“암호화 속에 숨은 공격 87%”…씨큐비스타, ‘보안 사각지대’ 경고

TLS·QUIC 확산에 기존 보안 무력화
“복호화 없는 분석이 해법”

[이데일리 김현아 기자] 사이버 위협헌팅 보안기업 씨큐비스타가 암호화 트래픽 증가로 인한 보안 공백을 경고하며 대응 전략을 담은 기술 보고서를 공개했다.

씨큐비스타는 최근 발표한 ‘씨큐리포트’를 통해 “탐지된 보안 위협의 87%가 암호화된 트래픽에 숨어 있다”고 밝혔다. 전체 웹 트래픽의 95% 이상이 암호화된 환경에서, 기존 보안 장비가 사실상 ‘눈먼 감시’ 상태에 놓였다는 지적이다.

“암호화가 방패이자 은신처”…보안 패러다임 변화

TLS 1.3, QUIC, ECH 등 최신 암호화 기술이 확산되면서 데이터 내용을 직접 확인하는 기존 방식은 한계에 직면했다.

먼저 TLS 1.3는 인터넷 통신을 암호화하는 표준 프로토콜의 최신 버전이다. 웹사이트 접속 시 주소창에 표시되는 ‘자물쇠’ 아이콘을 가능하게 하는 기술로, 데이터를 더 빠르고 안전하게 암호화한다. 기존 버전보다 연결 과정을 단순화해 속도를 높였지만, 그만큼 중간에서 데이터를 확인하기는 더욱 어려워졌다.

QUIC은 구글이 개발한 차세대 인터넷 통신 프로토콜로, 기존 TCP 대신 UDP 기반으로 작동한다. 데이터 전송 속도를 크게 개선하고 끊김 없는 연결을 지원하는 것이 특징이다. 특히 동영상 스트리밍이나 모바일 환경에서 강점을 보이지만, 통신 구조가 달라 기존 보안 장비로는 트래픽 분석이 쉽지 않다.

마지막으로 ECH는 사용자가 어떤 웹사이트에 접속하려는지에 대한 정보까지 암호화하는 기술이다. 기존에는 접속하려는 도메인 정보는 일부 노출됐지만, ECH는 이마저 숨겨 사용자 프라이버시를 한층 강화한다. 반면, 보안 시스템 입장에서는 접속 대상 자체를 식별하기 어려워지는 문제가 발생한다.

이처럼 최신 암호화 기술은 개인정보 보호와 통신 효율성을 크게 높이는 대신, 보안 관점에서는 ‘보이지 않는 영역’을 확대시키며 새로운 대응 전략을 요구하고 있다.

이에 따라 업계에서는 복호화 없이 트래픽의 패턴과 행동을 분석하는 새로운 접근이 필요하다는 목소리가 커지고 있다.

씨큐비스타는 해법으로 메타데이터 기반 분석과 행동 패턴 탐지 기술을 제시했다.

데이터를 열어보지 않고도 통신 시간, 전송량, 접속 주기 등을 분석해 이상 징후를 찾아내는 방식이다.

이 같은 접근은 개인정보 침해 우려 없이 보안을 강화할 수 있다는 점에서 주목된다. 특히 AI가 정상 패턴을 학습한 뒤 비정상 행위를 실시간 탐지하는 기술이 핵심으로 꼽힌다.

NDR 전문기업 씨큐비스타…암호화 대응 기술 확보

씨큐비스타는 네트워크 위협 탐지·대응(NDR) 기술을 기반으로 한 보안 전문기업으로, 암호화 트래픽을 복호화 없이 분석하는 독자 기술을 보유하고 있다.

대표 솔루션 ‘패킷사이버(PacketCYBER)’는 공공·금융기관 등에 적용되며 기술력을 인정받았으며, IoT 및 암호화 트래픽 보안 영역으로 사업을 확대하고 있다.

전덕조 씨큐비스타 대표는 “암호화는 필수 보안 기술이지만 동시에 새로운 사각지대를 만든다”며 “문제는 암호화가 아니라 변화한 환경을 따라가지 못하는 기존 탐지 방식”이라고 지적했다.

이어 “이제는 통신 내용을 보지 않아도 흐름과 패턴을 분석해 위협을 식별하는 새로운 보안 패러다임으로 전환해야 할 시점”이라고 강조했다.

업계에서는 AI 기반 공격이 확산되는 ‘해킹 3.0’ 시대에 대응하기 위해, 암호화 환경에서도 작동하는 차세대 보안 기술 도입이 필수 과제로 떠오르고 있다고 평가한다.

김현아 (chaos@edaily.co.kr)