암호화 시대의 네트워크 보안 분석보고서 '씨큐리포트' 표지. (제공= 씨큐비스타) [전남인터넷신문]최근 인터넷 보안을 강화하기 위해 도입된 '암호화' 기술이 역설적으로 사이버 공격자들의 은신처로 악용되면서 보안업계의 새로운 화두로 떠오르고 있다.실제로 최신 통계에 따르면 전체 웹 요청의 95% 이상이 이미 암호화된 상태로 유통되고 있으며, 탐지된 보안 위협의 약 87%가 이 암호화된 트래픽 속에 숨어 있는 것으로 나타났다. 특히 최신 암호화 표준인 TLS 1.3과 차세대 프로토콜인 QUIC, 그리고 도메인 정보까지 숨겨버리는 ECH 기술이 빠르게 확산되면서 기존 도메인 기반 차단 방식은 사실상 작동하지 않게 됐다. 업계 관계자들은 정보 보호를 위한 암호화가 오히려 공격자에게 은폐 수단을 제공하는 '가시성의 역설'을 초래하고 있다며 보안 심각성을 경고하고 있다.

사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 이러한 암호화 시대의 보안 공백을 메우기 위해 '암호화 시대의 네트워크 보안'을 주제로 기술보고서를 발표하고 새로운 대응 전략을 제시했다.

■ 암호화 뒤에 숨은 위협, '행동'과 '흔적'으로 잡아야

현재 전 세계적으로 확산 중인 TLS 1.3, QUIC, ECH와 같은 최신 암호화 기술은 데이터의 첫 시작부터 끝까지 철저히 숨기는 특성이 있어, 데이터를 일일이 열어보는 복호화 방식은 비용과 효율성 면에서 한계에 다다랐다는 지적이 나오며, 암호화된 상태 그대로 위협을 찾아내는 기술이 필수적이라는 목소리가 높다.

이에 따라 통신 규격이나 데이터의 크기, 전송 시간과 같은 메타데이터를 분석해 위협을 식별하는 메타데이터 기반 탐지 'ETA'(Encrypted Traffic Analysis) 방법론이나, 비정상적인 시간대에 대용량 데이터를 전송하거나 특정 주기로 외부와 통신하는 등 암호화와 관계없이 드러나는 수상한 행동 패턴을 포착하는 기술의 필요성도 커지고 있다.

마치 우편물의 내용물을 뜯어보지 않고도, 발신지와 수신지, 소포의 크기, 배달 주기 등을 분석해 의심스러운 우편물을 걸러내는 것과 같이, 여러 프로토콜의 이벤트를 하나로 연결해 공격의 전체 흐름을 추적하는 상관분석 체계를 마련해야 한다.

보안업계는 데이터를 복호화하지 않고도 트래픽의 특성만으로 위협을 탐지하는 'EVA'(암호화 가시성 분석) 기술과, 탐지가 까다로운 QUIC 프로토콜에 대해서도 전용 탐지 시나리오를 갖추고, 네트워크 미러링 방식으로 기존 인프라를 변경하지 않고도 암호화된 위협에 효과적으로 대응할 수 있는 차세대 보안솔루션 도입이 시급하다고 지적해 왔다.

특히 'EVA' 기술은 데이터를 열어보는 복호화 과정이 없어 개인정보 침해나 시스템 성능 저하 걱정 없이 안전하게 위협을 감시할 수 있으며, AI가 평소 네트워크 통신 패턴을 학습해, 데이터 전송량이 급증하거나 접속하지 않던 시간에 통신이 발생하는 등의 비정상적인 행동을 실시간 탐지해 경고함으로써, 아직 알려지지 않은 새로운 위협까지 초기 .단계에서 정교하게 파악할 수 있는게 특징이다.

씨큐비스타 NDR(네트워크 실시간 위협 탐지 및 대응) 기반 보안솔루션 '패킷사이버'(PacketCYBER)는 최첨단 EVA 기술을 탑재해 숨가쁘게 급변하는 해킹 트렌드와 AI로 무장한 해킹3.0 위협에 강력한 대안으로 주목받고 있다.

전덕조 씨큐비스타 대표는 "암호화는 개인정보 보호를 위해 반드시 필요하지만, 보안 담당자에게는 거대한 사각지대를 의미한다"며 "암호화 통신 자체가 보안의 적이 아니며, 방어자의 탐지 방식이 변화하는 환경을 따라가지 못하는 것이 진짜 위기"라고 강조했다. 이어 "이제는 통신의 내용을 보지 못하더라도 행동 패턴과 흐름을 분석해 위협을 정확히 가려낼 수 있는 새로운 보안 패러다임을 전환해야 할 때"라고 말했다.

씨큐비스타(CQVista)는 지능형 위협 탐지·대응 기술을 중심으로 NDR·FDR 원천기술을 융합한 독자 기술을 보유한 사이버 보안 전문기업이다. 주력 보안솔루션인 '패킷사이버'는 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, NDR 유형으로는 국내 최초로 보안기능확인서 인증을 획득했다. IoT 보안 및 암호화 트래픽 기반 위협 탐지 기술로 사업 확대중이며, 정부 R&D 프로젝트에도 참여해 보안관제 및 위협헌팅기술을 개발하고 있다.