2019-11-16 17:52 (토)
SSL암호화 트래픽 사용한 악성 공격 증가
상태바
SSL암호화 트래픽 사용한 악성 공격 증가
  • 길민권 기자
  • 승인 2019.10.22 16:20
이 기사를 공유합니다

SSL가시성 확보 없는 기존 보안 장비로는 네트워크 보안 어려워
Zscaler Cloud Security Insight Report 기사 이미지(출처- helpnetsecurity.com)
Zscaler Cloud Security Insight Report 기사 이미지(출처- helpnetsecurity.com)

글로벌 클라우드 보안 서비스업체 Zscaler의 ‘클라우드 시큐리티 인사이트리포트’에 따르면 전체 웹 트래픽의 80%를 차지하는 암호화 트래픽은 매년 10% 증가하고 있으며, 이를 악용한 피싱공격 등 사이버 위협은 전년 대비 400% 증가했다고 한다.

국내에 인터넷 접속관리 솔루션을 제공하는 수산아이앤티(대표 이성권)에 따르면 국내 기업 및 기관의 SSL 암호화 트래픽 접속률은 이미 90%를 넘었으며, 수집하는 악성 사이트 DB를 분석한 결과 약 80%가 SSL 트래픽을 사용했다고 한다.

SSL 암호화 트래픽이 증가함에 따라 기존 네트워크 보안 솔루션들도 이를 확인할 수 있는 기능을 추가했지만, 기능이 업데이트된 장비 교체는 기타 장비들 연동 부적합 및 전체 트래픽 운영 효율 저하 등 부담을 야기하기도 한다.

이러한 이유로 설치가 용이하고 효율을 극대화 할 수 있는 단일 SSL 가시성 장비 및 SWG(유해사이트 차단 장비)등과 연동되어 네트워크 첫 관문을 지켜주는 SSL 가시성 솔루션에 대한 고객 요구가 증가하고 있는 것이다.

업계에서는 국내 SSL 시장이 2018년 하반기부터 본격적으로 형성되었다고 보고 있다. 암호화 트래픽 복호화 전용 솔루션을 국산화한 수산아이앤티를 비롯, 관련 솔루션을 취급하는 국내 업체가 전년 대비 두 배 이상 증가했으며, 업체마다 해당 솔루션 판매가 성장하고 있다고 한다.

수산아이앤티 김종우 보안사업본부장은 “업계 특성상 4분기에 솔루션 도입이 많은 편이라 전체 성장을 미리 말하긴 이르지만, 올해 SSL 가시성 솔루션 판매는 전년대비 1.8배 정도 증가했다. 네트워크 운영 효율과 보안정책 강화를 위해 SSL 가시성 확보가 중요 이슈가 되어 관련 솔루션 판매 성장은 지속될 것으로 예상된다”라며 “수산아이앤티는 국내 SSL 구축 경험 1위의 노하우와 기술력을 바탕으로 SWG를 비롯, 네트워크 DLP 등 제품 라인업을 강화하며 성장을 기대하고 있다”라고 말혔다.

한편 수산아이앤티는 뛰어난 연동성과 성능 보장 외 ‘글로벌 인증서 자동 업데이트’, ‘스팸 등 유해정보 외부 DB 연동 지원’ 등 다양한 운영 편리 기능을 제공하며 고객 커스트마이징 서비스를 제공하고 있다.

 

[PASCON 2019 개최]
ㆍ하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
ㆍ7시간 보안교육 이수 및 2020년 대비 보안실무 교육
ㆍ공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
ㆍ무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★