2024-03-29 21:00 (금)
데일리시큐, 웹보안 강화 위해 최상위 신뢰도의 EV SSL인증서 전격 적용
상태바
데일리시큐, 웹보안 강화 위해 최상위 신뢰도의 EV SSL인증서 전격 적용
  • 길민권 기자
  • 승인 2019.01.04 15:24
이 기사를 공유합니다

▲ 사용자 보호 위해 최고 수준의 신뢰성을 보장하는 디지서트의 EV SSL인증서를 적용한 데일리시큐.
▲ 사용자 보호 위해 최고 수준의 신뢰성을 보장하는 디지서트의 EV SSL인증서를 적용한 데일리시큐.
국내 대표 정보보안 전문매체 데일리시큐가 최근 웹사이트 보안강화와 사용자 보호를 위해 최상위 레벨의 신뢰수준을 제공하는 디지서트(DigiCert)의 'EV SSL인증서'를 전격 적용했다.

SSL 인증서는 암호화 수준에 따라 가장 낮은 수준의 DV부터 OV 그리고 최상위 레벨인 EV 등으로 신뢰도를 구분하고 있다

이번에 데일리시큐에 적용한 최상위 레벨의 EV인증서는 조직에 대한 확대 심사와 주소창에 그린바로 보여지며 기업 조직명이 주소창에 표기된다. 가장 강력한 신뢰를 제공하며 발급일도 3일에서 7일까지 소요된다.

한편 신뢰성이 떨어지는 DV인증서는 피싱에 악용될 수 있어 선진국 정부기관이나 금융기관, 대기업들은 EV인증서를 의무적으로 적용하고 있다.

브라우저 시장에서 가장 높은 점유율을 차지하고 있는 구글 크롬은 https가 아닌 사이트에는 주소창 앞쪽에 'Not secure'를 표기하고 있다. 신뢰할 수 없는 사이트라는 것을 사용자에게 알려주기 위한 구글의 정책이다. 파이어폭스도 http에서는 위치정보서비스를 중단했고 애플사도 CT(인증서 유효성) 확인을 시작했다.

한편 마이크로소프트사는 위험사이트의 DV인증서에 대해 폐기를 진행할 예정이다. 또 지난해 구글 등 브라우저 업체들은 C사와 L사에서 발행한 공짜 혹은 저가 DV인증서를 적용한 사이트를 차단했다. C사는 2,100건, L사는 3,109건에 달한다. 모두 피싱에 노출된 인증서였기 때문이다.

브라우저 시장에서 https에 대한 요구는 강력하며 향후 더욱 강화될 전망이다. 이용자 보호와 웹사이트를 서비스하는 조직의 안전을 위해서다.

HTTPS로 전환은 이제 대세가 됐다. 국내 사이트들도 HTTP로 서비스 중인 모든 웹사이트는 HTTPS로 전환하는 노력이 필요하다. 이미 미국은 'HTTPS-Only' 정책을 통해 정부기관과 웹사이트 대부분이 HTTPS로만 서비스를 제공하고 있다.

특히 크롬 브라우저 68버전부터는 HTTP를 사용하는 웹사이트에 대해서 ‘주의 요함’ 보안경고 표시를 통해 사용자들에게 주의를 주고 있다. 전세계 브라우저 점유율 50% 이상이 크롬브라우저 영향력으로 볼 때, SSL인증서 설치 및 HTTPS로 전환하지 않는 사이트들은 향후 서비스 운영 및 고객 신뢰에 영향을 미칠 수 있다.

데일리시큐 측은 "공개된 웹에 연결 시 회원들의 개인정보뿐만 아니라 사용자의 모든 검색 활동 또한 비공개 및 민감한 정보로 간주하는 것이 글로벌 추세다. 특히 언론사 사이트는 해킹공격에 무방비로 노출될 수 있기 때문에 SSL인증서 설치 및 HTTPS 전환을 통해 강력한 개인정보보호 및 무결성 보호 기능을 제공해야 한다. 이런 차원에서 2019년부터 EV인증서를 도입하게 됐다"고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★