안전한 통신은 사물인터넷으로 대변되는 ‘초연결’의 시대에 더욱 그 중요성이 크다. 이런 이유로 최근 암호화 통신에 대한 이야기가 여기저기서 나오고 있다. 가장 자주 언급되는 단어는 ‘SSL(Secure Socket Layer)’이다.

해외의 경우 SSL은 대중적으로 널리 쓰인다. 전자상거래, 대규모 온라인 서비스, 일반 기업과 기관 등에서 안전한 연결 수단으로 사용한다. 하지만 국내에서는 공인인증서와 액티브X라는 거대한 장막 때문에 SSL이 설 자리가 좁았다. 하지만 공인인증서 의무화 규정이 폐지되면 SSL 도입 확산에 대한 기대감이 커지고 있다.

SSL 시장에 훈풍이 불면서 관련 업계는 발 빠르게 움직이고 있다. ADC(Application Delivery Controller), 웹 방화벽 등 전통적인 네트워크, 보안 장비에 기본 탑재되었던 SSL 가속 기능을 새로 끄집어내 새삼 강조하는 홍보 자료가 넘치기 시작했다. 이에 질세라 SSL 가속 전용 솔루션 업체들도 목소리를 높이고 있다.

이처럼 업계가 분주하게 가속의 중요성을 외치는 이유는 암호화 트래픽이 갖는 무게감 때문이다. 대외 서비스가 되었건, 내부 업무 시스템이 되었던 일정 수준 이상 응답 시간을 보장하는 것은 중요하다. SSL 적용이 응답 시간에 영향을 끼친다면? 가속기가 필요한 이유다.

SSL 가속을 적용하면 부하 걱정 없이 암호화 트래픽을 처리할 수 있다. 그렇다면 여기서 끝일까? 공인인증서를 쓰던 시절을 떠올려 보자. ‘공인’이란 단어에는 누군가 책임을 진다는 의미가 있다. 바로 인증서 발행기관이다. 하지만 SSL을 쓸 경우 이 책임은 기업이나 기관이 져야 한다. 이게 뜻하는 바는 SSL 적용을 고려할 때 여러 요소를 함께 살펴야 한다는 것이다. 그 기준은 공인인증서발행기관의 보안 체계를 참조해 잡으면 된다.

참고로 인증서발행기관은 CA로 역할을 하기 위해 강력한 보안 체계를 갖추어 놓고 있다. 다양한 보안 솔루션을 쓰고 암호화 관련된 모든 자료는 HSM을 통해 보호한다. 눈치 빠른 독자는 알 것이다. 가속보다 중요한 것은 암호화 키와 인증서를 발행하고, 보관하는 특별히 고안된 안전한 장치라는 것을 말이다.

최근 젬알토와 F5 네트웍스는 적극적으로 손을 잡고 SSL 가속, 부하분산, 안전한 암호화 키와 인증서 관리 세 가지 요건을 강조하고 있다. 이는 앞서 소개한 것과 같이 공인인증서와 액티브X의 빈자리를 SSL이 대체하기 위해 필요한 세 가지 사항을 알리기 위함이다.

표준이 외면받고, 특정 기술과 지침이 주류가 되면서 어찌 보면 기업과 기관은 암호화 관련 노하우를 쌓을 기회를 놓쳤다. 잃어버린 10년을 찾는 계기로 SSL로 전환하고, 더불어 이를 기회로 암호화 근간을 마련한다면? 기업과 기관은 더 단순하고, 강력한 보안 토대를 마련하게 되고 IT 업계는 SSL 흥행 특수를 맛볼 수 있을 것이다.