인터넷 보안을 위해 도입된 암호화 기술이 역설적으로 사이버 공격자들의 은신처로 악용되면서 보안업계의 새로운 화두로 떠오르고 있다. 전체 웹 요청의 95% 이상이 암호화된 상태로 유통되고 있으며 탐지된 보안 위협의 약 87%가 암호화된 트래픽 속에 숨어 있는 것으로 나타났다.
특히 최신 암호화 표준인 TLS 1.3과 차세대 프로토콜 QUIC 및 도메인 정보까지 숨기는 ECH 기술이 빠르게 확산되면서 기존 도메인 기반 차단 방식은 사실상 작동하지 않게 됐다. 업계 관계자들은 정보 보호를 위한 암호화가 오히려 공격자에게 은폐 수단을 제공하는 '가시성의 역설'을 초래하고 있다고 경고하고 있다.
이같은 상황에서 사이버 위협헌팅 보안기업 씨큐비스타(CQVista)는 이러한 보안 공백을 메우기 위해 '암호화 시대의 네트워크 보안'을 주제로 기술보고서 '씨큐리포트'를 발표하고 새로운 대응 전략을 제시했다.
씨큐비스타는 복호화 방식 대신 통신 규격과 데이터 크기·전송 시간 같은 메타데이터를 분석해 위협을 식별하는 ETA(Encrypted Traffic Analysis) 방법론과 비정상적인 행동 패턴을 포착하는 기술의 필요성을 강조했다. 특히 데이터를 복호화하지 않고도 트래픽의 특성만으로 위협을 탐지하는 EVA(암호화 가시성 분석) 기술은 개인정보 침해나 시스템 성능 저하 없이 안전하게 위협을 감시할 수 있으며 AI가 네트워크 통신 패턴을 학습해 알려지지 않은 새로운 위협까지 초기 단계에서 탐지할 수 있는 것이 특징이다.
이에 씨큐비스타는 EVA 기술을 탑재해 암호화 환경에서의 위협 대응이 가능한 NDR 기반 보안솔루션 '패킷사이버(PacketCYBER)'를 제시했다.
전덕조 씨큐비스타 대표는 "암호화 통신 자체가 보안의 적이 아니며 방어자의 탐지 방식이 변화하는 환경을 따라가지 못하는 것이 진짜 위기"라며 "이제는 통신의 내용을 보지 못하더라도 행동 패턴과 흐름을 분석해 위협을 정확히 가려낼 수 있는 새로운 보안 패러다임으로 전환해야 할 때"라고 강조했다.
헬로티 구서경 기자 |
