가비아는 최근 새 보안 서버 인증서 구매 건이 전년 대비 30% 증가한 것으로 나타났다고 밝혔다.
이같은 보안 서버 인증서 구매 증가에 대해 가비아 측은 구글 크롬의 보안 정책 강화 및 한국 인터넷 진흥원(KISA)의 권고 조치를 그 이유로 지목했다.
구글이 올해 3월부터 시만텍 인증서를 더 이상 신뢰하지 않기로 하면서 해당 인증서를 사용하고 있던 사이트들의 SSL 인증서 교체 이슈가 한 차례 불거진 데다, 지난 7월에는 크롬(Chrome) 브라우저에 대한 보안 정책을 강화해 웹사이트 운영자들의 SSL 구축에 대한 경각심이 커진 것이다.
구글은 현재 크롬(Chrome)에서 보안 서버 인증서를 구축하지 않은 웹사이트의 접속 시, ‘주의 요함’ 문구가 표시하고 있으며, 10월부터는 붉은 삼각형 모양의 경고 아이콘으로 더욱 강력한 주의를 줄 예정이라고 발표했다. 전 세계 인터넷 사용자의 50% 이상이 사용하는 구글 크롬 브라우저의 이같은 보안 정책 변화에 SSL 인증서 구축을 더는 미룰 수 없게 되었다.
웹사이트에 보안 서버 인증서를 설치하지 않을 경우, ‘주의 요함’ 문구가 표시되는 것 외 개인 정보 유출, 데이터 변조 혹은 피싱 사이트(사이트 위조)개설과 같은 2차적인 문제가 발생할 가능성이 크다는 점이 우려된다.
한국 인터넷 진흥원(KISA)에서는 사전 예방을 위해 정기적인 모니터링으로 웹사이트 운영자에게 개인정보 법규 준수 공문을 발송하는 등, 권고 조치를 강화하고 있다.
개인 정보를 취급하는 웹사이트의 경우에는 단순 권고 조치로 끝나지 않고 지난 2012년부터 보안 서버 인증서 구축이 의무화가 되었기 때문에 위반 시 최대 3천만 원의 과태료가 부과되는 점도 간과할 수 없다.
웹사이트가 ‘주의 요함’ 메시지를 나타낼 경우, 보안 서버 인증서를 구축하는 것으로 이를 해결할 수 있는데 그 방법은 신뢰할 수 있는 인증 기관에서 보안 서버 인증서를 발급받는 것이다.
가비아 측 관계자는 “기존에는 보안 서버 인증서 구축이 개인 정보를 취급하는 웹사이트에만 의무 사항으로 권고하였으나 최근 구글의 보안 정책 변경과 함께 HTTP로 접속되는 모든 웹사이트에 대해 보안 서버 인증서 설치 확대를 권고하는 추세에 있다”라며 “보안 서버 인증서 구축 시 민감한 개인정보를 더욱 안전하게 보호할 수 있다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★