스마일서브, 보안 서버 오픈소스로 공개
상태바
스마일서브, 보안 서버 오픈소스로 공개
  • 이광재 기자
  • 승인 2015.04.20 14:15
  • 댓글 0
이 기사를 공유합니다

자바 스트립트로 개발된 응용프로그램 방식 보안 서버

스마일서브가 순수 자바스크립트로 보안 서버를 구현해 홈페이지(boanserver.com)에 오픈소스 라이선스인 GPL(GNU General Public License)로 공개했다.

스마일서브가 공개한 보안 서버는 응용프로그램 방식의 보안 서버로 자바스크립트로 만들어진 것이 가장 큰 특징이다. 기존 응용 프로그램 방식의 보안서버가 액티브엑스 기반이게에 나타났던 설치 문제나 브라우저 호환성 문제를 자바스크립트로 SSL을 이용한 암호화를 구현해 개선했다.

SSL 기반의 보안 서버가 오픈SSL을 인증서로 이용 할 경우 나타났던 ‘유효하지 않은 인증서’라는 에러 메세지가 나타나지 않게 돼 매년 SSL 보안 인증서 구입 갱신을 하지 않고도 법으로 의무화된 홈페이지 개인 정보 암호화를 무료로 이용할 수 있다는 장점이 있다.

▲ 보안 서버 공식 홈페이지

스마일서브는 보안 서버를 개발해 무료로 공개한 배경에 대해 2012년 8월부터 보안 서버 사용이 법으로 의무화돼 개인 정보를 취급하는 모든 웹 사이트에서 로그인 정보는 서버로 암호화해 전송해야 하는 법적인 보안서버 의무화가 홈페이지 운영자에게 웹호스팅 비용보다 더 비싼 보안 서버 비용을 부담하게 해 전체적으로 홈페이지 산업과 인터넷 비즈니스를 위축 시키고 있는 실태를 만들고 있음에도 불구하고 실제 비용 대비 효과가 나타나지 않는다는 판단에서 개발을 시작했다고 설명했다.

특히 법령으로 의무화된 보안서버는 해커가 데이터센터 영역에서 네트워크에 흐르는 데이터 패킷을 몰래 감청해 개인 정보를 수집하는 경우를 방지하는 효과는 있지만 실제 해커들의 대부분의 공격은 키로거 공격(개인 컴퓨터에 악성코드를 뿌리고 키보드가 입력하는 내용을 감청하여 자동으로 수집·보고하는 방식)으로 개인 정보를 탈취하는 것이 대부분이라 보안서버의 법적 의무화가 보안 상황 개선에 기대만큼의 효과를 발휘하지 못하고 있는 현실이었고 키보드 보안 기능이 있는 보안 서버의 경우 액티브엑스로 구현돼 이 또한 원성이 높기 때문에 키보드 보안이 가능한 무료 보안 서버 개발이라는 컨셉으로 개발해 이를 오픈소스로 공개하게 됐다고강조했다.

▲ 보안 서버 작동 방식

특히 국내 보안 서버 인증서 시장은 베리사인(Verigign), 코모도(Comodo), 글로벌 사인(GlobalSign) 등 상위 3개 글로벌 기업들이 시장의 90% 이상을 차지하고 있다. 이들 업체가 제공하는 SSL 인증 서비스를 이용하려면 년간수십만원의 비용이 들어간다.

여러 도메인을 가지고 사업을 할 경우 수백만원 단위로 비용이 껑충 뛴다.

비용 부담의 대안으로 오픈SSL을 사용하고 싶으나 OPEN SSL은 브라우저 회사에 인증을 받지 않아 접속시 해킹 당한 사이트 같은 느낌의 에러 메세지를 브라우저에 띄워 준다.

이에 오픈SSL을 이용 못하고 유료 SSL을 구입해서 이용해야 하지만 이 보안 서버를 사용 할 경우 오픈SSL을 이용하는 것처럼 다운로드 받은 응용 프로그램과 서버가 백그라운드에서 암호화된 데이터를 통신하기 때문에 오픈SSL을 인증서로 이용할 경우 나타나는 ‘인증받지 않는 인증서’ 메시지가 출력 되지 않는다는 것이 가장 큰 장점이다.

스마일서브는 PHP, JSP, ASP.NET으로 운영중인 사이트에 보안 서버를 연계하는 데 필요한 폼(form)과 방법을 소개하는 매뉴얼을 보안 서버 사이트에서 배포한다.

더불어 소스코드 수준에서 원하는 형태로 보안 서버를 이용하고자 하는 기업이나 개인 개발자를 위해 소스 코드도 공개했다.

한편 스마일서브는 보안 서버 서비스는 이용 기업이나 개인들이 자신의 사이트에 안전한 보안 로그인을 제공한다는 것을 나타낼 수 있도록 보안 서버 사용 인증 로고도 배포한다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.