암호화 트래픽에 대한 모니터링이 제대로 이뤄지지 않는다는 걸 알아챈 공격자들

요약 : 멀웨어들의 ‘암호화 트래픽 사용 기술’이 점점 좋아지고 있다. 2사분기에 발견된 멀웨어의 91.5%가 HTTPS라는 암호화 통신 채널을 통해 유입되었다고 한다. 암호화 트래픽을 타고 들어오기 때문에 악성 요소들을 탐지하기가 매우 어렵다. 실제로 HTTPS 트래픽을 복호화 하고 모니터링 할 수 있는 조직들은 20%도 되지 않는 것으로 나타났다.


배경 : 암호화 트래픽의 복호화 및 모니터링 기술을 네트워크에 도입하고 구축하는 건 말처럼 쉬운 일이 아니다. 때문에 많은 조직들이 이 작업을 엄두도 못 내고 있는데, 그러다 보니 실제보다 더 어려운 작업처럼 받아들여지고 있기도 하다. 어렵긴 하지만, 해보지도 않고 무서워 할 정도는 아니라고 전문가들은 말한다.

말말말 : “암호화 트래픽 모니터링을 하려면 처음에 해야 할 일이 적잖이 있습니다. 그리고 어느 정도 제대로 구현이 될 때까지 부지런히 살피고 조정해야 하죠. 그래서 많은 조직들이 안 하고 있는 실정입니다.” -코리 나크라이너(Corey Nachreiner)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>