네트워크 암호화 증가추세 기업들 활용 ‘난항’

[산업일보]
기업들이 네트워크 보안에 대한 기술적 어려움을 겪고 있는 것으로 나타났다.

블루코트코리아가 시장조사기관 ESG와 함께 기업 보안 담당자를 대상으로 한 조사결과 이같이 밝혀졌다.

조사결과에 따르면 보안 강화와 서버 간 트래픽 보호 등의 이유로 네트워크 암호화가 증가 추세를 보이고 있으며 이에 따라 SSL/TLS 복호화와 검사가 늘고 있지만 대부분의 기업에서는 전략적인 활용에 어려움을 겪는 것으로 나타났다.

응답 기업의 87%는 전체 네트워크 트래픽의 최소 25%를 암호화하고 있고, 25%의 기업은 이미 75% 이상을 암호화한 것으로 나타났다. 2년 내 트래픽 암호화의 비중을 늘릴 것인지에 대한 질문에는 97%가 비중을 늘릴 것으로 조사됐다.

신뢰하는 사이트에 악성 컨텐츠가 숨어있는지, 의심스러운/악성 코드가 심어진 은폐 파일 및 스크립트인지, 민감 데이터 유출이 되는지 등이 뒤를 이으며 SSL/TLS 트래픽 검사를 통해 확인하고자 하는 보안 위협 중 가장 큰 비중이 무엇인지 알 수 있다.

그러나 대다수는 SSL/TLS 트래픽 복호화 및 검사 작업 시 운영 및 기술적인 어려움을 겪고 있는 것으로 나타나며 기업의 80%가 암호화 트래픽 여부를 판단하는 정도로 필요에 따라 전술적인 측면만 검사하는 것으로 집계됐다.

조직적인 부분과, 기술, 프로세스, 데이터 프라이버시 이슈 등이 원인으로 꼽혔는데 ‘다양한 패킷 필터링 기술과 SSL/TLS를 통합하기 어렵다’는 대답이 26%로 가장 많았다.

ESG는 “고성능의 목적형 SSL/TLS 암호화 ‘서비스’ 활용, 보안 툴을 통한 멀티-레이어 통합, 치료 자동화와 같은 접근이 암호화된 SSL/TLS 복호화 및 검사를 전략적으로 활용할 수 있다”고 조언했다.