포털 사이트에서도 확인 할 수 있습니다. 이미 몇년전부터 국내 포털사이트의 로그인 창은 암호화를 시작하였습니다. 기존의 웹사이트 로그인이나 모바일 뱅킹 서비스 등에 제한적으로 암호화를 적용하였다면 현재는 검색사이트, email,  SNS, 모바일웹 등 보편화되어 암호화 사이트를 구축하고 있습니다. 이러한 암호화 트래픽은 긍정적인 면과 부정적인 면 모두 가지고있습니다. 긍정적인 효과로는 SPDY/HTTP2.0 암호화 프로토콜의 보편화로 암호화 트래픽이 급증하고 있으며 이는 이용자의 개인정보보호 강화에 중요시 되고 있습니다. 개인정보보호 목적으로 구글등 글로벌 인터넷 사업자의 보안프로토콜 적용은 암호화 트래픽을 빠른 속도로 확산시키고 있습니다. 부정적인 면으로는 기존의 네트워크 보안장비(안티바이러스 등)로는 암호화 트래픽에 대한 탐지가 불가능합니다. 기존의 보안장비로 효과적인 대응이 불가하고 유해컨텐츠의 우회경로로 악용되기도 하며 보안정책에 장애 우려와 바이러스나 웜등의 비정상적인 트래픽을 파악하기 힘들어 네트워크 운영에 손실을 유발할 수 있습니다. 암호화 트래픽의 위험에 대해 좀 더 알아보도록 하겠습니다. Dyre는 암호화 트래픽에 숨겨진 멜웨어로 Internet explorer, firefox등 웹브라우저를 공격하여 패스워드를 해킹합니다. 이러한 방식으로 전세계 금융정보(계좌번호, 주민번호 등)를 빼내는 위협이 되고 있습니다. 웹사이트 접속을 차단하는 필터링 장비를 암호화 트래픽을 통해 우회함으로써 아동청소년에게 유해 정보가 무방비로 노출되기도합니다. 기존의 보안장비로는 탐지가 힘든 암호화 트래픽을 통해 해커는 사용자의 개인정보를 취하거나 PC를 공격하여 사용을 못하게 하거나 금액을 요구하는 악의적인 행동을 할 수 있습니다. SNS를 통해 암호화 통신이나 메시지 전송은 테러나 범죄에 악용될 수 있습니다. 또한 암호화 를 통해 사내정보가 유출되는 사례도 빈번하게 발생하여 사내 기밀 유출의 위험은 증가되고 있습니다. 암호화 트래픽을 이용한 여러형태의 우회접속 방식은 점점 다양화 되고 있으며 단순히 포트를 차단하여 제어할 수 없도록 무작위로 사용하는 기법들도 빠르게 증가하고 있습니다. 이에 따라 기존의 네트워크 보안 장비의 탐지 및 차단이 어려워지고 있습니다. 사이버 공격의 절반이상이 암호화된 트래픽을 주요 공격루트로 사용되고 있습니다. 보안시스템의 대부분이 암호화 트래픽 내부의 위협을 탐지하거나 차단하지 못하고 있습니다. 기업들은 보안 장비들을 통해 다양한 위협이나 공격에 대비하고 있지만 암호화 트래픽의 공격에 대해서는 아직까지도 취약합니다.