2016.01.11

블루코트, ‘네트워크 암호화 증가에 따른 기업 보안 전략’ 보고서 발표

편집부 | CIO KR
블루코트코리아가 시장조사기관 ESG(Enterprise Strategy Group)과 함께 기업 보안 담당자를 대상으로 조사한 ‘네트워크 암호화 증가에 따른 기업 보안 전략(Network Encryption and its Impact on Enterprise Security)’ 보고서를 발표했다.

블루코트의 이번 조사 결과 기업들은 네트워크 트래픽 암호화를 늘려가고 있으며 복호화 및 검사 기능 사용이 증가하고 있지만 이를 전략적으로 활용하는데 어려움을 겪고 있는 것으로 나타났다. 이번 조사는 북아메리카지역 공공, 금융, 제조 등 다양한 대형 규모(응답자중 82%가 1000명 이상 근무) 기업에서 근무하고 있는 보안 담당자 150여명을 대상으로 진행됐다.

보고서에 따르면 응답 기업의 87%는 전체 네트워크 트래픽의 최소 25%를 암호화하고 있으며, 특히 응답 기업의 25%는 이미 전체 네트워크 트래픽의 75% 이상을 암호화한 것으로 나타났다. 또한 향후 2년 이내에 트래픽 암호화의 비중을 늘릴 것인지에 대한 질문에는 56%가 상당히 늘릴 계획이다, 32%는 어느 정도 늘릴 것이다, 9%는 암호화를 포함한 보안 전략 개발을 구상하고 있다고 응답해 대다수인 97%가 네트워크 트래픽 암호화 비중을 늘릴 것으로 조사됐다.



네트워크 암호화를 도입하는 이유로는 ‘보안 강화’가 42%를 차지하며 가장 높은 비중을 차지했고, ‘서버 간 트래픽 보호’가 41%를 차지했다. 이 밖에 ‘컴플라이언스 대응’이 37%, ‘자체 개발 웹 애플리케이션 보호’가 33%를 차지했다. (복수응답가능)

이렇듯 네트워크 암호화가 보안 강화의 수단으로 인식되고 있지만 보안 전문가들은 암호화가 악성 공격의 수단이 되고 있음을 지적했다. 사이버 범죄조직 및 해커들이 암호화 된 채널을 내부 망 정찰, 멀웨어 배포, 커맨드-앤-컨트롤 트래픽 생성 등에 악용하고 있으며, 악성 활동을 암호화 시킴으로써 암호화 되지 않은 패킷만을 대상으로 패킷 필터링, 트래픽 검사, 지능형 방어 등을 제공하는 전통적인 보안 툴을 우회하기 때문이다.

암호화 된 SSL/TLS 트래픽 검사를 통해 확인하고자 하는 보안 위협 중 가장 큰 비중을 차지하는 부분은 ‘신뢰하는 사이트에 심어진 악성 콘텐츠’가 43%로 조사됐고, ‘의심스러운/악성 코드가 심어진 은폐 파일 및 스크립트’, 그리고 ‘민감 데이터 유출’이 각각 40%를 차지했다. 이와 함께 ‘웹사이트에서 제공하는 의심스러운 SSL/TLS 인증서’가 38% ‘피싱 공격’이 36%로 그 뒤를 이었다. (복수응답가능)



그러나 대다수의 보안 담당자들이 SSL/TLS 트래픽 복호화 및 검사 작업 시 운영 및 기술적인 어려움을 겪고 있는 것으로 나타났다. 실제로 응답 기업의 20%만이 종합적인 보안 전략을 바탕으로 암호화 된 SSL/TLS 트래픽 검사를 실시하고 있으며, 나머지 80%는 암호화 트래픽 여부를 판단하는 정도로 필요에 따라 전술적인 측면에서만 검사를 실시하고 있는 것으로 나타났다.

암호화된 SSL/TLS 트래픽 검사를 전략적으로 수행하기 어려운 원인은 조직적인 부분, 기술, 프로세스, 데이터 프라이버시 이슈 등이 꼽혔다. ‘다양한 패킷 필터링 기술과 SSL/TLS 암호화/복호화를 통합하기 어렵다’라는 대답이 26%로 가장 높은 비중을 차지했고, ‘주요 서비스에 대한 네트워크 성능 및 트래픽 문제를 일으킬 수 있는 가능성에 대한 우려’가 24%로 그 뒤를 이었다. 이와 함께 ‘보안팀과 네트워크팀간 협업의 어려움,’ ‘SaaS 서비스 사용으로 인한 보안 정책 설정 및 규정 준수의 복잡성,’ ‘SSL/TLS에 대한 세부적인 기술 이해도 부족’이 22%로 조사됐다.

ESG는 암호화 된 SSL/TLS 복호화 및 검사를 전략적으로 활용하기 위해 ▲고성능의 목적형 SSL/TLS 암호화 ‘서비스’ 활용 ▲보안 툴을 통한 멀티-레이어 통합 ▲치료 자동화와 같은 접근이 필요하다고 조언했다. ciokr@idg.co.kr



2016.01.11

블루코트, ‘네트워크 암호화 증가에 따른 기업 보안 전략’ 보고서 발표

편집부 | CIO KR
블루코트코리아가 시장조사기관 ESG(Enterprise Strategy Group)과 함께 기업 보안 담당자를 대상으로 조사한 ‘네트워크 암호화 증가에 따른 기업 보안 전략(Network Encryption and its Impact on Enterprise Security)’ 보고서를 발표했다.

블루코트의 이번 조사 결과 기업들은 네트워크 트래픽 암호화를 늘려가고 있으며 복호화 및 검사 기능 사용이 증가하고 있지만 이를 전략적으로 활용하는데 어려움을 겪고 있는 것으로 나타났다. 이번 조사는 북아메리카지역 공공, 금융, 제조 등 다양한 대형 규모(응답자중 82%가 1000명 이상 근무) 기업에서 근무하고 있는 보안 담당자 150여명을 대상으로 진행됐다.

보고서에 따르면 응답 기업의 87%는 전체 네트워크 트래픽의 최소 25%를 암호화하고 있으며, 특히 응답 기업의 25%는 이미 전체 네트워크 트래픽의 75% 이상을 암호화한 것으로 나타났다. 또한 향후 2년 이내에 트래픽 암호화의 비중을 늘릴 것인지에 대한 질문에는 56%가 상당히 늘릴 계획이다, 32%는 어느 정도 늘릴 것이다, 9%는 암호화를 포함한 보안 전략 개발을 구상하고 있다고 응답해 대다수인 97%가 네트워크 트래픽 암호화 비중을 늘릴 것으로 조사됐다.



네트워크 암호화를 도입하는 이유로는 ‘보안 강화’가 42%를 차지하며 가장 높은 비중을 차지했고, ‘서버 간 트래픽 보호’가 41%를 차지했다. 이 밖에 ‘컴플라이언스 대응’이 37%, ‘자체 개발 웹 애플리케이션 보호’가 33%를 차지했다. (복수응답가능)

이렇듯 네트워크 암호화가 보안 강화의 수단으로 인식되고 있지만 보안 전문가들은 암호화가 악성 공격의 수단이 되고 있음을 지적했다. 사이버 범죄조직 및 해커들이 암호화 된 채널을 내부 망 정찰, 멀웨어 배포, 커맨드-앤-컨트롤 트래픽 생성 등에 악용하고 있으며, 악성 활동을 암호화 시킴으로써 암호화 되지 않은 패킷만을 대상으로 패킷 필터링, 트래픽 검사, 지능형 방어 등을 제공하는 전통적인 보안 툴을 우회하기 때문이다.

암호화 된 SSL/TLS 트래픽 검사를 통해 확인하고자 하는 보안 위협 중 가장 큰 비중을 차지하는 부분은 ‘신뢰하는 사이트에 심어진 악성 콘텐츠’가 43%로 조사됐고, ‘의심스러운/악성 코드가 심어진 은폐 파일 및 스크립트’, 그리고 ‘민감 데이터 유출’이 각각 40%를 차지했다. 이와 함께 ‘웹사이트에서 제공하는 의심스러운 SSL/TLS 인증서’가 38% ‘피싱 공격’이 36%로 그 뒤를 이었다. (복수응답가능)



그러나 대다수의 보안 담당자들이 SSL/TLS 트래픽 복호화 및 검사 작업 시 운영 및 기술적인 어려움을 겪고 있는 것으로 나타났다. 실제로 응답 기업의 20%만이 종합적인 보안 전략을 바탕으로 암호화 된 SSL/TLS 트래픽 검사를 실시하고 있으며, 나머지 80%는 암호화 트래픽 여부를 판단하는 정도로 필요에 따라 전술적인 측면에서만 검사를 실시하고 있는 것으로 나타났다.

암호화된 SSL/TLS 트래픽 검사를 전략적으로 수행하기 어려운 원인은 조직적인 부분, 기술, 프로세스, 데이터 프라이버시 이슈 등이 꼽혔다. ‘다양한 패킷 필터링 기술과 SSL/TLS 암호화/복호화를 통합하기 어렵다’라는 대답이 26%로 가장 높은 비중을 차지했고, ‘주요 서비스에 대한 네트워크 성능 및 트래픽 문제를 일으킬 수 있는 가능성에 대한 우려’가 24%로 그 뒤를 이었다. 이와 함께 ‘보안팀과 네트워크팀간 협업의 어려움,’ ‘SaaS 서비스 사용으로 인한 보안 정책 설정 및 규정 준수의 복잡성,’ ‘SSL/TLS에 대한 세부적인 기술 이해도 부족’이 22%로 조사됐다.

ESG는 암호화 된 SSL/TLS 복호화 및 검사를 전략적으로 활용하기 위해 ▲고성능의 목적형 SSL/TLS 암호화 ‘서비스’ 활용 ▲보안 툴을 통한 멀티-레이어 통합 ▲치료 자동화와 같은 접근이 필요하다고 조언했다. ciokr@idg.co.kr

X