박형배 수산아이앤티 상무, 21회 해킹방지워크샵에서 SSL암호화 위협성 경고

SSL 암호화통신이 해커에게 안전한 공격 경로가 되고 있다는 경고다.

수산아이앤티(대표 정석현·이하 수산INT)는 지난 6일 서울 영등포구 전경련 회관 컨퍼런스센터에서 '제21회 해킹방지워크샵'을 열었다. 박형배 수산INT 상무는 'SSL트래픽으로 인한 새로운 보안 위협과 대응 방안'이라는 제목으로 최근 급격히 수가 증가한 SSL 암호화 트래픽 위협에 대해 세션발표를 진행했다.

그는 “구글 크롬은 SSL/TLS 사이트가 아니면 안전하지 않은 사이트라고 표시한다. 그만큼 SSL 암호화트래픽은 정보보호를 위한 기본 트래픽이 됐다”면서 “트래픽의 양도 전체 웹트래픽의 70%를 차지했다”고 진단했다. 이어 “기존 네트워크 장비가 SSL통신을 확인하지 못하는 보안 사각지대가 발생해 보안 공격자 새로운 공격 루트로 악용되는 사례가 늘고 있다”고 경고했다.

6일 서울 영등포구 전경련 회관 컨퍼런스센터에서 열린 '제21회 해킹방지워크샵'에서 박형배 수산INT 상무가 'SSL트래픽으로 인한 새로운 보안 위협과 대응 방안'을 주제로 발표하고 있다.
<6일 서울 영등포구 전경련 회관 컨퍼런스센터에서 열린 '제21회 해킹방지워크샵'에서 박형배 수산INT 상무가 'SSL트래픽으로 인한 새로운 보안 위협과 대응 방안'을 주제로 발표하고 있다.>

박 상무는 암호화트래픽을 사용하는 메일 서비스를 통해 첨부파일을 다운로드해 감염시키는 악성코드 공격, 사회관계망서비스(SNS) 메신저로 전달된 링크 클릭을 통한 악성코드 감염 피해 사례가 증가한다고 지적했다. 특히 지난해 이후 발견된 모든 랜섬웨어는 명령앤제어(C&C) 서버에 HTTPS를 이용했다고 전했다.

박 상무는 이전과는 다른 능동적 보안이 필요하다고 강조했다.

그는 “SSL 통신은 안전하다는 고정관념이 깨지고 있다”며 “보안 담당자는 이전보다 능동적인 보안 방어 체계를 갖춰야 한다”고 말했다.

변상근기자 sgbyun@etnews.com

위방향 화살표