SSL(Secure Sockets Layer)은 1999년 TLS(Transport Layer Security)이전의 인터넷 통신을 통한 보안을 제공하기 위해 가장 널리 배포 된 암호화 프로토콜이었습니다.SSL 프로토콜의 사용이 중단되고 대신 TLS가 채택되었지만 사람들은 여전히 이 유형의 기술을 'SSL'이라고합니다.
유서트에서 판매되는AATL(Adobe Approved Trust List) 인증서는 전 세계 수 백만 명의 사람들이 세계에서 가장 신뢰할 수있는 디지털 ID를 사용하여 문서에 디지털 서명을 할 수 있게 해주는 인증서이며,Secure Email(S/MIME) 사용자가 전자 메일에 디지털 서명하고 암호화 할 수 있도록 하는 인증서 입니다.
최근 중국에서 인터넷 익스플로러(IE)의 취약점을 악용한 해킹 사고가 발생해 마이크로소프트(MS)에서는 사안의 중요성을 감안해 정기 보안업데이트와 별도로 긴급 보안 패치를 배포했다. 취약점을 악용해 악성코드에 감염되면 개인정보 유출의 가능성을 배제할 수 없는 만큼 주의할 필요가 있다.
특히 안철수연구소(대표 김홍선)는 최근 MS IE의 제로데이 보안취약점이 일반에 공개되고, 이를 악용한 악성코드 배포사례가 국내에서도 발견돼 주의가 필요하다고 22일 당부했다. 또한 22일 새벽 MS가 긴급 보안 패치 배포한 것과 관련해 보안 수칙을 발표했다.
이에 조시행 안철수연구소 시큐리티대응센터 상무는 “이번 취약점이 있는 PC에서 악의적인 웹사이트에 접속하면 악성코드가 자동 설치되고, 이후 이메일, 주민등록번호, 온라인 계정, 비밀번호 등 PC 내 모든 개인정보 및 자료가 유출될 수 있다”며 “이로 인한 피해를 막으려면 MS가 제공하는 보안패치를 반드시 설치하고 자동 업데이트를 항상 실행하는 등의 보안 수칙을 지켜야 한다”고 당부했다.
22일 새벽 MS가 긴급 보안 패치 배포와 관련한 내용을 살펴보면, “이번에 가장 심각한 취약점은 사용자가 IE를 사용해 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있다”고 설명하고 “이 보안 업데이트의 심각도는 지원대상인 윈도우 서버 2003 에디션의 IE6 제외한 모든 IE(5.01, 6, 6서비스팩1, 7 및 8)에 대한 긴급이며, 윈도우 서버 2003의 IE6에 대한 이 업데이트의 심각도는 보통”이라고 설명했다.
또한 MS의 이번 긴급 보안 패치 배포와 관련 한국MS 측은 “이번에 발표한 긴급 보안 패치는 중국 해킹 사고를 통해 발견된 IE의 보안 취약점을 보완하는 패치로, MS는 사안의 중요성을 감안해 정기 보안업데이트와는 별도로 이번에 배포했다. 한국시간으로 오는 2월 10일 예정된 정기 보안업데이트는 이번 긴급 보안 패치 배포와는 별도로 배포될 예정”이라고 말하는 한편 “MS의 최신 브라우저인 IE8은 이번 해킹 사고의 영향을 받지 않은 것으로 확인됐다”고 덧붙였다.