• 02.514.7786
  • ucert@ucert.co.kr
제목 SSL암호화, 이제는 대중화가 필요하다
구분 보안공지
내용

지난해 SK커뮤니케이션즈 해킹사태 이후 많은 인터넷서비스업체들은 보안강화를 위해 SSL암호화를 도입하고 있는 추세다.

SSL암호화는 웹브라우저와 서버간 데이터를 안전하게 주고받기 위한 표준 프로토콜이다. 네츠케이프가 개발했으며 모든 웹브라우저 개발업체들이 이를 사용하고 있다.

SSL암호화를 웹에 적용시키면 HTTPS로 귀결된다. HTTPS는 SSL 서브 계층에서 사용자 페이지 요청을 암호화, 복호화하는 프로토콜이다.

‘HTTPS’로 접속되는 사이트들은 모두 SSL암호화를 사용하고 있다고 보면 된다. HTTPS는 데이터를 전달할 때 공개키와 비밀키에 기반한 암호화/복호화 과정이 있어 데이터를 주고받을 때 안전하다.

미국 페이팔이나 구글은 사이트전체에 SSL암호화를 적용했다. 페이스북이나 트위터는 사용자의 필요에 따라 이를 적용할 수 있도록 했다.

반면 국내 주요 포털들은 로그인시에만 SSL암호화를 사용하고 있다. 사용자의 아이디와 패스워드 탈취만은 막겠다는 의도다. SSL암호화를 아예 적용하지 않은 사이트도 부기지수다.

과거 페이스북은 사용자가 로그인시에만 HTTPS를 사용했다.

그러나 마크 저커버그 페이스북 최고경영자는 “로그인시에만 HTTPS를 적용하는 것은 매우 위험한 생각이다. HTTPS이 미적용된 상황에선 로그인 후 페이스북을 사용하면서 주고받는 메시지를 탈취당할 수 있기 때문이다”라고 말하며 전 영역에 SSL암호화를 적용했다.

이는 포털사들의 메일서비스에도 그대로 적용된다. SSL암호화를 통해 로그인 정보는 보호받을 수 있지만 이메일을 확인하거나 쓰는 동안 동일한 네트워크의 다른 사용자가 이를 손쉽게 가로챌 수 있기 때문이다.





[기사전문보기]

유서트 SNS