• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

SSL 암호화 트래픽 사용률, 2017년 하반기 10% 증가 예상 2017.11.04

2016년 대비 10% 이상 증가...전체 웹트래픽의 70% 상회
2017년 상반기, https 기반의 악성코드 URL 9.3만개 수집

[보안뉴스 원병철 기자] SSL(Secure Sockets Layer) 암호화 트래픽(이하 SSL트래픽)의 사용량이 2017년 하반기에는 전년도 대비 10% 이상 증가할 것이라는 전망이 발표됐다. 이는 2017년 상반기의 전체 웹 트래픽 중 SSL 트래픽이 차지하는 사용 비율이 전년 동기대비 월평균 58%에서 65%로 이미 7% 증가했기 때문이다. 네트워크 보안 솔루션 전문업체인 수산아이앤티(이하 수산INT, 대표 정석현)는 자사 솔루션을 사용 중인 1,000여개의 고객사의 웹 트래픽을 분석한 결과 이와 같은 결과를 얻었다고 밝혔다.

▲ 2017년 상반기 웹트래픽 사용 현황[자료=수산INT]


여러 조사기관에서 SSL트래픽이 차지하는 비율이 전체 웹트래픽의 50%라고 발표한 것에 비해 수치가 높게 나온 것은, 수산INT의 제품을 사용하는 고객 중 강화된 보안정책으로 인해 암호화 트래픽을 주로 사용하는 고객군이 증가했기 때문으로 보인다.

기관별로 웹 트래픽을 분석한 수산INT의 보고서에 따르면 2017년 상반기에 기업, 학교, 공공기관 순서로 SSL트래픽을 사용하는 것으로 집계됐다.

기업이나 학교에서 많이 접속하는 사이트들은 개인정보를 포함한 곳이 많다. 예를 들어, 구글과 네이버 등 국내외 주요 포털 및 금융 사이트들은 대부분 정보를 보호하기 위해 SSL트래픽을 사용하고 있다. 반면, 공공기관에서는 시/구청 관련 사이트 및 뉴스관련 사이트 등 개인정보가 이용되지 않는 일반 트래픽을 사용하는 웹사이트 접속이 많았다. 주로 접속하는 사이트의 성향에 따라 SSL트래픽 사용량의 차이가 나는 것으로 풀이된다.

▲ 2016년/2017년 분기별 기업 웹트래픽 분석 현황[자료=수산INT]


2016년, 2017년 웹트래픽을 분석한 결과 기업군은 2016년 상반기의 SSL트래픽이 전체 트래픽의 68%를 차지했는데, 2017년에는 사용률이 약 8% 증가하여 평균 76%를 차지했다.

SSL트래픽 사용량이 상대적으로 적었던 공공기관의 경우, SSL트래픽이 차지하는 정도가 2016년 상반기 전체 트래픽의 46%에서 하반기에 55%로 9%가 증가했다. 2017년 상반기에는 전년 동기 대비 6%가 증가한 52%로, 하반기에는 2016년도 증가율에 비례하여 60%가 넘을 것으로 전망되고 있다.

▲ 2016년/2017년 분기별 공공기관 웹트래픽 분석 현황[자료=수산INT]


아마존의 자회사인 Alexa.com의 보고에 따르면 구글, 유투브, 페이스북 등 전 세계 트래픽 상위 50개 사이트 중 84%인 42개의 사이트가 SSL트래픽을 사용하고 있다. 국내 주요 포털인 네이버를 비롯해 국내 각종 금융권 사이트 등도 SSL트래픽을 사용하고 있다. 여기에 각종 기업들과 서비스 사이트들이 SSL트래픽을 적용하는 사례가 증가함에 따라 SSL트래픽 접속률은 지속적으로 증가할 전망이다.

멀웨어닷컴 및 망고스캔과 제휴하고 있는 수산INT에서 제공한 https 기반의 악성코드 URL 통계를 확인한 결과, 2017년 월평균 1.5만개의 https 기반 악성코드가 신규로 수집되어 2017년 상반기까지 총 9.3만개의 https 기반 악성코드가 수집됐다.

▲ 2017년 상반기 https 기반의 악성코드 URL 수집 통계[자료=수산INT]


개인정보보호를 위해 적용된 SSL트래픽을 기존 네트워크 보안 장비들이 인식하지 못하는 점을 악용해 역으로 SSL트래픽이 보안위협이 되고 있는 것이다.

SSL트래픽을 악용하는 보안위협의 대표적인 사례로는 △구글 DOCS 등을 통한 정보유출 △Gmail 등의 웹메일 기반 첨부파일 공격 △SSL기반의 Drive by Download 공격 △SSL/TLS기반의 C&C를 쓰는 악성코드 공격 △Social Media 기반의 공격 및 정보유출 등이 있다.

한편, SSL트래픽 증가에 비례하는 SSL트래픽을 이용한 보안위협에 대비해 국내 최초로 SSL트래픽의 가시성을 확보해 주는 SSL복호화 솔루션(eWalker SSL, 2015년 출시)을 선보였던 수산INT는 아라기술의 SSL-프리즘에 대한 기술관련 특허와 소프트웨어를 인수해 올해 8월 ‘ePrism SSL VA’ 솔루션을 선보였다.

그 동안 SSL트래픽을 사용하는 것만으로 개인정보보호를 위한 노력을 했다고 말할 수 있었다. 그러나 이제는 그에 따른 새로운 위협에 대응하기 위해 SSL트래픽의 가시성을 확보해야 하는 숙제가 기업과 네트워크 보안 담당자들에게 주어진 상태다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>