보안 신드롬이 불러온 글로벌 트래픽 암호화 확산
상태바
보안 신드롬이 불러온 글로벌 트래픽 암호화 확산
  • 이광재 기자
  • 승인 2015.02.23 16:44
  • 댓글 0
이 기사를 공유합니다

저자 : KT 경제경영연구소 오화영·민준홍·신지나·박성우

글로벌 보안 신드롬 확산으로 암호화 트래픽 2년간 2배 이상 증가 = 전세계적으로 보안 이슈가 부상하는 가운데 인터넷 사업자들은 뜨거운 감자인 보안 문제 해결을 위해 트래픽 암호화 도입에 앞장서고 있다.

최근 2년간 글로벌 유무선 트래픽에서 암호화된 트래픽은 다운로드 약 3배, 업로드는 약 2배 증가하는 등 비중이 확대되고 있다(2014년 상반기). 이처럼 암호화 트래픽 증가는 암호화 적용으로 보안 강화뿐만 아니라 웹 서비스의 속도 향상으로 품질 개선을 기대하는 것과도 밀접한 연관이 있다.

구글 등 글로벌 인터넷 사업자에 의한 트래픽 암호화 확산 = 구글 등 해외 인터넷 사업자는 고객정보 보호와 웹 서비스 속도 향상이라는 두가지 목적달성을 위해 보안 프로토콜을 의무화하며 암호화 트래픽 확산을 추진하고 있다.

또한 모바일 크롬 브라우저의 프록시 서비스 이용시 데이터 사용량을 절감시켜 이용자가 자발적으로 암호화를 적용하도록 유도하고 있다.

트래픽 암호화가 ICT 생태계 전반에 미치는 명(明)과 암(暗) = 명의 경우 트래픽 암호화 도입으로 해킹 등 보안 취약점들은 개선되고 있다. 또한 웹 프로토콜의 노후화로 인한 낮은 웹 속도도 향상될 수 있다.

암의 경우 정부는 개인정보 보호강화를 위해 정보통신망법 개정(2012년)으로 보안서버 도입을 의무화했지만 아이러니하게도 유해한 불법 콘텐츠가 암호화되는 경우 보안서버 등을 우회해 유통될 수 있다. 더불어 암호화된 트래픽 전송과정의 ‘블랙박스화’로 네트워크 사업자의 효율적인 인터넷망 운영에 제약이 발생할 수 있다.

트래픽 암호화 문제에 대한 사회적 공론화와 정책차원의 대응 필요 = 해커 등 제3자에 의한 정보유출에서 벗어나기 위해 도입된 트래픽 암호화가 인터넷 사업자의 일방적인 정보 수집용으로 이용될 수 있다는 측면도 염두에 둬야 한다.

이는 인터넷 사업자가 ‘21세기 빅브라더’로서 자리매김 할 수 있음을 의미한다. 이러한 역기능을 방지하기 위해 ICT 생태계 구성원간 공론의 장이 마련돼야 하며 안정적인 인터넷 서비스가 제공될 수 있도록 정부 차원에서의 관심과 제도적 기반 모색이 필요한 시점이다.

▲ 글로벌 보안 신드롬 확산으로 암호화 트래픽 2년간 2배 이상 증가 = 전세계적으로 보안 이슈가 부상하는 가운데 인터넷 사업자들은 뜨거운 감자인 보안 문제 해결을 위해 트래픽 암호화 도입에 앞장서고 있다.

‘보안 신드롬’과 암호화 트래픽 증가

요즘 미국인의 최대 걱정거리 1·2위는 ‘신용카드 정보 유출(69%)’과 ‘스마트폰 해킹(62%)’이라고 한다(갤럽, 2014.10). 이는 테러위협(28%)보다 보안을 더 중요한 이슈로 인식하고 있음을 시사한다.

이처럼 현대인이 보안에 대한 관심이 높아진 이유에는 2013년 미국에서 발생한 국가안보국(NSA)의 통신 감청 이슈와 최근 한국의 주요 메신저에 대한 사이버 검열 의혹 등 보안 문제가 글로벌 이슈로 부상했기 때문이다.

이처럼 대중의 ‘보안 신드롬’이 확산되면서 서비스 제공주체인 인터넷 사업자들은 보안 이슈에 기민하게 대응하기 시작했다. 대표적으로 미국에서는 구글과 애플이 모바일 운영체제(OS) 암호화 및 정보접근 차단 규정이 포함된 암호화 정책을 발표했다(2014.9).

▲ [그림 1] 미국 NSA의 정보 감시 지도

더불어 구글의 에릭 슈미츠는 인터뷰를 통해 구글은 보안과 암호화 영역에서 항상 리더였음을 언급했고(CNN, 10.3) 상원 금융위원장과의 만남에서는 미국 정부의 인터넷 감시에 대한 우려를 전했다(CNet, 10.8).

또한 2010년부터 정부의 정보 요청 건수 등을 기록한 투명성 보고서를 발간하는 등 보안 이슈에 대응하고 있다.

동일한 맥락으로 주요 SNS 사업자인 트위터는 미국 연방지방법원에 법무부와 연방수사국(FBI)을 대상으로 정부의 고객정보 감시실태를 공개할 수 있도록 허용해 달라는 내용의 소장을 제출하기도 했다(WSJ, 10.8).

또한 실명 기반으로 운영 중인 페이스북은 개인 정보 보호를 위해 익명 메신저인 룸(Room)을 개발하고 있다(NYT, 10.7).

▲ [그림 2] 구글 투명성 보고서 개요<출처: 가디언(2013)>

국내의 경우 ‘사이버 허위사실 유포 전담수사팀’ 신설(9.18) 등 검찰의 사이버 검열 논란 이후 1위 모바일 메신저 카카오톡의 가입자가 해외 보안 메신저인 텔레그램으로 이동하는 현상이 나타났었다. 텔레그램은 ‘사생활 보호를 강하게 주장하다’(Talking back our right to privacy)를 모토로 메시지 전송시 암호화를 적용해 보안성을 높인 독일 메신저다.

이러한 ‘사이버 망명’이 이어지면서 논란이 발생한지 한 달도 채 되지 않아 텔레그램은 앱스토어과 구글플레이에서 각각 무료 앱부문 1위, 커뮤니케이션부문 11위를 차지하며 순위가 급상승하기도 했다(10월 첫째주 기준).

▲ [그림 3] 텔레그램의 앱스토어 랭킹 추이<출처 : 랭카닷컴(2014.10.6.)>

미국과 한국 이외에도 중국에서는 스마트폰 사업자 샤오미가 이용자의 프라이버시를 보장하기 위해 글로벌 가입자의 개인정보 데이터 저장 서버를 중국 외부로 이전하고 있다(WSJ, 2014.10).

이처럼 OS, 서버, 서비스 등 다양한 분야에서 보안 강화가 진행되고 있으며 이중 최근 ICT 생태계에 가장 이슈화되고 있는 분야는 트래픽 암호화다.

트래픽 암호화란 SSL(Secure Socket Layer: 1993년에 넷스케이프에서 개발한 웹서버와 브라우저간의 통신용 암호화 프로토콜)과 TLS(Transport Layer Security: 1999년에 발표된 암호화 프로토콜로 SSL의 발전 형태이며 TLS 1.0은 SSL 3.0에 해당) 등 보안 프로토콜을 적용해 일반 트래픽에 보안을 덧씌우는 것을 의미한다.

▲ [그림 4] SSL 프로토콜의 보안 원리<출처 : 호스트메카(2014)>

SSL은 1993년 넷스케이프에서 개발한 보안 프로토콜로써 이후 1999년 인터넷 기술 표준화 단체인 IETF(국제 인터넷 표준화 기구(Internet Engineering Task Force): 정부, 기업, 학계가 참여한 기구로 구글, AT&T, 미국 상무부, 하버드, 도쿄대 등 참여)에서 SSL을 기반으로 표준화 작업을 진행해 SSL 3.0에 해당하는 표준 보안 프로토콜 TLS 1.0을 마련했다.

암호화 트래픽, 2년새 2배 이상 급증

텔레그램이 이용자들의 개인정보 보호를 목적으로 암호화를 적용했다면 구글과 트위터 등 글로벌 인터넷 사업자의 트래픽 암호화는 보안 강화뿐만 아니라 서비스 속도를 향상시키려는 목적도 가지고 있다.

▲ [그림 5] 구글의 트래픽 암호화 적용 목적

이렇듯 해외 인터넷 사업자가 ‘이용자 보호’와 ‘기업 이익’이라는 두마리 토끼를 잡기 위해 보안 이슈 대응을 강화하면서 초기 e-커머스와 인터넷 뱅킹 등 중심으로 적용되던 트래픽 암호화의 영역은 검색, 메일, SNS 서비스 등으로 점차 확대되고 있다.

이에 따라 최근 2년간 글로벌 유무선 트래픽에서 암호화(SSL) 트래픽이 차지하는 비중은 다운로드와 업로드 각각 2.9배, 2배 증가했다.(Sandvine, 2014.1H).

▲ [그림 6] 유무선 SSL 다운로드 트래픽 비중

세부적으로 살펴보면 2012년에 SSL 트래픽 비중은 다운로드와 업로드 각각 1.9%, 3.7% 점유했으나 2년 뒤에는 각각 5.8%, 7.8%로 증가했다.

이러한 수치는 코요테포인트(Coyotepoint) 등 일부 시장조사기관에서 전망한 암호화된 트래픽의 증가 속도보다 약 4년 앞선 것으로 트래픽 암호화가 예상보다 빠르게 확산되고 있음을 알 수 있다.

특히 주요 인터넷 사업자가 속해있는 북미 지역의 무선 트래픽 발생 비중을 살펴보면 넷플릭스(4.55%)보다 SSL(7.25%)이 더 많은 트래픽을 발생시키고 있다.

넷플릭스가 이용자당 일간 92분 시청(더디퓨전그룹(TDG), 2014.10)하는 대표적인 인터넷 콘텐츠 사업자인 점을 감안한다면 SSL 트래픽이 매우 큰 비중을 차지하고 있음을 알 수 있다.

특히 주요 인터넷 사업자가 속해있는 북미 지역의 무선 트래픽 발생 비중을 살펴보면 넷플릭스(4.55%)보다 SSL(7.25%)이 더 많은 트래픽을 발생시키고 있다.

▲ [그림 7] 유무선 SSL 업로드 트래픽 비중

넷플릭스가 이용자당 일간 92분 시청(더디퓨전그룹(TDG), 2014.10)하는 대표적인 인터넷 콘텐츠 사업자인 점을 감안한다면 SSL 트래픽이 매우 큰 비중을 차지하고 있음을 알 수 있다.

또한 암호화된 트래픽의 증가로 암호화 장비 등 관련 산업의 성장도 기대되고 있다.

특히 암호화 산업은 하드웨어를 중심으로 성장하고 있는데 이 시장의 규모는 2013년 148억달러에서 2018년 1666억달러로 연평균 62% 성장할 것으로 예상된다(리서치앤마켓, 2013).

하드웨어 보급대수 역시 2013년 5,976만대에서 2018년 6억9179만대로 연평균 63%의 성장이 전망된다(2013.12).

소프트웨어의 경우 대표적으로 이메일 암호화 시장이 동기간 연평균 21% 성장할 것으로 예상되고 있다(마켓 와치, 2014.4).

트래픽 암호화에 따른 국내외 이슈

암호화 메신저의 인기에 따른 국내 이용자 유출 증가(텔레그램 등) = 최근 국내에서 급부상 중인 텔레그램은 러시아판 페이스북인 VK의 前 CEO인 파블 드로브가 러시아 정부의 감시와 검열 회피용으로 개발해 독일에서 출시한 메신저다.

▲ [그림 8] 북미 지역 무선 트래픽의 SSL 비중

2013년 8월 출시 후 일간 이용자 수가 2013년 10월 10만명에서 2014년 3월 1500만명으로 5개월간 150배 증가하며 글로벌 보안 이슈와 맞물려 해외에서 먼저 주목받았다(2014.3).

국내에서는 카카오톡 등 모바일 메신저 대상 사이버 검열 의혹에 대한 우려가 커지면서 카카오톡 이탈과 동시에 텔레그램 등 보안 메신저로의 가입이 이어졌다.

텔레그램의 모든 메시지는 강력한 암호화 알고리즘으로 전송 및 저장될 뿐 아니라 비밀대화(Secret Chat) 모드를 이용하면 지정 기간 이후 메시지가 자동으로 삭제되는 보안 기능을 제공GO ‘사이버 망명처’의 대표 주자로 거론되기도 했다.

▲ [그림 9] 대륙별 암호화 트래픽 발생 비중

이후 텔레그램은 9월 둘째 주 당시 4만명에 불과하던 국내 이용자 수가 사이버 검열 논란 이후 1주일 만에 42만명으로 10배 이상 증가하며 이용자의 주목을 받기도 했다.

한 때는 주간 이용자 171만명을 기록하며 네이트온(110만명)과 마이피플(95만명)을 넘어 국내 메신저 4위로 부상하기도 했다(코리안클릭, 2014.10).

또한 동기간 일평균 사용자도 카카오톡은 일주일 사이에 약 40만 6000명이 감소한 반면 텔레그램은 약 49만6000명이 증가하기도 했다(전병헌 의원실, 2014.10).

▲ [그림 10] 암호화 HW 매출 전망 추이

10월에 접어들며 카카오톡의 이용자 수는 회복세를 보이고 있으나 텔레그램도 꾸준하게 이용되고 있어 보안 메신저에 대한 이용자 요구는 계속 이어지고 있음을 알 수 있다.

사이버 검열 논란으로 10월 초까지 이어진 카카오톡 가입자의 이탈로 인해 다음카카오의 주식은 합병(10.1) 이후 9일만에 약 15% 이상 가치가 하락했다.

이에 다음카카오는 이번 논란에 대한 공식 사과와 함께 서버저장 기간 단축(7일→2~3일)과 이용자간 메시지 전송시 전 구간에 암호화를 적용한 프라이버시 모드 도입(메시지 자동삭제 포함) 등 보안강화 중심의 대응책을 발표했다(10.8).

▲ [그림 11] 암호화 HW 보급량 전망 추이<출처 : 리서치앤마켓(2013) 재구성>

이처럼 트래픽 암호화는 보안 강화를 위한 기술일 뿐 아니라 기업의 가치와 신뢰도에 영향을 미칠 수 있는 핵심적인 요소로 부상하고 있음을 알 수 있다.

향후 카카오톡 등 기존 메신저의 종단간 암호화 기술 도입과 더불어 쓰리마(Threema), 위커(Wickr) 등 보안에 특화된 메신저들의 이용이 활성화 될 것으로 전망된다.

해외 인터넷 사업자의 암호화된 트래픽 전송(구글·페이스북·트위터 등) = 구글, 페이스북 등 인터넷 사업자는 트래픽 암호화를 통해 이용자의 정보 보호뿐만 아니라 웹 서비스 속도 향상을 통한 품질 개선을 동시에 충족할 수 있어 암호화 적용 범위를 점차 확대하고 있는 추세다.

▲ [표 1] 독일산 텔레그램의 탄생 배경

대표적으로 구글의 에릭 슈미츠는 미국 의회 연설에서 “10년 내로 정부의 감시에 종지부 지을 것이며 정부의 감시 활동에 대한 해법은 바로 모든 것을 암호화 하는 것”이라고 언급한 바 있다.

이에 따라 구글은 검색 서비스와 지메일에 이어 자체 데이터센터간 트래픽 전송 구간을 암호화하고 있다.

또한 구글 이외에 대표 인터넷 사업자인 MS와 야후도 2014년 8월에 데이터센터 내에 전송되는 모든 트래픽에 대해 암호화를 적용하겠다는 방침을 발표했다.

▲ [그림 12] 국내 메신저 주간 이용자 수 추이

페이스북의 최고 보안 책임자인 조 설리반은 기자 간담회에서 페이스북이 2012년부터 SSL을 기본으로 설정해 암호화된 트래픽을 통해 서비스를 제공하고 있다고 언급했다.

또한 구글과 마찬가지로 데이터센터간에도 강력한 암호화 체계를 적용해 데이터를 송수신하고 있다고 밝혔다.

트위터는 ‘PFS’(Perfect Forward Secrecy)라는 새로운 암호화 방식을 도입해 적용하고 있다.

특히 올해 1월부터는 API 연결 시에도 SSL 등 보안 프로토콜을 의무 적용하도록 정책을 변경했다.

▲ [그림 13] 카카오톡 논란과 다음카카오 주가 변동

이처럼 보안 신드롬 시대에 글로벌 인터넷 사업자는 트래픽 암호화를 통해 이용자의 서비스 신뢰 강화를 기대하고 있다.

웹 브라우저의 프록시 서버를 통한 암호화 변환(구글 크롬 브라우저 등) = 한편 일부 인터넷 사업자는 일반 트래픽을 암호화 트래픽으로 변환시키는 프록시 서비스를 제공하며 이용자들의 서비스 이용을 촉진하고 있다.

대표적으로 구글은 2014년 1월부터 모바일 크롬 브라우저에서 HTTP 1.1과 HTTP 2.0간 호환을 위한 프록시 서비스(Data Compression Proxy)를 옵션 기능 형태로 제공하고 있다.

▲ [그림 14] 텔레그램 vs 카카오톡 비교

모바일 기기의 크롬 브라우저에서 프록시 서비스(일명 ‘데이터 사용량 줄이기’ 기능)를 설정한 후 인터넷을 이용하면 일반 트래픽이 프록시 서버를 통과해 압축과 암호화 과정을 거쳐 암호화된 트래픽으로 자동 변환돼 전송된다.

이 경우 데이터가 압축 전송되기 때문에 이용자의 데이터 사용량이 일부 감소돼 요금 절약이 가능하다. 이는 요금에 민감한 이용자들에게 경제적 유인을 제공해 프록시 서비스 이용을 활성화시킬 수 있다.

이러한 이유로 향후 크롬 이외 브라우저에 프록시 서비스 도입이 확산될 경우 암호화된 트래픽의 전송량은 더욱 늘어날 것으로 예상된다.

▲ [그림 15] SNS 업체의 정보 검열 대응

다만 데이터 압축과 동시에 트래픽 암호화를 적용하기 때문에 전송 속도가 느려질 수 있으며 구글 프록시 서버를 통과하면서 인터넷 사용 정보 등 개인정보가 구글에 의해 2차적으로 이용될 수 있어 구글의 개인정보 수집 문제가 이슈화될 가능성이 존재한다.

트래픽 암호화가 ICT 생태계에 미치는 영향

트래픽 암호화의 명(明) : 개인정보 유출·해킹 등 사이버 위협의 방패 역할 = 텔레그램의 부상, 해외 인터넷 사업자의 암호화 도입 확대 등을 통해 이용자들의 프라이버시 노출에 대한 우려를 짐작할 수 있다.

실제로 대부분의 이용자가 웹 서비스 이용시 보안 위협 및 프라이버시 침해에 대한 불안감을 부담으로 느끼고 있다.

▲ [그림 16] 데이터 컴프레션 프록시 원리

특히 이용자들은 보안이 불안한 서비스로 SNS(58.3%), 메신저(50%) 등을 꼽고 있다(DMC미디어, 2013).

이렇듯 이용자들이 보안 이슈에 민감해지면서 자연스럽게 암호화가 적용된 서비스에 대한 관심도 높아지고 있다.

실제로 구글의 투명성 보고서에 따르면 지메일 이용자 약 4억3000만명의 이메일을 2014년 1월부터 5개월간 분석한 결과 지메일 이용자들이 다른 이메일 이용자와 송수신한 이메일 중 40∼50%가 암호화되지 않았다고 한다(2014.6).

이렇게 암호화되지 않은 이메일들은 해커 등 제 3자에 의한 스누핑(개인 아이디나 비밀번호 등 중요 정보를 몰래 획득해 훔쳐보는 일종의 해킹 행위)에 취약하다는 보안상의 문제점을 가지고 있다.

▲ [그림 17] ‘데이터 사용량 줄이기’ 기능 설정

이에 이메일 제공업체들은 보안 프로토콜인 TLS를 적용하는 등 보안 취약점을 개선하기 위해 지속적인 노력을 하고 있다. 특히 구글은 야후와 협력해 송수신자간 전송 전 구간에 ‘종단간 암호화(End-to-End Encryption)’를 적용하고 있다(2014.8~).

또한 이 기술을 다른 업체들도 활용할 수 있도록 오픈소스로 공개하고 있어 향후 이메일 서비스의 암호화 적용은 점차 확대될 것으로 예상된다.

더불어 강화된 암호화 기술의 발전은 해킹 등 제 3자에 의한 암호화 해제 과정인 트래픽 복호화의 보안 취약점도 개선하며 사이버 위협에 대한 방패 역할을 수행하고 있다.

▲ [그림 18] 구글 투명성 리포트(Safer email)

특히 구글은 최근 기존 1024비트 RSA(Rivest Shamir Adleman 전자 상거래 등에 광범위하게 이용되는 인터넷 암호화 및 인증 시스템의 한 종류)에서 2048비트로 암호키를 2배 업그레이드했는데(2013.11) 보안 전문가들에 의하면 암호키가 2배 강화될 경우 복호화 시간이 6~7배 더 소요된다고 한다.

트래픽 암호화의 명(明) : 구글 유튜브 등 웹 서비스에 대한 이용자 체감 속도 향상 기대 = 구글 등 인터넷 사업자들은 기업의 수익과 긴밀하게 연결된 서비스 제공 속도에 민감할 수밖에 없다.

실제로 웹 페이지의 대용량화로 평균 크기가 전년 대비 44% 증가(Web Performance Today, 2014)하고 있어 로딩속도 지연, 중복 전송, 리소스 낭비 등 서비스 제공 속도에 여러가지 문제들이 발생하고 있다.

▲ [그림 19] 웹페이지 평균 크기 추이<출처: WebPerformanceToday(2014)>

이는 1999년에 적용된 웹 프로토콜 HTTP 1.1 이후 약 15년간 개선이 없는 네트워크 전송 환경 때문이기도 하다(KISDI, 2014).

이처럼 웹 프로토콜의 노후화로 인한 전송 속도 하락에 대응하기 위해 구글은 ‘Make the Web Faster’ 프로젝트 일환으로 SPDY 프로토콜을 개발하기에 이르렀다.

구글의 자체 조사결과 SPDY를 기존 웹페이지에 적용할 경우 전송 속도가 약 23~43% 까지 향상되는 강점을 보였으나 프록시 서버와 게이트웨이, 라우터 등 일부 네트워크 장비단에서 기존 서비스와의 호환성 문제가 발생했다.

구글은 이러한 문제점을 해결하고 안정적인 웹 서비스 전송을 위해 SPDY를 TLS 등 보안 프로토콜상에서 구현했다(SPDY Whitepaper, 2009).

▲ [그림 20] SPDY 프로토콜 구조<출처: 큐브리드(2012) 재구성>

이처럼 보안 프로토콜의 도입은 개인정보 등 보안 강화에 앞서 유튜브 등 웹 서비스 전송 속도를 향상시키는 과정에서 안정적으로 SDPY를 적용하기 위한 것임을 알 수 있다.

향후 SPDY 등 보안 프로토콜의 적용이 일반화 될 경우 미국, 유럽 등 데이터 전송률이 비교적 낮은 인터넷 국가에서는 페이지 로딩 속도가 기존 프로토콜 대비 10~60% 정도 향상될 것으로 예상된다(한국과학기술정보연구원(KCSI), 2014.1).

▲ [그림 21] HTTP 2.0 프로토콜의 특징

다만 한국처럼 데이터 전송률이 우수한 국가에서는 SPDY 적용으로 인한 뚜렷한 성능 향상이 나타나지 않았다. 오히려 100Mbps의 우수한 전송 환경에서의 실험 결과 SDPY 프로토콜을 적용한 경우 기존 대비 0.33초 느리게 접속되는 경우가 발생하기도 했다.

현재 구글은 인터넷 표준화 기구인 IETF에 참여해 SPDY에 TLS를 결합한 차세대 웹 프로토콜을 기반으로 HTTP 2.0의 표준화 작업을 추진하고 있다.

지난 7월에 그래프트(Draft)를 공개했고 내년 초 IESG(Internet Engineering Steering Group : IETF 내부의 기술경영과 인터넷 표준화 과정을 대표 운영하는 그룹)에 표준 제안을 할 예정이다.

▲ [표 2] 웹페이지 접속속도 비교(100Mbps 기준)<출처: 한국과학기술정보연구원(2014) 재구성>

향후 보안 프로토콜이 반영된 HTTP 2.0이 표준으로 채택된다면 암호화된 트래픽은 더욱 확산될 것이며 구글 등 인터넷 사업자는 보안 강화와 서비스 속도 향상이라는 두 마리 토끼를 잡을 수 있을 것으로 전망된다.

트래픽 암호화의 암(暗) : 유해 콘텐츠의 우회 경로로 악용돼 정부의 보안 정책에 장애 우려 = 인터넷 사업자뿐만 아니라 정부도 트래픽 암호화가 ‘사이버 공격의 방파제’ 역할을 수행할 것이라 판단하고 있다.

▲ [그림 22] 카카오톡의 정보 제공 현황

이를 위해 정보통신망법 등 2012년에 개정된 법안에 의해 보안서버 도입을 의무화하며 보안서버를 전세계 3위 규모인 6만여대까지 확대했다.

또한 향후에는 약 7만대까지 늘리려는 계획도 가지고 있다(미래부, 2013). 하지만 아이러니하게도 암호화된 트래픽의 확산을 무조건 환영할 수만은 없는 상황이 발생하고 있다.

그 이유는 암호화된 트래픽이 지금까지 정부가 지속 투자해온 유해물 차단 프로그램의 감지 시스템을 우회할 수 있기 때문이다. 이는 트래픽 암호화가 오히려 불법 유해 콘텐츠의 유통 경로로 악용될 수 있음을 의미한다.

▲ [그림 23] 네이버 라인 가입자수 추이

일례로 청소년 유해물 차단 프로그램의 우회 가능성을 들 수 있다. 방송통신위원회는 2009년부터 청소년 보호 목적으로 음란물, 도박 등과 관련된 유해물을 차단하는 프로그램인 ‘그린아이넷(Green i-Net)’을 학교, 가정에 무료로 보급해 오고 있다.

또한 문화관광부는 PC방을 대상으로 유해물 차단 프로그램인 ‘그린가드(Green Guard)’의 의무 설치를 규정해 왔다.

하지만 유해 콘텐츠가 암호화될 경우 이들 프로그램을 통해 차단되지 않고 전송돼 청소년과 아동들에게 무방비 상태로 노출될 가능성이 높아진다.

향후 모바일 크롬 브라우저에서의 프록시 서비스 이용 확산과 HTTP 2.0의 표준화 완료 등으로 암호화된 트래픽이 일반화될 경우 음란물 등 방송통신심의위원회에서 접근을 차단하고 있는 유해 사이트들을 손쉽게 우회 접속 가능하게 될 것이다.

기존에는 유해 사이트에 접속시 방송통신심의위원회의 차단 사이트 경고 화면(www.warning.or.kr)으로 연결됐지만 암호화될 경우 차단 프로그램이 해당 사이트의 유해 여부를 판단할 수 없게 돼 화면상에 불법 유해 콘텐츠가 여과없이 노출될 수 있다.

이러한 현상이 확대된다면 암호화된 트래픽이 유해 사이트와 저작권을 위반한 불법 콘텐츠의 유통 경로로 악용돼도 정부 차원에서 이를 적발해 처벌하거나 제지하기가 어려워질 것이다.

이는 이용자에게 안전한 인터넷 환경을 제공하기 위해 그간 정부가 추진해 온 불법 유해 콘텐츠 차단 정책 등이 제 역할을 수행하지 못 할 수 있음을 시사한다.

트래픽 암호화의 암(暗) : 해외 보안 서비스 부상에 따른 국내 서비스 이탈 촉발 = 사이버 검열에 대한 우려로 텔레그램의 가입자수가 200만명을 돌파하는(2010.14) 등 해외 보안 서비스들이 반사이익을 얻으며 국내 서비스 가입자의 ‘메신저 엑소더스’ 현상에 대한 우려가 나타나기도 했다.

특히 카카오톡 이외 국내 다른 메신저들은 더욱 심한 타격을 받았던 것으로 보여진다. 실제로 라인은 10월 초의 이용자 수가 9월 말과 대비해 239만명에서 132만명으로 40% 이상 급감하는 현상이 일어나기도 했다.

▲ [표 3] 암호화 트래픽의 잠재 리스크<출처 : 가트너(2013.12)>

이에 국내 인터넷 사업자인 네이버, 다음카카오 등은 금번 사태를 국내 서비스에 대한 총체적인 위협으로 판단하고 개별 대응이 아닌 ‘이용자 프라이버시 보호를 위한 공동 가이드라인’ 등의 공동 대응책을 마련하기도 했다.

금번 현상과 관련해 단순히 모바일 메신저 분야에만 국한된 것으로 볼 수도 있으나 업계가 주목을 하는 이유는 향후 이와 유사한 상황이 이메일 등 다른 분야로 확대될 우려가 있기 때문이다.

또한 이러한 문제가 심화될 경우 국내 IT 산업 경쟁력 약화 및 해외 IT 서비스의 국내시장 잠식 문제로 이어져 또다른 이슈를 야기할 가능성이 있다.

트래픽 암호화의 암(暗) : 트래픽의 블랙박스화로 네트워크 관리 한계 및 이용자 피해 야기 = 암호화된 트래픽은 송수신자 외엔 트래픽의 세부 내용을 알 수 없는 일종의 ‘블랙박스’가 된다. 이로 인해 네트워크 사업자는 바이러스 등 비정상 트래픽을 파악할 수 없어 안정적인 네트워크 운영에 차질을 빚을 것으로 예상된다.

특히 악성코드 등 사이버 공격이 포함된 트래픽이 암호화될 경우 이에 대한 사전 탐지가 어려운 일종의 ‘보안 사각지대’가 형성돼 보안 위협이 증가할 우려가 있다.

가트너에 따르면 보안 강화를 위해 도입한 SSL 트래픽 암호화가 역설적으로 다른 네트워크 보안 메커니즘에서 해당 트래픽을 점검할 수 없도록 ‘블라인드(Blind)’한다고 지적하고 있다(2013).

또한 2017년에는 기업을 대상으로 이뤄지는 사이버 공격의 절반 이상이 암호화된 트래픽에 의해 일어날 것으로 전망하고 있다.

가트너의 전망과 같이 현재 APT(지능형지속위협) 공격의 80%가 암호화된 트래픽을 통해 유입되는 등 범죄에 악용되고 있다(데이타넷, 2014).

현재 다양한 보안 솔루션이 존재하지만 80% 이상이 암호화된 트래픽의 탐지가 불가능하다(블루코트, 2014).

특히 한국은 전세계 APT공격 대상 국가 2위로 전체 공격의 약 10%(417건)를 차지하고 있다(파이어아이, 2013). 이러한 점을 감안한다면 향후 보안 위협은 더욱 심화될 것으로 예상된다.

또한 암호화 트래픽 증가는 네트워크 사업자의 효율적 망 관리를 어렵게 한다. 일례로 트래픽이 암호화되면 스트리밍 서비스처럼 전송 지연에 민감한 콘텐츠와 그렇지 않은 콘텐츠를 구분하기 어려워지며 ‘합리적 트래픽 관리 가이드라인’(2013)에 따른 망부하 관리에 제약을 받아 이용자의 불편을 초래할 수 있다.

이러한 문제에 대응하기 위해 트래픽 관리의 주체인 네트워크 사업자는 보안 서버 도입과 비정상 트래픽을 감지하기 위한 복호화 장비를 구축하는 등 지속적으로 비용 부담이 가중될 수 있다.

특히 이용자 측면에서는 트래픽 암호화시 CPU 과부하 등 PC의 리소스 부하를 가중시키는 문제도 존재한다. 암호화와 복호화를 반복 시행하는 과정에서 이용자 PC의 CPU, 메모리, 전력 등 리소스 부하로 성능 저하가 발생할 수 있다.

또한 보안 강화를 위해 복잡한 암호화키를 적용할수록 웹 서버와 프록시 서버 성능이 최대 80%까지 저하될 수 있어(Zscaler, 2014), 이용자 경험에 부정적 영향을 미친다는 조사 결과도 있다(인텔, 2013).

시사점

영국 문학자 조지오웰의 소설 ‘1984년’에 언급되는 ‘빅브라더’는 긍정적 의미로는 사회를 돌보는 보호적 감시자를 뜻하나 부정적 의미로는 정보의 독점을 통해 통제 수단으로 악용하는 권력자를 뜻한다.

최근 구글 등 글로벌 인터넷 사업자들의 트래픽 암호화 확대를 통해 유사한 모습을 보여주고 있다. 트래픽 암호화를 통해 이용자의 개인정보를 보호하는 선의의 목적도 있으나 한편으로는 정부나 네트워크 사업자 등 ICT 생태계의 다른 구성원들과 협력하는 대신 일방적으로 정보를 수집하는 ‘21세기 빅브라더’의 모습으로 변모할 가능성도 가지고 있다.

일례로 2014년 8월 미국의 한 남성이 지메일을 통해 불법 동영상을 전송했다가 구글의 정보 제공으로 경찰에 체포된 사건이 있었다. 이는 구글이 때로는 언제든지 개인의 메일을 몰래 감시할 수 있다는 점을 시사했다.

뿐만 아니라 인터넷 기업의 일방적인 정보 수집 및 독점은 빅데이터를 활용한 신규 스타트업의 등장과 경쟁력 확보를 어렵게 해 국내 ICT 산업의 다양성을 저해할 가능성도 가지고 있다.

그간 국내 정부는 개인정보의 보호를 위해 2006년부터 민간부문에 대한 보안서버 보급에 힘써왔으며 2012년부터는 인터넷 사업자에게 보안 서버를 의무 구축하도록 하기 위해 정보통신망법을 개정하는 등의 다방면의 노력을 진행해 왔다.

하지만 최근 카카오톡 감청 등 사이버 검열 의혹으로 인해 정부뿐만 아니라 국내 인터넷 사업자들의 입지도 좁아지고 있다. 일부 언론은 텔레그램 사태를 통해 ‘토종 모바일 메신저가 공멸하는 것이 아니냐’는 우려의 목소리를 내기도 했다.

이와 함께 네트워크 사업자는 트래픽 암호화로 ‘블랙박스화’된 트래픽을 관리할 수 없어 ‘합리적 트래픽 관리 가이드라인’에 따른 망부하 관리 등 안정적인 네트워크 운영에 어려움을 겪을 수 있다.

더불어 암호화 트래픽을 감지할 수 없는 네트워크 장비는 그 용도를 다하지 못 해 유휴 장비화 될 수 있다.

무분별한 트래픽 암호화 도입은 불법 콘텐츠나 범죄의 ‘사이버 도피’ 경로로 악용될 수 있으며 구글과 애플의 OS 암호화 정책에 대한 미국 FBI 국장의 우려처럼 범죄 수사에 대한 역량 감소로도 이어질 수 있다.

현재 트래픽 암호화에 대한 사회적 관심은 낮은 수준이다. 향후 트래픽 암호화가 확대된다면 안전한 인터넷 서비스 제공 제약 등 여러가지 역기능들이 발생할 수 있다.

이러한 이슈를 해결하고 ICT 생태계의 균형 잡힌 성장 도모 및 선순환 구조를 마련하기 위해서 생태계내 공동 대응이 요구된다.

이를 위해 IT업계와 학계, 정부 등 ICT 생태계 전 구성원이 참여한 토론의 장을 마련해 트래픽 암호화 이슈에 대한 사회적 합의점을 모색할 필요가 있다.

더불어 네트워크 사업자가 인터넷 이용자들에게 안정적인 서비스를 제공할 수 있는 제도적 기반을 마련함과 동시에 지속가능한 생태계 발전을 위해서는 정부 차원에서의 적극적인 관심과 정책적 환경 조성이 필요한 시점이다. 

<자료 제공: 디지에코(www.digieco.co.kr)>

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.