여러 조사기관에서 SSL트래픽이 차지하는 비율이 전체 웹 트래픽의 50%라고 발표한 것에 비해 수치가 높게 나온 것은 수산INT의 제품을 사용하는 고객 중 강화된 보안 정책으로 인해 암호화트래픽을 주로 사용하는 고객군이 증가했기 때문으로 보여진다.
기관별로 웹트래픽을 분석한 수산INT의 보고서에 따르면 2017년 상반기에 기업, 학교, 공공기관 순서로 SSL트래픽을 사용했다.
기업이나 학교에서 많이 접속하는 사이트들은 개인정보를 포함한 곳이 많다. 반면 공공기관에서는 시-구청 관련 사이트 및 뉴스관련 사이트 등 개인정보가 이용되지 않는 일반 트래픽을 사용하는 웹사이트 접속이 많았다.
2016년, 2017년 웹트래픽을 분석한 결과 기업군은 2016년 상반기의 SSL트래픽이 전체 트래픽의 68%를 차지했는데, 2017년에는 사용율이 약 8% 증가해 평균 76%를 차지했다.
SSL 트래픽 사용량이 상대적으로 적었던 공공기관의 경우, SSL 트래픽이 차지하는 정도가 2016년 상반기 전체 트래픽의 46%에서 하반기에 55%로 9%가 증가했다. 2017년 상반기에는 전년 동기 대비 6%가 증가한 52%로 하반기에는 2016년도 증가율에 비례하여 60%가 넘을 것으로 전망되고있다.
또한 수산INT에서 제공한 https기반의 악성코드 URL 통계를 확인한 결과 2017년 월평균 1.5만개의 https 기반 악성코드가 신규로 수집돼 2017년 상반기까지 총 9.3만개의 https 기반 악성코드가 수집되었다.
개인정보보안을 위해 적용된 SSL트래픽을 기존 네트워크 보안 장비들이 인식하지 못하는 점을 악용해 역으로 SSL트래픽이 보안위협이 되고 있는 것이다.
SSL트래픽의 증가에 비례하는 SSL트래픽을 이용한 보안위협에 대비해 수산INT는 아라기술의 SSL-프리즘에 대한 기술관련 특허와 소프트웨어를 인수해 올해 8월 ‘ePrism SSL VA’ 솔루션을 선보였다.
★정보보안 대표 미디어 데일리시큐!★
