저자 : KT 경제경영연구소 오화영·민준홍·신지나·박성우

‘보안 신드롬’과 암호화 트래픽 증가

요즘 미국인의 최대 걱정거리 1·2위는 ‘신용카드 정보 유출(69%)’과 ‘스마트폰 해킹(62%)’이라고 한다(갤럽, 2014.10). 이는 테러위협(28%)보다 보안을 더 중요한 이슈로 인식하고 있음을 시사한다.

이처럼 현대인이 보안에 대한 관심이 높아진 이유에는 2013년 미국에서 발생한 국가안보국(NSA)의 통신 감청 이슈와 최근 한국의 주요 메신저에 대한 사이버 검열 의혹 등 보안 문제가 글로벌 이슈로 부상했기 때문이다.

이처럼 대중의 ‘보안 신드롬’이 확산되면서 서비스 제공주체인 인터넷 사업자들은 보안 이슈에 기민하게 대응하기 시작했다. 대표적으로 미국에서는 구글과 애플이 모바일 운영체제(OS) 암호화 및 정보접근 차단 규정이 포함된 암호화 정책을 발표했다(2014.9).

더불어 구글의 에릭 슈미츠는 인터뷰를 통해 구글은 보안과 암호화 영역에서 항상 리더였음을 언급했고(CNN, 10.3) 상원 금융위원장과의 만남에서는 미국 정부의 인터넷 감시에 대한 우려를 전했다(CNet, 10.8).

또한 2010년부터 정부의 정보 요청 건수 등을 기록한 투명성 보고서를 발간하는 등 보안 이슈에 대응하고 있다.

동일한 맥락으로 주요 SNS 사업자인 트위터는 미국 연방지방법원에 법무부와 연방수사국(FBI)을 대상으로 정부의 고객정보 감시실태를 공개할 수 있도록 허용해 달라는 내용의 소장을 제출하기도 했다(WSJ, 10.8).

또한 실명 기반으로 운영 중인 페이스북은 개인 정보 보호를 위해 익명 메신저인 룸(Room)을 개발하고 있다(NYT, 10.7).

국내의 경우 ‘사이버 허위사실 유포 전담수사팀’ 신설(9.18) 등 검찰의 사이버 검열 논란 이후 1위 모바일 메신저 카카오톡의 가입자가 해외 보안 메신저인 텔레그램으로 이동하는 현상이 나타났었다. 텔레그램은 ‘사생활 보호를 강하게 주장하다’(Talking back our right to privacy)를 모토로 메시지 전송시 암호화를 적용해 보안성을 높인 독일 메신저다.

이러한 ‘사이버 망명’이 이어지면서 논란이 발생한지 한 달도 채 되지 않아 텔레그램은 앱스토어과 구글플레이에서 각각 무료 앱부문 1위, 커뮤니케이션부문 11위를 차지하며 순위가 급상승하기도 했다(10월 첫째주 기준).

미국과 한국 이외에도 중국에서는 스마트폰 사업자 샤오미가 이용자의 프라이버시를 보장하기 위해 글로벌 가입자의 개인정보 데이터 저장 서버를 중국 외부로 이전하고 있다(WSJ, 2014.10).

이처럼 OS, 서버, 서비스 등 다양한 분야에서 보안 강화가 진행되고 있으며 이중 최근 ICT 생태계에 가장 이슈화되고 있는 분야는 트래픽 암호화다.

트래픽 암호화란 SSL(Secure Socket Layer: 1993년에 넷스케이프에서 개발한 웹서버와 브라우저간의 통신용 암호화 프로토콜)과 TLS(Transport Layer Security: 1999년에 발표된 암호화 프로토콜로 SSL의 발전 형태이며 TLS 1.0은 SSL 3.0에 해당) 등 보안 프로토콜을 적용해 일반 트래픽에 보안을 덧씌우는 것을 의미한다.

SSL은 1993년 넷스케이프에서 개발한 보안 프로토콜로써 이후 1999년 인터넷 기술 표준화 단체인 IETF(국제 인터넷 표준화 기구(Internet Engineering Task Force): 정부, 기업, 학계가 참여한 기구로 구글, AT&T, 미국 상무부, 하버드, 도쿄대 등 참여)에서 SSL을 기반으로 표준화 작업을 진행해 SSL 3.0에 해당하는 표준 보안 프로토콜 TLS 1.0을 마련했다.

암호화 트래픽, 2년새 2배 이상 급증

텔레그램이 이용자들의 개인정보 보호를 목적으로 암호화를 적용했다면 구글과 트위터 등 글로벌 인터넷 사업자의 트래픽 암호화는 보안 강화뿐만 아니라 서비스 속도를 향상시키려는 목적도 가지고 있다.

이렇듯 해외 인터넷 사업자가 ‘이용자 보호’와 ‘기업 이익’이라는 두마리 토끼를 잡기 위해 보안 이슈 대응을 강화하면서 초기 e-커머스와 인터넷 뱅킹 등 중심으로 적용되던 트래픽 암호화의 영역은 검색, 메일, SNS 서비스 등으로 점차 확대되고 있다.

이에 따라 최근 2년간 글로벌 유무선 트래픽에서 암호화(SSL) 트래픽이 차지하는 비중은 다운로드와 업로드 각각 2.9배, 2배 증가했다.(Sandvine, 2014.1H).

세부적으로 살펴보면 2012년에 SSL 트래픽 비중은 다운로드와 업로드 각각 1.9%, 3.7% 점유했으나 2년 뒤에는 각각 5.8%, 7.8%로 증가했다.

이러한 수치는 코요테포인트(Coyotepoint) 등 일부 시장조사기관에서 전망한 암호화된 트래픽의 증가 속도보다 약 4년 앞선 것으로 트래픽 암호화가 예상보다 빠르게 확산되고 있음을 알 수 있다.

특히 주요 인터넷 사업자가 속해있는 북미 지역의 무선 트래픽 발생 비중을 살펴보면 넷플릭스(4.55%)보다 SSL(7.25%)이 더 많은 트래픽을 발생시키고 있다.

넷플릭스가 이용자당 일간 92분 시청(더디퓨전그룹(TDG), 2014.10)하는 대표적인 인터넷 콘텐츠 사업자인 점을 감안한다면 SSL 트래픽이 매우 큰 비중을 차지하고 있음을 알 수 있다.

특히 주요 인터넷 사업자가 속해있는 북미 지역의 무선 트래픽 발생 비중을 살펴보면 넷플릭스(4.55%)보다 SSL(7.25%)이 더 많은 트래픽을 발생시키고 있다.

넷플릭스가 이용자당 일간 92분 시청(더디퓨전그룹(TDG), 2014.10)하는 대표적인 인터넷 콘텐츠 사업자인 점을 감안한다면 SSL 트래픽이 매우 큰 비중을 차지하고 있음을 알 수 있다.

또한 암호화된 트래픽의 증가로 암호화 장비 등 관련 산업의 성장도 기대되고 있다.

특히 암호화 산업은 하드웨어를 중심으로 성장하고 있는데 이 시장의 규모는 2013년 148억달러에서 2018년 1666억달러로 연평균 62% 성장할 것으로 예상된다(리서치앤마켓, 2013).

하드웨어 보급대수 역시 2013년 5,976만대에서 2018년 6억9179만대로 연평균 63%의 성장이 전망된다(2013.12).

소프트웨어의 경우 대표적으로 이메일 암호화 시장이 동기간 연평균 21% 성장할 것으로 예상되고 있다(마켓 와치, 2014.4).

트래픽 암호화에 따른 국내외 이슈

암호화 메신저의 인기에 따른 국내 이용자 유출 증가(텔레그램 등) = 최근 국내에서 급부상 중인 텔레그램은 러시아판 페이스북인 VK의 前 CEO인 파블 드로브가 러시아 정부의 감시와 검열 회피용으로 개발해 독일에서 출시한 메신저다.

2013년 8월 출시 후 일간 이용자 수가 2013년 10월 10만명에서 2014년 3월 1500만명으로 5개월간 150배 증가하며 글로벌 보안 이슈와 맞물려 해외에서 먼저 주목받았다(2014.3).

국내에서는 카카오톡 등 모바일 메신저 대상 사이버 검열 의혹에 대한 우려가 커지면서 카카오톡 이탈과 동시에 텔레그램 등 보안 메신저로의 가입이 이어졌다.

텔레그램의 모든 메시지는 강력한 암호화 알고리즘으로 전송 및 저장될 뿐 아니라 비밀대화(Secret Chat) 모드를 이용하면 지정 기간 이후 메시지가 자동으로 삭제되는 보안 기능을 제공GO ‘사이버 망명처’의 대표 주자로 거론되기도 했다.

이후 텔레그램은 9월 둘째 주 당시 4만명에 불과하던 국내 이용자 수가 사이버 검열 논란 이후 1주일 만에 42만명으로 10배 이상 증가하며 이용자의 주목을 받기도 했다.

한 때는 주간 이용자 171만명을 기록하며 네이트온(110만명)과 마이피플(95만명)을 넘어 국내 메신저 4위로 부상하기도 했다(코리안클릭, 2014.10).

또한 동기간 일평균 사용자도 카카오톡은 일주일 사이에 약 40만 6000명이 감소한 반면 텔레그램은 약 49만6000명이 증가하기도 했다(전병헌 의원실, 2014.10).

10월에 접어들며 카카오톡의 이용자 수는 회복세를 보이고 있으나 텔레그램도 꾸준하게 이용되고 있어 보안 메신저에 대한 이용자 요구는 계속 이어지고 있음을 알 수 있다.

사이버 검열 논란으로 10월 초까지 이어진 카카오톡 가입자의 이탈로 인해 다음카카오의 주식은 합병(10.1) 이후 9일만에 약 15% 이상 가치가 하락했다.

이에 다음카카오는 이번 논란에 대한 공식 사과와 함께 서버저장 기간 단축(7일→2~3일)과 이용자간 메시지 전송시 전 구간에 암호화를 적용한 프라이버시 모드 도입(메시지 자동삭제 포함) 등 보안강화 중심의 대응책을 발표했다(10.8).

이처럼 트래픽 암호화는 보안 강화를 위한 기술일 뿐 아니라 기업의 가치와 신뢰도에 영향을 미칠 수 있는 핵심적인 요소로 부상하고 있음을 알 수 있다.

향후 카카오톡 등 기존 메신저의 종단간 암호화 기술 도입과 더불어 쓰리마(Threema), 위커(Wickr) 등 보안에 특화된 메신저들의 이용이 활성화 될 것으로 전망된다.

해외 인터넷 사업자의 암호화된 트래픽 전송(구글·페이스북·트위터 등) = 구글, 페이스북 등 인터넷 사업자는 트래픽 암호화를 통해 이용자의 정보 보호뿐만 아니라 웹 서비스 속도 향상을 통한 품질 개선을 동시에 충족할 수 있어 암호화 적용 범위를 점차 확대하고 있는 추세다.