• 02.514.7786
  • ucert@ucert.co.kr
제목 안전한 HTTPS, 안쓰나 못쓰나?
구분 보안공지
내용

필요성에 대한 인지 부족...재정적인 문제도 한몫

[보안뉴스 호애진] 최근 많은 인터넷 사이트들이 보안 강화를 위해 HTTPS를 이용해 접속하도록 하고 있다. 기존의 HTTP는 암호화를 거치지 않기 때문에 악의적인 해커가 마음만 먹으면 언제든 내용을 들여다 볼 수 있어 프라이버시 위협 문제가 제기되고 있기 때문이다.

HTTPS는 데이터를 전달할 때 공개키와 비밀키에 기반한 암호화를 거치므로 사용자의 데이터를 안전하게 전송한다.

따라서 로그인 시 계정과 비밀번호 및 금융정보나 메일과 같은 민감한 정보를 다룰 시에는 HTTPS로 접속하는 것이 안전하다. 이는 SSL이 적용된 사이트로 비교적 신뢰할 수 있는 사이트라는 것을 의미한다.

외국의 금융서비스 웹사이트에서는 HTTPS 기능이 필수다. 구글·아마존·야후 등도 HTTPS 기능을 적용했으며 페이스북과 트위터 역시 사용자가 이 기능을 선택할 수 있도록 했다.

우리나라의 경우도 대형 포털을 비롯, 여러 대형 웹 사이트에서는 개인정보보호를 위해 HTTPS 기능을 적용하고 있다.

이진규 네이버 팀장은 “네이버·한게임·미투데이 등 모든 네이버 서비스의 계정정보 인입구간에 HTTPS가 적용돼 있다”고 강조하며 “PW에 대한 일방향 암호화, 주민등록번호 암호화, (로그인 시) 보안로그인 및 IP 보안 적용을 통해 보안을 강화시키고 있다”고 덧붙였다.

그렇지만 대형 포털사이트와 전자상거래 사이트를 제외한 많은 사이트들이 여전히 이를 사용하지 않고 있다.

방송통신위원회와 한국인터넷진흥원(KISA)이 발표한 결과에 따르면 보안서버인증을 이용하는 국내 서버 보급 대수는 2010년 64,415대인 것으로 나타났다.

하지만 시장조사기관인 IDC에 따르면 지난 2010년 국내 출하된 서버 수만 해도 105,490대다. 이를 감안할 때 64,415대는 턱없이 부족한 수치다.

보안이 보다 강화되는데, 왜 쓰지 않는 것일까? HTTPS 암호화를 하면 웹 서버에 부하가 생기기도 한다. 그러나 모든 콘텐츠를 암호화시키는 것이 아니라 로그인 계정 및 개인정보가 포함된 콘텐츠에만 적용시키기 때문에 이는 우려할 바가 못된다.

문제가 되는 것은 업체에서 정보보호의 중요성에 대해 인식하지 못하고 있다는 점이다. 또한 인증서를 베리사인(Verisign) 같은 업체에서 비싼 돈을 주고 사야 하는 부담이 따르기도 한다.



[기사전문보기]

유서트 SNS