Home > 전체기사
모니터랩 “APT 공격의 80%, 암호화 트래픽 사용”
  |  입력 : 2018-09-17 10:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
APT 공격의 약 80%가 암호화 트래픽 사용...갈수록 증가 추세
웹페이지·광고링크·파일 다운로드·악성URL·첨부파일 등 보안위협 작용


[보안뉴스 김경애 기자] 암호화 트래픽을 통한 보안위협이 갈수록 커지는 양상이다. 2017년 SSL/TLS 암호화 트래픽이 평균 60%를 차지한 Zscaler 클라우드 서비스에서는 매일 평균 600,000건의 암호화된 악의적 활동을 차단하고 있는 것으로 조사되는 등 해커가 사이버공격을 위해 암호화 트래픽을 악용하는 것으로 드러났다.

▲암호화 트래픽 보안위협[이미지=모니터랩]


SSL(Secure Socket Layer)은 웹서버와 브라우저 간의 안전한 통신을 위해 1995년 네스케이프(Netscape)에서 개발한 암호화 기능 프로토콜이다. 세션 계층에서 적용되며, 어플리케이션 데이터의 안전성과 서버 인증, 클라이언트 인증, 기밀성 등을 보장한다.

TLS(Transport Layer Security: 전송계층 보안) 역시 SSL 3.0이 표준화된 이후 국제인터넷표준화기구 IETF에서 1995년 TLS 1.0을 표준화했으며, 지난 8월에는 보안성을 높인 TLS 1.3이 공식 발표됐다.

▲암호화 트래픽 보안위협[이미지=모니터랩]


이러한 상황에서 공격자들도 APT 공격을 위해 암호화 트래픽을 사용하는 것으로 분석됐다. 이와 관련 모니터랩 박호철 팀장은 “APT 공격의 약80%가 암호화 트래픽을 사용한 것으로 조사됐으며, 갈수록 증가 추세를 보이고 있다”며 “웹에서는 웹페이지, 광고 링크, 파일 다운로드 등의 보안위협이 존재하고, 이메일에서는 악성 URL, 첨부파일이 보안위협으로 작용하고 있다”고 우려했다.

게다가 HTTPS, SMTPS, POP3S, FTP 등 SSL/TLS 트래픽의 일반화로 암호화 트래픽은 급증하는데 비해 기존 네트워크 보안장비들은 암호화 트래픽 탐지가 불가능하거나 지속적으로 증가하는 트래픽을 감당하기 어려운 상황이다.

▲암호화 트래픽 보안위협[이미지=모니터랩]


모니터랩 박호철 팀장은 “보안 시스템의 성능 저하와 TLS v1.2의 일반화 등으로 인해 보안장비의 약 20%만이 완전한 복호화를 수행한다”며 “보안 솔루션은 보안 위협을 제거하기 위한 목적으로 암호화 트래픽의 암·복호화 역할을 충분히 감당할 수 있어야 한다”고 강조했다.

이에 관련 솔루션 도입시 고려사항으로 △비동기 네트워크, NAT 장비 연동 등 기업의 네트워크 환경 구성에 적합한지 △SSL 트래픽을 충분히 수용하고 처리할 수 있는지 △최신 암호화 통신 기술을 지원하는지 등을 꼽았다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)