위협헌팅보안기업 씨큐비스타(대표 전덕조)는 암호화된 보안 프로토콜(TLS) 트래픽을 실시간 수집, 분석해 해킹과 침입에 즉각 대응할 수 있는 네트워크 기반 실시간 TLS 트래픽 분석 기술을 개발하는데 성공, 올해 안에 상용화시킬 예정이라고 3일 밝혔다.
이번에 개발된 '씨큐비스타 네트워크 기반 실시간 TLS 트래픽 분석' 기술은 보안업계 난제로 손꼽히는 차세대 핵심 보안기술로, 미 국가안보국(NSA) TLS 위협관리 가이드에 맞춰 암호화 보안 프로토콜(TLS) 트래픽을 정밀하게 탐지하고, 실시간 수집 및 분석해 보안 취약점을 즉각 조치할 수 있는 것이 특징이다.
관련업계에 따르면 전체 웹트래픽 중 암호화된 네트워크 트래픽 비율은 2013년 50% 이하에서 최근 95%로 꾸준히 상승해 왔다. 이에 따라 해커들의 암호화 네트워크 트래픽 비율도 꾸준히 증가해 2021년 공격의 57%가 암호화된 채널을 사용했으나 2022년에는 80%로 급증해 대응책 마련이 시급한 것으로 지적돼 왔다.
해커들이 숨겨놓은 악성코드를 탐지 및 차단하려면 암호화 전 단계로 복구하는 복호화 작업을 거쳐야 하는데, 현재 보안업계에서 사용중인 암복호화 장비는 리소스가 많이 소모돼 네트워크 성능을 떨어뜨리고, 암호화 복구시 프라이버시 침해문제, 복호화에 실패할 경우 위협 자체를 탐지할 수 없다는 문제 등을 해결해야 한다.
해외에서는 이같은 암복호화 장비의 문제를 보완하기 위해 복호화 없이 암호화된 트래픽에 내재된 보안위협 탐지기술(ETA)을 연구개발 중이며, 일부 제품이 출시된 상황이다. 우리나라도 올해부터 다부처연구과제로 ETA 기술을 개발하고 있지만, 아직 상용 제품은 없는 실정이어서 국내 보안시장에서 암복호화 장비와 ETA 제품을 보강할 유력한 기술이 될 것으로 주목받고 있다.
씨큐비스타 전덕조 대표는 "이번에 개발한 네트워크 기반 실시간 TLS 트래픽 분석 기술은 기존 암복호화 장비의 문제점을 보완한 첨단기술로 암호화된 공격 관리 및 보안 강화에 큰 도움이 될 것이다"라며 "실시간 트래픽 처리 기술을 기반으로, 자사의 차세대 네트워크 위협 헌팅(NDR) 플랫폼 패킷사이버 v2.0과의 시너지 효과도 기대하고 있다"고 말했다.
★정보보안 대표 미디어 데일리시큐!