[CCTV뉴스=김영민 기자] IT 인프라 전문 보안 기업 닷네임코리아가 크롬(Chrome), 파이어폭스(Firefox) 브라우저 표기 정책에 따른 SSL(Secure Sockets Layer) 인증서 적용을 권고했다.
구글(Google)은 2018년 7월부터 크롬(Chrome) 68 출시와 함께 SSL 인증서가 적용되어 있지 않은 http페이지에 대해서 ‘안전하지 않음(Not Secure)’으로 표기하기로 발표했다. 모질라(Mozilla) 또한 구체적인 시기는 확정되지 않았지만 크롬과 마찬가지로 SSL 인증서가 적용되어 있지 않은 사이트에 대해서 파이어폭스(Firefox) 브라우저 상에 경고 메시지를 띄우기로 했다.
Chrome의 경우 기존에는 SSL 인증서 미적용 시 안전하지 않다는 의미로 URL 주소 옆에 ⓘ아이콘만 표기했으나, Chrome 68부터 ⓘ아이콘과 함께 ‘안전하지 않음(Not Secure)’이라는 문구가 함께 표기된다.
또한 비밀번호, 신용카드정보 등 개인정보를 취급하는 http 페이지에만 표시되던 경고표기의 범주가 Chrome 68부터는 ‘모든 http 페이지’로 확대되는 것이 이번 정책 변화의 가장 큰 특징이다.
전 세계 인터넷 사용자의 50% 이상이 구글 크롬을 사용하며, 파이어폭스 사용자까지 고려한다면 이 같은 정책의 파급효과는 상당할 것으로 예상된다.
강희승 닷네임코리아 대표는 “사용자가 ‘안전하지 않음(Not Secure)’ 표시를 보게 되면 직관적으로 사이트의 신뢰도를 의심하고 피싱된 사이트로 오인이 가능하며, 기업 신뢰도 하락과 더불어 웹사이트 이탈율이 매우 높아질 수 있다”며 "실제 피싱 사이트도 더 급증하고 있어 신뢰 받는 사이트 운영을 위해서는 서버에 방화벽, 침임탐지 등 보안 강화와 함께 SSL인증서를 도입하는 것이 중요하다”고 말했다.
SSL 인증서는 인터넷 상에서 데이터 전송 시 데이터를 암호화하여 보호하는 '인터넷 데이터 통신 규약(HTTPS)'으로 인증 방법에 따라 크게 DV(Domain-Validated), OV(Organization-Validated), EV(Extended-Validation) 세 가지 유형으로 나뉜다.
SSL 인증서는 DV, OV, EV 각각의 인증서 유형에 따라 브라우저 별로 표기되는 방식과 보안 강도가 다르기 때문에 보안이 매우 중요한 기업이라면 실체성과 회사명을 브라우저 상에 명확히 표기해주는 EV SSL을 사용하는 등 웹사이트의 특성에 맞는 SSL인증서 적용이 필요하다.
한편, 닷네임코리아는 모든 호스팅 고객에게 방화벽, 웹방화벽, 서버용 백신, 해킹 탐지를 기본으로 지원하고 있으며, 국내 보안인증분야에서 시만텍(Symantec), 지오트러스트(Geotrust), 써트(Thawet), 코모도(Comodo) 인증서 공급 브랜드 애니서트(Anycert)를 통해 SSL인증서 및 응용프로그램 인증서를 안정적으로 제공하고 있다. 또한, 기업별로 특성에 맞는 인증서를 제안하고 무료로 보안 컨설팅 캠페인을 지속적으로 진행해오고 있다.
