Home > 전체기사
안전한 HTTPS, 안쓰나 못쓰나?
  |  입력 : 2011-03-29 14:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
필요성에 대한 인지 부족...재정적인 문제도 한몫


[보안뉴스 호애진] 최근 많은 인터넷 사이트들이 보안 강화를 위해 HTTPS를 이용해 접속하도록 하고 있다. 기존의 HTTP는 암호화를 거치지 않기 때문에 악의적인 해커가 마음만 먹으면 언제든 내용을 들여다 볼 수 있어 프라이버시 위협 문제가 제기되고 있기 때문이다.


HTTPS는 데이터를 전달할 때 공개키와 비밀키에 기반한 암호화를 거치므로 사용자의 데이터를 안전하게 전송한다.

 

따라서 로그인 시 계정과 비밀번호 및 금융정보나 메일과 같은 민감한 정보를 다룰 시에는 HTTPS로 접속하는 것이 안전하다. 이는 SSL이 적용된 사이트로 비교적 신뢰할 수 있는 사이트라는 것을 의미한다.


외국의 금융서비스 웹사이트에서는 HTTPS 기능이 필수다. 구글·아마존·야후 등도 HTTPS 기능을 적용했으며 페이스북과 트위터 역시 사용자가 이 기능을 선택할 수 있도록 했다.


우리나라의 경우도 대형 포털을 비롯, 여러 대형 웹 사이트에서는 개인정보보호를 위해 HTTPS 기능을 적용하고 있다.


이진규 네이버 팀장은 “네이버·한게임·미투데이 등 모든 네이버 서비스의 계정정보 인입구간에 HTTPS가 적용돼 있다”고 강조하며 “PW에 대한 일방향 암호화, 주민등록번호 암호화, (로그인 시) 보안로그인 및 IP 보안 적용을 통해 보안을 강화시키고 있다”고 덧붙였다.


그렇지만 대형 포털사이트와 전자상거래 사이트를 제외한 많은 사이트들이 여전히 이를 사용하지 않고 있다.


방송통신위원회와 한국인터넷진흥원(KISA)이 발표한 결과에 따르면 보안서버인증을 이용하는 국내 서버 보급 대수는 2010년 64,415대인 것으로 나타났다.


하지만 시장조사기관인 IDC에 따르면 지난 2010년 국내 출하된 서버 수만 해도 105,490대다. 이를 감안할 때 64,415대는 턱없이 부족한 수치다.

보안이 보다 강화되는데, 왜 쓰지 않는 것일까? HTTPS 암호화를 하면 웹 서버에 부하가 생기기도 한다. 그러나 모든 콘텐츠를 암호화시키는 것이 아니라 로그인 계정 및 개인정보가 포함된 콘텐츠에만 적용시키기 때문에 이는 우려할 바가 못된다.

 

문제가 되는 것은 업체에서 정보보호의 중요성에 대해 인식하지 못하고 있다는 점이다. 또한 인증서를 베리사인(Verisign) 같은 업체에서 비싼 돈을 주고 사야 하는 부담이 따르기도 한다.


정은경 한국정보인증 과장은 “개인정보를 많이 취급하는 소규모 쇼핑몰들의 경우 대부분이 호스팅 업체나 에이전시를 통해 웹 사이트를 구축 및 관리하는 실정으로 개인정보보호의 중요성을 인지하지 못하고 있는 경우가 많다”며 “방송통신위원회나 한국인터넷진흥원에서 보안 인증서를 설치하라는 권고를 받고나서야 문의를 해온다”고 밝혔다.

또한 장상수 한국인터넷진흥원 팀장은 “소규모의 업체에서는 재정적인 문제로 개인정보보호의 필요성을 알면서도 이를 시행하지 못하고 있다”고 지적하고 “보안 사고는 단순히 금전적인 피해 문제가 아니라 기업의 연속성과 목표 달성에도 문제를 야기하는 만큼 보안에 대한 투자를 아껴서는 안될 것”이라고 덧붙였다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)