보도자료

모니터랩 “APT 공격의 80%, 암호화 트래픽 사용” 2018.09.17
APT 공격의 약 80%가 암호화 트래픽 사용...갈수록 증가 추세
웹페이지·광고링크·파일 다운로드·악성URL·첨부파일 등 보안위협 작용


[보안뉴스 김경애 기자] 암호화 트래픽을 통한 보안위협이 갈수록 커지는 양상이다. 2017년 SSL/TLS 암호화 트래픽이 평균 60%를 차지한 Zscaler 클라우드 서비스에서는 매일 평균 600,000건의 암호화된 악의적 활동을 차단하고 있는 것으로 조사되는 등 해커가 사이버공격을 위해 암호화 트래픽을 악용하는 것으로 드러났다.

▲암호화 트래픽 보안위협[이미지=모니터랩]


SSL(Secure Socket Layer)은 웹서버와 브라우저 간의 안전한 통신을 위해 1995년 네스케이프(Netscape)에서 개발한 암호화 기능 프로토콜이다. 세션 계층에서 적용되며, 어플리케이션 데이터의 안전성과 서버 인증, 클라이언트 인증, 기밀성 등을 보장한다.

TLS(Transport Layer Security: 전송계층 보안) 역시 SSL 3.0이 표준화된 이후 국제인터넷표준화기구 IETF에서 1995년 TLS 1.0을 표준화했으며, 지난 8월에는 보안성을 높인 TLS 1.3이 공식 발표됐다.

▲암호화 트래픽 보안위협[이미지=모니터랩]


이러한 상황에서 공격자들도 APT 공격을 위해 암호화 트래픽을 사용하는 것으로 분석됐다. 이와 관련 모니터랩 박호철 팀장은 “APT 공격의 약80%가 암호화 트래픽을 사용한 것으로 조사됐으며, 갈수록 증가 추세를 보이고 있다”며 “웹에서는 웹페이지, 광고 링크, 파일 다운로드 등의 보안위협이 존재하고, 이메일에서는 악성 URL, 첨부파일이 보안위협으로 작용하고 있다”고 우려했다.

게다가 HTTPS, SMTPS, POP3S, FTP 등 SSL/TLS 트래픽의 일반화로 암호화 트래픽은 급증하는데 비해 기존 네트워크 보안장비들은 암호화 트래픽 탐지가 불가능하거나 지속적으로 증가하는 트래픽을 감당하기 어려운 상황이다.

▲암호화 트래픽 보안위협[이미지=모니터랩]


모니터랩 박호철 팀장은 “보안 시스템의 성능 저하와 TLS v1.2의 일반화 등으로 인해 보안장비의 약 20%만이 완전한 복호화를 수행한다”며 “보안 솔루션은 보안 위협을 제거하기 위한 목적으로 암호화 트래픽의 암·복호화 역할을 충분히 감당할 수 있어야 한다”고 강조했다.

이에 관련 솔루션 도입시 고려사항으로 △비동기 네트워크, NAT 장비 연동 등 기업의 네트워크 환경 구성에 적합한지 △SSL 트래픽을 충분히 수용하고 처리할 수 있는지 △최신 암호화 통신 기술을 지원하는지 등을 꼽았다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>