[컴퓨터월드] 보안 소켓 계층(SSL: Secure Sockets Layer)/전송 계층 보안(TLS: Transport Layer Security) 암호화 트래픽이 보안 분야 양날의 검이 되고 있다. 웹 브라우저와 웹 서버 간 통신을 인증하고 보호하기 위한 프로토콜인 SSL이 사이버 공격에 활용되고 있는 것이다.

특히 국내에서는 구글 크롬, 모질라 파이어폭스 등 웹 브라우저의 보안 정책 강화로 인해 SSL 암호화 트래픽에 대한 관심이 높다. 최근에는 공공기관을 대상으로 민간 SSL 인증서 전환 장려 정책이 이슈가 되기도 했다. 하지만 이런 SSL/TLS 사용 증가와 함께 SSL 트래픽을 통해 들어오는 사이버 공격에 대한 우려도 높아지고 있다.

복호화 솔루션 또는 기술을 적용하지 않을 경우 기존 네트워크 보안 장비에서 SSL 암호화 트래픽을 검사할 수 없기 때문이다. 복호화 기술과 복호화 솔루션에 대한 관심이 높아지는 이유이다. 최근 SSL 인증 관련 공공 분야 정책 변화와 함께 SSL 복호화 시장을 살펴봤다.

구글의 HTTPS 확대 전략으로 주목받은 SSL/TLS

SSL/TLS 기술이 네트워크 보안 시장에서 주목받고 있다. 시스코 암호화 트래픽 분석에 따르면, 전 세계 웹 트래픽 중 55% 이상이 SSL/TLS 암호화로 이뤄지고 있으며, 가트너는 올해 이러한 트래픽 비중이 80%까지 늘어날 것으로 전망했다. 보안 업계는 현재 이처럼 급증하고 있는 암호화 트래픽을 보호해야 하는 과제에 직면해 있다.

사실 SSL/TLS는 최근에 나온 기술이 아니다. 네트워크의 통신 보안을 제공하기 위해 설계된 암호규약인 SSL/TLS가 처음 발표된 것은 24년 전인 1995년이다. SSL 규약은 처음 넷스케이프가 만들었으며, 1995년 2.0 버전부터 공개됐다. 1999년 국제 인터넷 표준화 기구(IETF: Internet Engineering Task Force)에서 표준 규약으로 정의하면서 TLS로 명칭이 바뀌었다. 현재에는 SSL/TLS를 혼용해서 쓰고 있다.

SSL/TLS를 쉽게 접할 수 있는 분야가 바로 웹 브라우저를 통한 인터넷 접속이다. 현재 대부분의 웹사이트가 지원하는 HTTPS는 웹 브라우저와 웹서버가 SSL/TLS 암호화 기술로 데이터를 주고받는다는 것을 의미한다. 웹 사이트 운영자가 웹 서버에 유효한 SSL/TLS 인증서를 설치하면 HTTPS를 구현할 수 있다.

SSL/TLS는 인터넷 웹 브라우저에서 인증서로 상대방을 인증하고, 통신에 대한 기밀성과 무결성을 제공한다. SSL/TLS의 기본 절차는 지원 가능한 알고리즘을 교환하고, 키교환 및 인증을 거친다. 이후 대칭키 암호로 암호화하고 메시지를 인증하게 된다. 키 교환과 인증 알고리즘은 공개키(PKI) 방법을 사용하거나 미리 공유된 키를 사용할 수도 있다.

국내에서 SSL/TLS가 본격적으로 주목받기 시작한 것은 구글이 HTTPS 확대 전략을 시행했을 때다. 2017년 구글이 웹 브라우저 ‘크롬(Chrome)’에 사이트 보안 수준에 따른 경고 기능을 추가하면서 국내에서 이슈가 됐다. 네이버, 다음 등 국내 대표 포털사이트에 ‘안전하지 않음’이라는 경고가 발생했기 때문이다. 이 때문에 웹 사이트 접속자들이 오해하는 일이 생겼으며, 네이버와 다음 등 많은 사이트들이 HTTPS를 적용하기 시작했다.

더불어 구글 크롬, MS 인터넷익스플로러 및 에지, 모질라 파이어폭스, 애플 사파리 등 4대 브라우저가 2020년까지 TLS 1.2 또는 그 이상을 웹 사이트에 적용한다는 목표로 갖고 있어 SSL/TLS를 적용한 웹사이트는 더욱 늘어날 것으로 예상된다.

공공 사이트도 ‘안전하지 않음’…G-SSL 인증서 검증 실패

정부, 공공사이트 또한 예외는 아니었다. 행정안전부(前 행정자원부)는 2016년부터 행정전자서명 인증체계(GPKI)를 기반으로 G-SSL인증서를 발급, HTTPS를 지원했다. 하지만 문제는 구글, 모질라, 애플 등의 웹 브라우저 기업이 행안부 행정전자서명 인증관리센터를 인증기관(CA)로 인정하지 않았다는 것이다.

이런 이유로 윈도우용 웹 브라우저 중 마이크로소프트 인터넷 익스플로러 및 에지(Edge), 구글 크롬을 제외한 모질라 파이어폭스, 안드로이드 및 리눅스용 구글 크롬, 애플 사파리 등에서는 공공사이트를 정상적으로 이용할 수 없었다. 행정안전부는 이런 문제를 해결하기 위해 국제공인 민간인증 ‘웹트러스트(WebTrust)’를 획득, 모질라·구글의 인증서 저장소에 G-SSL 인증서를 탑재하려는 노력을 이어왔다. 그러나 모질라 및 구글은 G-SSL 인증서를 탑재하지 않았다.

행정안전부는 결국 지난 6월부터 모바일 등에서 발생하는 보안경고창 문제를 해결하기 위해 민간 SSL 인증서로 전환을 추진하기 시작했다. G-SSL 인증서는 행정망 업무 시스템에 한해서만 발급하고 있다.

국내에 21,000개 인증서 발급…점유율 1위는 글로벌 사인

현재 민간 SSL 인증서는 매우 다양하다. 글로벌사인(GlobalSign), 디지서트(DigiCert), 섹티고(Sectigo, 前 코모도), 써트(Thawte), 지오트러스트(GeoTrust) 등 많은 인증기관이 존재하며, DV(Domain Validation), OV(Organization Validation), EV(Extended Validation) 등 인증서 종류도 다양하다.

현재 전 세계적으로 약 5,800만 개의 인증서가 발급됐으며, 한국에는 약 21,000개의 인증서가 존재한다. 인증서 모니터링 서비스 기업인 넷크래프트 조사에 따르면, 지난해 12월 기준 전 세계 SSL/TLS 인증서의 89%가 DV 인증서였으며, OV 인증서는 11%, EV 인증서는 1% 미만으로 나타났다. 실제 웹 트래픽을 분석해보면, DV 인증을 통한 트래픽이 약 38%였으며, OV가 절반을 차지했다. EV는 13%정도로 나타났다.

더불어 2019년 7월 현재 디지서트는 전 세계 OV 인증서의 95%와 EV 인증서의 60%, 우리나라에서는 OV 인증서의 48%, EV 인증서의 54%를 제공하고 있다.

국내 인증서 시장 점유율 1위는 글로벌사인인 것으로 조사됐다. 지난 3월 넷크래프트 발표 자료에 따르면, 글로벌사인이 점유율 34.9%로 1위를 차지했으며, 2위는 디지서트(31.8%), 3위는 섹티코(18%)로 나타났다.

디지서트가 글로벌 및 국내 시장에서 높은 점유율을 보이고 있는 이유는 2017년 시만텍 인증기관의 인증서 부정 발급에 따른 비신뢰 사태 때문인 것으로 보인다. 당시 시만텍은 세계 최대 상용 인증서 발급 기업이었으나 이 사건으로 인증 사업을 포기했다. 디지서트가 2017년 11월 시만텍의 인증서 부문을 인수했으며, 기존 시만텍 TLS 인증서 사용기업의 인증 재발급 작업을 추진해 약 5백만 개의 글로벌 인증서를 교체했다.

인증서를 국내 공급하는 기업도 매우 다양하다. 한국전자인증, 한국기업보안(유서트), 닷네임코리아(애니서트) 등 인증·보안 기업 외에도 웹 호스팅 기업들이 인증기관과 파트너십을 통해 인증 서비스를 제공하고 있다.

인증서 사용 요금에 가장 큰 영향을 주는 것은 종류다. DV는 도메인의 소유권만을 확인하고 인증서를 발급한다. DV 인증서를 무료로 발급하는 곳도 있으며 1년 기준 10만 원 이내의 금액으로 사용할 수 있다. OV는 해당 도메인의 기관을 검증하고 인증서를 발급한다. OV의 경우 1년 기준 30만 원 이내의 요금으로 이용할 수 있다. EV는 기관 검증과 더불어 기관 등록 정보 등을 종합적으로 검사하고 안전한 사이트인지 검증을 마친 뒤 발급한다. 검증과정이 많기 때문에 요금도 가장 비싸다. 현재 1년 기준 100만 원 내외의 요금으로 인증서를 발급받을 수 있다.

나정주 디지서트 한국지사장은 “전 세계적으로 강력한 신원 보증에 대한 요구가 증가하고 있다. 대표적으로 유럽연합(EU)에서는 금융 및 은행 거래에서 EV보다 높은 수준의 신원 보증을 요구할 것으로 예상된다. 또한 한국에서는 고신뢰성 인증서인 OV와 EV 인증서에 대한 관심이 더욱 증가하고 있다”고 설명했다.

디지서트, 한국 맞춤형 솔루션 통해 시장 공략 강화 디지서트 시큐어 사이트 코리아 구축 디지서트가 한국에 최적화된 TLS/SSL 인증 솔루션 ‘시큐어 사이트’ 제품군을 통해 국내 시장을 본격 공략한다. 디지서트는 한국전자인증과 협력해 SSL 인증서의 소유자명을 한글로 보여줄 수 있는 ICA(Intermediate Certificate Authority) 서비스를 제공하고 있다. 이 서비스는 체인 인증서(Chain Certificate)의 Korea(대한민국)을 표기하고 SSL 인증서의 소유자명이 한글로 표기되는 특징이 있다. 나정주 디지서트 한국지사장은 “디지서트는 최근 고객들의 요구에 따라 기본 및 프리미엄 기능을 갖춘 한국 시장에 특화된 제품 및 지원 서비스를 선보였다. 디지서트의 새로운 제품 및 지원은 국내 최초로 한국 시장에 맞춰 디지서트의 서비스를 집중하는 현지 인프라를 포함하고 있으며, 국내 유수의 파트너들과 협력해 글로벌 기술을 현지 지원으로 제공하고 있다”고 설명했다. 이어 G-SSL 시장과 관련해, “디지서트는 미국 백악관을 비롯해 전세계 다수의 공공기관에 신뢰도 높은 SSL 인증서를 제공하며 시장을 선도하고 있다. 대국민 서비스를 하는 공공기관의 경우, 특히 암호화 외에 인증 및 신원 확인을 지원할 수 있는 신뢰도 높은 인증서를 제공할 필요가 있다. 국내 G-SSL 시장에서 디지서트는 업계 유일하게 국내에 ‘디지서트 시큐어 사이트 코리아(DigiCert Secure Site Korea)’라는 로컬 ICA를 구축해 국내 공공시장의 니즈에 맞는 제품과 현지화된 서비스를 제공하고 있다”고 덧붙였다. 한편 디지서트는 설치, 갱신, 해지, 복원 등의 핵심 업무를 자동화하는 인증서 수명주기 관리 플랫폼인 ‘서트센트럴(CertCentral)’을 통해 모든 규모의 PKI 배치에 필요한 TLS/SSL 및 기타 디지털 인증서를 지원한다. 마지막으로 나정주 지사장은 “디지서트는 한국 파트너사들과 함께 지원 및 협업을 강화하고 있으며, 한국 시장에서 TLS, PKI, IoT에 대한 최상의 서비스 제공을 위해 기술과 솔루션을 끊임없이 개선해 나가고 있다. 이를 바탕으로 앞으로 보다 향상된 제품을 고객에게 제공할 수 있을 것으로 기대하고 있다”고 강조했다.

SSL 암호화 트래픽으로 인한 사이버 위협도 증가

이렇게 급증하고 있는 SSL/TLS 암호화 트래픽은 보안 업계에서도 주요 이슈가 되고 있다. 사이버 공격에 SSL 암호화 트래픽이 이용되기 시작했기 때문이다. SSL 암호화 트래픽은 크게 2가지 방식으로 사이버 공격에 활용되고 있다.

하나는 DV 인증서 발급이 쉽다는 점을 악용해 피싱 사이트에 활용하는 방식이다. DV인증서는 도메인의 소유권만을 확인하기 때문에 피싱 사이트에도 발급이 가능하다. 당연한 얘기지만 피싱 도메인의 소유권을 사이버 공격자가 갖고 있기 때문에 DV 인증서 발급 조건을 충족한다. 이런 피싱 사이트에 의한 피해를 예방하기 위해서는 HTTPS가 적용된 사이트라도, URL 및 인증서를 꼼꼼히 확인할 필요가 있다.

또 다른 위협은 SSL 암호화 트래픽에 악성코드가 첨부될 수 있다는 것이다. 이는 기업 입장에서 심각한 보안 사고를 초래할 수 있다. SSL 암호화 트래픽에 악성코드가 첨부되면 복호화 기술이 탑재되지 않은 네트워크 보안 장비로는 탐지할 수 없다. 기존 네트워크 보안 체계가 SSL 암호화 트래픽으로 뚫리는 것이다.

글로벌 클라우드 보안 기업 제트스케일러 클라우드(Zscaler Cloud)에 따르면, APT 공격의 80%, 해커의 41%가 SSL 암호화 트래픽을 사용하고 있는 것으로 조사됐다. 또한 유해 SSL 활동 공격은 1일 평균 60만 회가 발생하고 있었다. 수산아이앤티가 자체적으로 HTTPS 기반 악성코드를 수집한 결과 월평균 15,000개 공격을 탐지하고 있으며, 2017년 상반기에만 93,000개의 악성코드를 수집했다.

SSL 암호화 트래픽을 통한 사이버 공격에 대응하기 위해 기업들은 SSL 복호화 기술을 적용해 네트워크 보안 체계를 보강하고 있다. SSL 암호화 트래픽을 복호화해 가시성을 확보한다는 전략이다. 이에 따라 SSL 복호화 솔루션 시장도 점차 커지고 있으며, 기존 네트워크 보안 장비인 방화벽, 침입방지시스템(IPS) 등에도 복호화 기능이 탑재되고 있다.

SSL 복호화 솔루션은 기존 네트워크 구성 변경 없이 운영이 가능하다는 장점이 있다. 네트워크 보안 장비 앞단에 설치돼 SSL 트래픽을 복호화한 후 보안 장비에 전달한다. 이후 보안 장비에서 검사를 마친 트래픽은 다시 SSL로 암호화해 웹 서버에 전달하는 방식이다.

방화벽 등 보안 장비도 복호화 기능을 갖추고 있다. 하지만 이 경우에는 해당 보안 장비만을 위한 복호화를 하기 때문에 네트워크 속도가 늦어지는 원인이 될 수 있다. SSL 기술 도입 초기 기업들은 이러한 지연시간을 줄이기 위해서 SSL 가속기를 사용하는 경우도 있었다. SSL 가속기는 SSL 트래픽을 복호화한 후 다시 암호화하지 않다보니 내부 보안 사고의 위험성이 제기됐다. 이에 따라 SSL 복호화 장비의 필요성이 제기됐다.

현재 국내에 SSL 복호화 전용 장비를 공급하고 있는 기업은 글로벌 기업인 시만텍과 F5네트웍스, 국내기업인 모니터랩, 소만사, 수산아이앤티, 컴트루테크놀로지 등이 있다.

시만텍은 지난해 8월 발표된 TLS 1.3 버전에 대응하는 기술을 꾸준히 업그레이드하며, SSL 복호화 기술을 선도하고 있다. F5네트웍스는 ‘SSL 오케스트레이션’을 통해 시장을 공략하고 있다. F5네트웍스의 ‘SSL 오케스트레이션’은 ▲가시성 확보 ▲동적 서비스 체이닝 ▲맥락 기반 정책 엔진 ▲세분화된 제어 ▲강력한 암호 기술 및 프로토콜 등을 강점으로 내세운다.

모니터랩은 SSL 가시성 전용 솔루션 ‘AISVA’을 통해 시장을 공략하고 있다. ‘AISVA’는 서버와 클라이언트 단에 대한 양방향 암·복호화 기능을 제공하면서 SSL 기반 트래픽인 HTTPS, SMTPS, POP3S 등의 암·복호화에 최적화된 프록시 기술과 SSL 가속카드의 조합 기술이 적용됐다.

소만사는 지난 3월 암호화 웹 트래픽(SSL) 가시성 솔루션인 ‘웹키퍼 SG(T-Proxy)’가 공공기관, 금융사, 대기업 100곳에 적용됐다고 발표했다. 소만사 측은 이런 성과를 거둔 이유로 네트워크 데이터유출방지(DLP) 솔루션인 ‘메일아이(Mail-I)’와 결합했다는 점을 들었다.

소만사 관계자는 “소만사 SSL 가시성 솔루션은 설계 초기단계에서부터 DLP, 유해사이트 차단 솔루션과의 일체화 계획을 갖고 개발됐다”며, “일체화에 따른 장점을 바탕으로 시장에 빠르게 확산시킬 수 있었다”고 강조했다.

수산아이앤티는 SSL 트래픽 복호화 단일 장비인 ‘이프리즘(ePrism) SSL VA’를 공급하고 있다. 수산아이앤티의 SSL 트래픽 대응을 위한 기술은 TST 고성능 엔진을 기반으로 모든 트래픽을 투명하게 감시한다. 게이트웨이 영역에 복호화 트래픽 영역(Decrypted Traffic Zone)을 만들어 기타 네트워크 솔루션이 암호화 통신에 대해서도 정상적인 동작을 하도록 구성됐으며, 높은 처리 성능에도 암호화 연산에 의한 병목이 없어 네트워크 운영 딜레이가 발생하지 않는 것이 특징이다.

[인터뷰] “국내 시장점유율 바탕으로 공공 및 해외 시장 공략 박차” 양철웅 수산아이앤티 CTO   “국내에서는 높은 점유율로 시장을 선점하며, 기술력을 인정받았다. 다양한 레퍼런스를 바탕으로 금융권 및 기업 고객을 확대하고 있으며, 조달청 나라장터 등록을 통해 공공시장도 공략하고 있다. 해외의 경우 큰 성과를 거두고 있지는 못하지만 일본 등 해외 전시회 참가를 통해 가능성을 확인하고 있다. 총판 중심의 국내 영업과 해외 현지 파트너사를 통한 영업으로 시장을 확대해 나갈 계획이다.” 양철웅 수산아이앤티 CTO는 국내 및 해외 SSL 복호화 시장 공략을 위한 전략을 설명하며 이같이 설명했다. 양철웅 CTO는 SSL 복호화 시장 트렌드에 대해 “2018년 기준 SSL 트래픽이 전체 트래픽 중 70%를 넘었다는 통계가 있었다. 하지만 시장에서는 현재 80%를 웃돌고 있는 것으로 판단하고 있다”면서, “SSL 트래픽이 확장되면서 SSL 트래픽 인증서 발급도 쉬워졌다. SSL 트래픽을 기존 네트워크 장비들이 확인할 수 없다는 점을 악용 해 악성코드 사이트, 피싱 사이트 등도 SSL 트래픽을 활용하기 시작했다”고 말했다. 이어 “유해한 사이트가 SSL 트래픽으로 만들어 졌을 때 기존의 방화벽, IPS 등에서 확인할 수 없어 그대로 트래픽을 통과시키게 되며 사용자가 접속하게 되고 그대로 공격에 노출된다. 아직 국내에 구체적인 사례를 확인하진 못 했지만 미국의 경우 피싱을 위한 은행 위조 사이트가 SSL 트래픽을 적용해 피혜를 입은 사례가 있었다”고 덧붙였다. 양 CTO에 따르면, SSL 복호화 장비는 암호화 트래픽을 보호화 해 가시성을 확보해 주는 장비다. 기존의 네트워크 보안장비들이 암호화 트래픽을 확인할 수 없어 그냥 어떤 정보가 있는지 확인하지 못한 체 트래픽을 통과시켰다. SSL 복호화 장비는 한 번의 복호화로 트래픽 정보를 다른 보안장비들이 확인할 수 있도록 돕는 보완 제품이다. 수산아이앤티의 ‘이프리즘 SSL VA’는 복호화 단일 장비로 인라인, 미러방식 모두 적용이 가능하다. 우선 네트워크 앞단에 설치해 SSL 복호화 장비를 통해 트래픽을 복호화, 가시성이 확보된 트래픽을 이후 방화벽, IPS 등 기타 네트워크 보안 장비에 전달한다. 양 CTO는 “최근에는 복호화 장비 외에도 방화벽 등 기타 네트워크 장비에서 자체적으로 SSL 트래픽을 복호화 처리한다. 하지만 이 경우 각 장비마다 암·복호화를 반복하기 때문에 전체 네트워크 운영 성능이 저하될 수 있다”고 말했다. 양철웅 CTO는 향후 계획에 대해 “최근 도래한 5G 시대에 맞춰 대용량 트래픽도 대응할 수 있도록 장비를 업그레이드 하고 있다. 또한 SSL 가시성을 기반으로 한 네트워크 플랫폼 장비로 발전시킬 계획”이라고 설명했다.

SSL/TLS 관련 시장, 지속 성장

SSL/TLS 관련 시장은 지속적으로 성장할 것으로 전망된다. 구글, MS, 모질라, 애플 등 웹 브라우저 업체들이 SSL/TLS 관련 보안 정책을 강화하고 있기 때문이다. 이에 SSL/TLS 인증서 수요는 더욱 증가할 것으로 예상된다. 특히 국내 시장에서는 행정안전부의 정책 변화에 따라 공공기관의 인증서 수요도 급증할 것으로 보인다.

이에 닷네임코리아, 한국기업보안, 한국전자인증 등은 공공기관을 대상으로 SSL/TLS 인증서 지원 프로모션도 진행하고 있다. 특히 한국전자인증은 SSL 인증서의 소유자명을 한글로 보여주는 ICA 서비스를 선보였다. 한국전자인증이 선보인 한국 맞춤형 인증서는 체인 증명서에 ‘대한민국’을 표기하고 SSL 인증서의 소유자명이 한글로 표기된다.

한국전자인증 관계자는 “OV와 EV SSL인증서를 사용하는 행정·공공기관, 교육기관 및 기업, 금융권 사용자들에게 ICA서비스를 제공할 계획”이라면서 “한국전자인증은 웹트러스트 인증을 취득하고 글로벌 수준의 SSL 서비스를 20여 년간 제공하고 있다. ICA 서비스를 통한 한글 기관명을 지원하는 SSL인증서 발급도 가능해짐에 따라 정부 웹사이트에 특화된 맞춤형 서비스를 제공할 수 있다”고 설명했다.

닷네임코리아 역시 행정 및 공공기관 대상 민간 SSL 전환 지원 프로모션을 실시하고 있다. 특히SSL 인증서 공급 브랜드 ‘애니서트’를 통해 행정안전부 보안서버인증서(GPKI) 및 교육과학기술부 보안서버인증서(EPKI)를 민간 SSL 인증서로 신속히 대체할 수 있도록 전용서버인증팀을 별도 구성해 대응하고 있다. 더불어 써트 와일드카드(Thawte Wildcard), EV 인증서에 대한 1+1 기간연장 이벤트를 진행하고 있다.

강희승 닷네임코리아 대표는 “애니서트는 행정안전부의 해당 조치를 각 기관들이 문제없이 수행할 수 있도록 사용하던 G-SSL 인증서를 국제적으로 인정받는 인증기관들의 SSL인증서로 전환함으로써 해당 사이트를 이용하는 사용자들에게 높은 신뢰감을 확보함과 동시에 PC와 모바일에서 발생하는 보안경고창 문제를 해결, 사용자들의 불편을 해소하고 있다”며, “현재 애니서트를 통해 서울대학교, 인제대학교, 경북지방경찰청 등 공공기관의 SSL 인증서를 이상 없이 제공하고 있다”고 말했다.

한국기업보안은 행정안전부 보안서버인증서(GPKI) 및 교육과학기술부(EPKI) 인증서를 대체 할 수 있도록 GKPI 및 EPKI 전용 보안서버인증서 전문관을 개설했다.

한국기업보안의 보안서버인증서 전문브랜드 ‘유서트’는 GPKI 및 EPKI를 갱신해야 하는 공공기관 및 교육 관련 사이트를 위해 최대 90일까지 민간 보안서버인증서를 무료로 사용하면서 테스트를 진행할 수 있도록 테스트 인증서를 제공하고 있으며, 상품 상담 및 기술 컨설팅도 진행하고 있다.

SSL 복호화 시장 역시 지속적인 성장이 전망되고 있다. 5G 등 네트워크 트래픽이 급증하면서 SSL 복호화 장비에 대한 수요도 늘어날 것이라는 전망이다. 이에 SSL 복호화 솔루션 공급 기업들은 급증하는 트래픽에 대응할 수 있도록 대용량 SSL 복호화 장비를 선보인다는 계획이다.