씨큐비스타, 네트워크 기반 TLS 트래픽 실시간 분석·대응기술 개발

씨큐비스타가 암호화된 트래픽을 실시간 수집-분석해 즉각 대응할 수 있는 신기술을 개발했다. 사진은 씨큐비스타 홈페이지 캡처

위협헌팅보안기업 씨큐비스타(대표 전덕조)는 암호화된 보안 프로토콜(TLS) 트래픽을 실시간 수집, 분석해 해킹과 침입에 즉각 대응할 수 있는 ‘네트워크 기반 실시간 TLS 트래픽 분석’ 기술을 개발했다고 4일 밝혔다.

네트워크 기반 실시간 TLS 트래픽 분석은 보안업계 최고 난제로 손꼽히는 차세대 핵심 보안기술로, 미국 국가안보국(NSA) TLS 위협관리 가이드에 맞춰 암호화 보안 TLS 트래픽을 정밀하게 탐지하고, 실시간 수집 및 분석해 보안 취약점을 즉각 조치할 수 있는게 특징이다.

업계에 따르면 전체 웹트래픽 중 암호화된 네트워크 트래픽 비율은 2013년 50% 이하에서 최근 95%로 꾸준히 상승해 왔다. 이에 따라 해커의 암호화 네트워크 트래픽 비율도 꾸준히 증가해 2021년 공격 57%가 암호화된 채널을 사용했으나 2022년에는 80%로 급증해 대응책 마련이 시급한 것으로 지적됐다.

해커가 숨겨놓은 악성코드를 탐지 및 차단하려면 암호화 전 단계로 복구하는 ‘복호화’ 작업을 거쳐야 하는데, 현재 보안업계에서 사용 중인 암복호화 장비는 리소스가 많이 소모돼 네트워크 성능을 떨어뜨리고, 암호화 복구 시 사생활 침해 문제, 복호화에 실패할 경우 위협 자체를 탐지할 수 없다는 문제가 있었다. 해외에서는 이 같은 암복호화 장비 문제를 보완하기 위해 복호화 없이 암호화된 트래픽에 내재된 보안 위협 탐지기술(ETA)을 연구·개발 중이다. 우리나라는 올해부터 다부처 연구과제로 ETA 기술을 개발하고 있지만, 아직 상용 제품은 없는 실정이다.

이 같은 상황에 씨큐비스타가 개발한 ‘네트워크 기반 실시간 TLS 트래픽 분석’ 기술이 국내 보안 시장에서 암복호화 장비와 ETA 제품을 보강할 기술이 될 것으로 주목받고 있다. 씨큐비스타는 올해 상용화시킬 예정이다.

전덕조 대표는 “이번에 개발한 기술은 기존 암복호화 장비 문제점을 보완한 첨단기술로 암호화된 공격 관리 및 보안 강화에 큰 도움이 될 것”이라며 “실시간 트래픽 처리 기술을 기반으로, 자사 차세대 네트워크 위협 헌팅(NDR) 플랫폼과 시너지 효과도 기대하고 있다”고 말했다.

의왕=김동성 기자 estar@etnews.com