[CCTV뉴스=이승윤 기자] 수산아이앤티 박형배 상무는 지난 6일, 여의도 전경련 회관 컨퍼런스센터에서 열린 ‘제 21회 해킹방지워크샵’에서 SSL 암호화 통신이 해커들에게도 안전한 공격 경로가 되고 있다고 경고했다.
정보보호 사용자들의 축제를 표방하는 해킹방지워크샵은 한국침해사고대응팀협의회가 주최∙주관하는 행사로, 이번 행사는 “Being Connected, Be Connected”라는 부제를 달고, 수요자 시각에서 구성된 ‘Case Study’, ‘Security Trend’, ‘Security Hot Spot’, ‘Are You Ready?’, ‘Security Guidance’ 등 5개 트랙에 토론 트랙인 'Debate Track'까지 총 6개 트랙, 20개 세션으로 진행됐다.
또한, 한국IBM, KISA를 비롯해 티몬, 넥슨, 엔씨소프트, 롯데카드, 신한데이터시스템 등 각 산업영역에서 보안을 관리하는 담당자들의 세션발표와 함께 실제 현장에서 다뤄 지고 있는 보안 이슈 및 사례등을 발표했다.
수산아이엔티 박형배 상무는 “SSL트래픽으로 인한 새로운 보안 위협과 대응 방안”이라는 제목으로 최근 급격히 수가 증가한 SSL 암호화 트래픽 위협에 대해 세션발표를 진행했다.
그는 “구글 크롬은 SSL/TLS 사이트가 아니면 안전하지 않은 사이트라고 표시한다. 그만큼 SSL 암호화 트래픽은 정보보호를 위한 기본 트래픽이 됐다. 트래픽의 양도 전체 웹트래픽의 70%를 차지하는 등 그 수가 크게 증가했다. 하지만 기존 네트워크 장비들이 SSL 통신을 확인하지 못하는 보안 사각지대가 발생해 보안 공격자들의 새로운 공격 루트로 악용되는 사례가 늘고 있다”고 경고했다.
수산아이앤티 박형배 상무는 이번 강연을 통해 “SSL 통신은 안전하다는 고정관념이 깨지고 있다”며 “보안 담당자들은 이전보다 능동적인 보안 방어 체계를 갖춰야 한다. 이번 워크샵처럼 실질 보안 위협 사례와 해결에 대해 적극적으로 공유하는 자리가 더 확산돼야 한다”고 밝혔다.
