암호화된 해킹 트래픽 추적 핵심 탐지기술 확보, 씨큐비스타 네트워크 기반 암호화(TLS) 트래픽 실시간 분석·대응기술 개발

차세대 핵심 보안기술로 주목받는 '네트워크 기반 실시간 TLS 트래픽 분석' 기술이 국내 보안벤처 기술진에 의해 개발됐다. 

위협헌팅보안기업 '씨큐비스타'(대표 전덕조)는 암호화된 보안 프로토콜(TLS) 트래픽을 실시간 수집, 분석해 해킹과 침입에 즉각 대응할 수 있는 '네트워크 기반 실시간 TLS 트래픽 분석' 기술을 개발하는데 성공, 올해 안에 상용화시킬 예정이라고 3일 밝혔다.

이번에 개발된 '씨큐비스타 네트워크 기반 실시간 TLS 트래픽 분석' 기술은 보안업계 최고 난제로 손꼽히는 차세대 핵심 보안기술로, 美 국가안보국(NSA) TLS 위협관리 가이드에 맞춰 암호화 보안 프로토콜(TLS) 트래픽을 정밀하게 탐지하고, 실시간 수집 및 분석해 보안 취약점을 즉각 조치할 수 있는게 특징이다.

관련업계에 따르면 전체 웹트래픽 중 암호화된 네트워크 트래픽 비율은 2013년 50% 이하에서 최근 95%로 꾸준히 상승해 왔다. 이에따라 해커들의 암호화 네트워크 트래픽 비율도 꾸준히 증가해 2021년 공격의 57%가 암호화된 채널을 사용했으나 2022년에는 80%로 급증해 대응책 마련이 시급한 것으로 지적돼 왔다.

해커들이 숨겨놓은 악성코드를 탐지 및 차단하려면 암호화 전 단계로 복구하는 '복호화' 작업을 거쳐야 하는데, 현재 보안업계에서 사용중인 암복호화 장비는 리소스가 많이 소모돼 네트워크 성능을 떨어뜨리고, 암호화 복구시 프라이버시 침해문제, 복호화에 실패할 경우 위협 자체를 탐지할 수 없다는 문제 등을 해결해야 한다.

해외에서는 이같은 암복호화 장비의 문제를 보완하기 위해 복호화 없이 암호화된 트래픽에 내재된 보안위협 탐지기술(ETA)을 연구개발 중이며, 일부 제품이 출시된 상황이다. 우리나라도 올해부터 다부처연구과제로 ETA 기술을 개발하고 있지만, 아직 상용 제품은 없는 실정이어서 국내 보안시장에서 암복호화 장비와 ETA 제품을 보강할 유력한 기술이 될 것으로 주목받고 있다.

전덕조 씨큐비스타 대표는 "이번에 개발한 '네트워크 기반 실시간 TLS 트래픽 분석' 기술은 기존 암복호화 장비의 문제점을 보완한 첨단기술로 암호화된 공격 관리 및 보안 강화에 큰 도움이 될 것"이라며 "실시간 트래픽 처리 기술을 기반으로, 자사의 차세대 네트워크 위협 헌팅(NDR) 플랫폼 '패킷사이버 v2.0'과의 시너지 효과도 기대하고 있다"고 말했다.

씨큐비스타는 실시간 트래픽 처리 및 머신러닝 기반 원천기술을 보유한 사이버 보안 소프트웨어 전문기업으로, 아시아 최초 월드클래스 사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있는 보안업계 선도기업이다. 전덕조 대표는 세계 2대 침해사고 대응 센터 SANS Institute GSEC 한국 멘토 등을 역임한 국내 최정상급 보안전문가로 손꼽힌다.