2019-09-24 00:02 (화)
[SFIS 2019] 디지서트 나정주 지사장 "웹과 IoT 보안 강화 위해 EV SSL 도입 필수"
상태바
[SFIS 2019] 디지서트 나정주 지사장 "웹과 IoT 보안 강화 위해 EV SSL 도입 필수"
  • 길민권 기자
  • 승인 2019.02.21 16:33
이 기사를 공유합니다

"IoT 보안에 있어 가장 중요한 요소로 주기적 패스워드 교체와 SSL인증서 적용은 기본"

▲ SFIS 2019에서 디지서트 나정주 지사장이 금융권 보안실무자들 대상으로 웹보안과 IoT 보안강화를 위해 EV인증서 도입의 중요성에 대해 발표를 진행하고 있다.
▲ SFIS 2019에서 디지서트 나정주 지사장이 금융권 보안실무자들 대상으로 웹보안과 IoT 보안강화를 위해 EV인증서 도입의 중요성에 대해 발표를 진행하고 있다.
데일리시큐와 머니투데이가 공동 주최한 제6회 스마트 금융&정보보호페어 SFIS 209가 2월 20일 소공동 롯데호텔 2층 크리스탈볼룸에서 200여 명의 금융기관 정보보호 실무자들이 참석한 가운데 성황리에 개최됐다.

이 자리에서 나정주 디지서트 지사장은 '웹보안과 IoT 보안의 흐름'을 주제로 금융권 보안실무자를 대상으로 강연을 진행했다.

나정주 디지서트 한국지사장은 고객들을 대상으로 '웹 시큐리티 이슈 및 동향'에 대해 소개하는 시간을 가졌다.

나정주 지사장은 "SSL인증서는 신뢰 수준에 따라 낮은 단계부터 DV, OV, EV 순으로 구분된다. 모두 주소창에 HTTPS로 표기된다. DV는 가장 낮은 등급의 SSL인증서이며 간단하고 빠르게 발급된다. 하지만 DV인증서는 최근 피싱사이트에 악용되는 등 보안문제 때문에 신뢰를 기반으로 해야 하는 기관이나 기업에서는 사용하기 어려운 수준의 인증서"라며 "OV 혹은 최상위 레벨의 신뢰도를 제공하는 EV 인증서 도입이 필요하다"고 설명했다.

EV-1-1.jpg
또한 "크롬, 파이어폭스, 인터넷익스플로러 등 브라우저에서 OV나 EV 인증서 사용을 강력히 권고하고 있다. SSL 인증서가 적용되지 않은 웹사이트는 위험한 사이이트라는 경고창이 뜨고 피싱사이트로 악용될 수 있는 DV인증서 보다는 신뢰도 높은 OV나 EV 인증서 사용을 권고하고 있다"고 덧붙였다.

현재 디지서트는 글로벌시장에서 OV와 EV 인증서 분야에서 56%의 점유율을 확보하고 있는 1위 기업이다. 글로벌 2,000대 기업중 83%가 디지서트 OV와 EV 인증서를 사용하고 있으며 대부분의 탑 글로벌 금융기관들도 사용하고 있다. 한국 시장에서도 비슷한 점유율을 보이고 있다.

전세계 브라우저 점유율 1위는 '크롬'이다. 50% 이상을 점유하고 있다. 2등은 사파리다. 하지만 국내는 다르다. 국내도 1위는 크롬이지만 2위는 IE(인터넷 익스플로러)다. 이런 가운데 대부분 브라우저들이 최근 HTTPS 즉 SSL인증서가 적용되지 않은 웹사이트에는 경고메시지를 띄우고 있다. 따라서 HTTPS가 적용되지 않은 사이트는 사용자 신뢰를 확보할 수 없어 소비자들로부터 외면 받을 수 있다.

한편 한국상황을 보면, 한국의 142만개 이상의 웹사이트 중 10만개 좀 넘는 웹사이트가 SSL인증서를 도입하고 있는 수준이다. SSL인증서 적용이 7.72% 수준에 그치고 있다.

▲ 신뢰성 낮은 DV인증서가 피싱 사이트에 악용.
▲ 특정 두 기업의 신뢰성 낮은 DV인증서가 피싱 사이트에 악용돼 인증서가 블락된 상황을 보여줌.
나정주 지사장은 "이제 HTTPS는 보안향상과 사용자 신뢰 확보, 브랜드보호에 필수적인 요소다. HTTPS가 아니면 브라우저들이 경고창을 표시하고 대부분 국가의 정부기관 웹사이트도 보안과 신뢰문제로 HTTPS로 전환하고 있다. 또 브라우저 주요 기능들이 HTTPS에서만 구현될 예정이라 HTTPS 적용은 이제 필수사항이다"라고 강조했다.

한편 IoT 기기는 2020년이면 300억개 규모로 급증하게 된다. 해커들은 인터넷과 연결된 IoT 기기를 해킹의 주요 대상으로 삼고 있으며 미라이봇넷 등 IoT 기기들을 대상으로한 공격들이 급증하고 있다. 한국도 IoT 공격 노출 6위를 달리고 있을 정도로 심각한 수준이다. 즉 IoT 보안에 대해 한국이 취약한 상황이란 것이다. 나 지사장은 IoT 보안에 있어 가장 중요한 요소로 주기적인 패스워드 교체와 SSL인증서 적용이 기본이라고 강조했다.

디지서트 나정주 지사장의 SFIS 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★