보안신드롬이 불러온 글로벌트래픽암호화 확산

1. “보안 신드롬”으로 인한 암호화 트래픽 증가

가.   보안신드롬과 암호화 트래픽 증가 배경

보안신드롬	암호화 트래픽
-    미국인 최대 걱정거리 신용카드유출(69%), 스마트폰해킹(62%) -    미국가안보국(NSA)통신감청 이슈 -    한국의 사이버 검열 의혹	-    구글, 애플 모바일 운영체제 암호화 및 정보접근 차단 규정등 암호화 정책 발표(‘14.9) -    사이버 검열 논란(카카오톡)이후 텔레그램으로 이동

나.   암호화 트래픽관련 조사자료

-    다운로드 2.9배, 업로드 2배 증가로 암호화된 트래픽이 빠르게 확산

- 대표적인 인터넷 콘텐츠 사업자인 넷플릭스보다 SSL이 더 많은 트래픽을 발생

-    암호화 H/W 매출이 연평균 62%증가가 예상

2. 트래픽 암호화에 따른 국내외 이슈

지역	설명
국내	-    카카오톡등 모바일 메신저 대상 사이버 검열 의혹으로 암호화 메신저 인기(텔레그램 등)
해외	-    해외 인터넷 사업자들 암호화된 트래픽 전송 : 구글, 페이스북, 트위터등 -    웹브라우저의 Proxy서버를 통한 암호화 변환 : 구글 크롬 브라우저 등

-    트래픽 암호화가 보안강화를 위한 기술뿐만 아니라 기업의 가치와 신뢰도에 영향을 미치는 핵심 요소로 부상

-    사이버검열 의혹이후 텔레그램 이용자수가 급증

-    사이버검열 의혹이후 카카오톡 주가하락

-    모바일 기기의 크롬 브라우저의 Proxy서비스로 사용자 요금 절약도 가능

3. 트래픽 암호화가 ICT생태계에 미치는 영향

가.   트래픽 암호화의 긍정적인 측면

구분	설명
개인정보보호 강화	-    이메일 서비스의 암호화 적용 확대
웹서비스 속도 향상	-    구글 SPDY 프로토콜 개발 -    SPDY에 TLS를 결함한 차세대 웹 프로토콜을기반으로 HTTP2.0 표준화 작업 추진

-   2015년 2월 17일 IESG에서 제안안 승인

가.   트래픽 암호화의 부정적인 측면

구분	설명
유해콘텐츠 우회	-    정부 유해물 차단 프로그램 감지 시스템 우회(예:청소년 유해물 차단 프로그램) -
국내 서비스 이탈 촉발	-    사이버 검열 사례로 해외 보안 서비스 반사이익
트래픽의 블랙박스화	-    ATP 공격의 80% 암호화된 트래픽 -    “합리적 트래픽 관리 가이드라인”에 다른 방부하관리의 제약
PC의 부하	-    트래픽 암호화시 CPU과부하등 성능저하 발생 가능

4. 시사점

구분	설명
ICT 다양성 저해	-    정보의 독점으로 Big Data활용하는 신규 스타트업 회사의 경쟁력 확보 힘듬
개인 생활 감시	-    구글이 지메일을 통해 불법 동영상 전송한 남성 체포된 사건으로 보아 언제든지 개인 메일 몰래 감시 가능
보안장비 무력화	-    불법 콘텐츠 이용 경로 -    보안장비 우회

출처 : 디지에코 보고서 2014.12.22