SSL 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 이미 암호화된 각종 위협 및 멀웨어(악성소프트웨어)를 탐지하지 못하는 사각지대를 생성, 큰 보안 위협 요인으로 부각되고 있다.
블루코트코리아는 4일 SSL 기술을 적용한 웹사이트의 보안 위험성을 조사한 결과를 발표했다.
블루코트는 이번 보고서를 통해 "SSL 암호화가 안전한 통신을 위해 개발, 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 이미 암호화된 각종 위협 및 멀웨어(Malware, 악성소프트웨어)를 탐지하지 못하는 사각지대를 생성한다"며 '실제로 기업은 웹사이트가 공격을 받으면 관련 시스템 전체가 다운되거나 원활한 서비스 제공이 불가능해지며, 일반 사용자들도 해킹된 인터넷에 접속하면, 접속 기기에 들어 있는 정보가 유출될 수 있다"고 문제를 제기했다.
특히 블루코트는 "APT(지능형 지속 위협) 공격의 80%는 암호화 된 트래픽/SSL으로 웹 사이트에 접근, 탐지가 어렵다"며 "현재 전세계 네트워크 트래픽의 25%가 암호화되어 있으며 그 비중은 점점 증가하고 있는 상황에서, 암호화된 보안 위협 요인에 대한 탐지 및 차단, 제어는 더욱 어려워 질 것으로 예상된다"고 강조했다.
블루코트는 SSL과 관련해 주요 검색 사이트 및 소셜미디어 사이트 사용을 위한 SSL 트래픽이 전체의 43%를 차지하고 있으며, 매년 전년 대비 20% 이상 증가하고 있다고 밝혔다.
또 APT 공격으로 인한 데이터 유실의 평균 비용은 222달러 (내부과실로 인한 데이터 유실 비용 대비 27% 많은 수치)였으며, 지능형 지속 공격이 발견되기까지의 평균 80일이 소요되었다. 최종적으로 보안 위협 상황을 해결하는 데에는 평균 123일이 걸렸다고 분석했다.
더불어 HTTPS 사이트의 증가로 SSL 트래픽도 급속도로 증가하고 있고, 기존의 보안 솔루션으로는 차단 및 제어가 어려운 것을 알고 있으나, 초기 투자 비용에 대한 부담 및 네트워크 성능 저하에 대한 우려로 대다수 IT 조직들이 보안 위협 대응 체제 구축이 미비한 것으로 나타났다.
김기태 블루코트코리아 대표는 “네트워크 트래픽을 안전하게 전송하기 위해 SSL 암호화가 사용되고 있지만, 암호화돼 유입되는 공격을 기존의 보안 장비로 탐지할 수 없다는 취약점이 있다"며 "이와 같은 보안 사고를 예방 및 차단하기 위해서는 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템을 구축해야 한다”고 말했다.