블루코트코리아가 시장조사기관 ESG(Enterprise Strategy Group)과 함께 기업 보안 담당자를 대상으로 조사한 ‘네트워크 암호화 증가에 따른 기업 보안 전략(Network Encryption and its Impact on Enterprise Security)’ 보고서를 발표했다.

블루코트의 이번 조사 결과 기업들은 네트워크 트래픽 암호화를 늘려가고 있으며 복호화 및 검사 기능사용이 증가하고 있지만 이를 전략적으로 활용하는데 어려움을 겪고 있는 것으로 나타났다.

이번 조사는 북아메리카지역 공공, 금융, 제조 등 다양한 대형 규모(응답자중 82%가 1000명이상의 사업장에 근무) 기업에서 근무하고 있는 보안 담당자 150여명을 대상으로 진행됐다.

보고서에 따르면 응답 기업의 87%는 전체 네트워크 트래픽의 최소 25%를 암호화하고 있으며 특히 응답 기업의 25%는 이미 전체 네트워크 트래픽의 75% 이상을 암호화 한 것으로 나타났다.

또한 향후 2년 이내에 트래픽 암호화의 비중을 늘릴 것인지에 대한 질문에는 56%가 상당히 늘릴 계획이다, 32%는 어느 정도 늘릴 것이다, 9%는 암호화를 포함한 보안 전략 개발을 구상하고 있다고 응답해 대다수인 97%가 네트워크 트래픽 암호화 비중을 늘릴 것으로 조사됐다.

네트워크 암호화를 도입하는 이유로는 ‘보안 강화’가 42%를 차지하며 가장 높은 비중을 차지했고 ‘서버간 트래픽 보호’가 41%를 차지했다. 이 밖에 ‘컴플라이언스 대응’이 37%, ‘자체 개발 웹 애플리케이션 보호’가 33%를 차지했다.(복수응답가능)

이렇듯 네트워크 암호화가 보안 강화의 수단으로 인식되고 있지만 보안 전문가들은 암호화가 악성 공격의 수단이 되고 있음을 지적했다. 사이버 범죄조직 및 해커들이 암호화 된 채널을 내부 망 정찰, 멀웨어 배포, 커맨드-앤-컨트롤 트래픽 생성 등에 악용하고 있으며 악성 활동을 암호화시킴으로써 암호화 되지 않은 패킷만을 대상으로 패킷 필터링, 트래픽 검사, 지능형 방어 등을 제공하는 전통적인 보안 툴을 우회하기 때문이다.