"암호화된 사이트가 더 위험하다(?) … 암호화 트래픽이 보안솔루션 우회 가능

2014-11-25 17:52

아주경제 장윤정 기자 = 암호화 트래픽이 오히려 악성코드가 보안솔루션을 우회할 수 있는 통로를 제공해 더욱 위험할 수 있다는 결과가 나왔다. 

블루코트코리아는  25일 ‘2014 시큐리티 리포트-가시성 공백의 위험성’ 보고서를 통해 웹사이트들이 보안 강화를 위해 암호화 적용이 증가함에 비례해 사이버 범죄에 사용되는 악성코드도 암호화된 트랜잭션에 은폐될 가능성이 높다고 밝혔다.

또한 암호화 트래픽은 생각과는 반대로 악성코드가 보안 솔루션의 탐지망을 보다 쉽게 벗어날 수 있도록 하는 역할을 하기도 한다고 설명했다.

비즈니스를 위한 웹사이트 및 일반 소비자 대상 웹사이트들이 개인 정보 보호를 위해 암호화를 도입하는 비중이 높아지고 있다.

웹사이트 분석 기관 알렉사(Alexa) 기준 상위 10개의 글로벌 웹사이트 가운데 8곳에서 사이트의 전체 및 일부에 SSL 암호화를 적용하고 있는 것으로 나타났다. 특히 구글, 아마존, 페이스북 등의 대형 사이트에서는 ‘HTTPS’로 자동 변환되어 모든 데이터에 SSL 암호화를 적용하고 있다.

블루코트 연구소(Blue Coat Labs)에 접수되는 악성코드의 커맨드&컨트롤(C&C)에 사용되는 HTTPS 암호화 프로토콜에 대한 보안 정보 요청건이 주간 10만 건에 달하고 있다. 또한 새로운 유형의 악성코드 분석에 대한 요청이 주간 4만 건에 달하고 있다.

블루코트는 보안 리포트 ‘2014 시큐리티 리포트 - 가시성 공백의 위험성’을 통해 암호화 트래픽이 사이버 범죄에 악용되는 이유를 밝혔다.

암호화 된 트래픽에 은폐된 악성코드 공격은 복잡하게 구성되지 않아도 암호화 자체로 기업의 감시를 회피할 수 있고, 외부 공격자 혹은 민감 정보에 손쉽게 접근할 수 있는 내부자의 소행으로 대규모 데이터 유실 사고가 발생할 수 있다.

하루 만에 사라지는 ‘원데이 원더’ 웹사이트가 암호화돼 악성코드를 작동시키거나 SSL 상으로 데이터 유실이 발생하는 경우 기업에서 이런 사실을 인지하기 어려우며 예방 및 탐지, 대응이 불가능하다.

블루코트의 휴 톰슨 최고보안전략책임자(CSO)는 “개인정보와 기업 보안간의 줄다리기는 결국 기업망을 드나드는 SSL에 관련된 새로운 악성코드가 진입할 수 있는 틈새를 제공해주며, 이로 인해 모든 데이터가 위험에 노출되는 상황이 발생한다”며, “고객 데이터의 보호의 보안 규정 준수를 모두 만족시키기 위해서는 암호화 된 트래픽에 숨겨진 위협들을 찾아낼 수 있는 가시성과 각각의 정보를 단위 별로 제어할 수 있는 보안 역량을 갖춰야 한다”라고 말했다.
 

HTTPS사용 글로벌 10 웹사이트[자료= 블루코트 ]