2020-09-24 06:35 (목)
개인정보보호협회, 안전한 암호화 통신 위한 서버 프로토콜 설정 교육 실시
상태바
개인정보보호협회, 안전한 암호화 통신 위한 서버 프로토콜 설정 교육 실시
  • 길민권 기자
  • 승인 2019.12.27 14:54
이 기사를 공유합니다

12월 20일 진행된 교육 세미나 현장 모습
12월 20일 진행된 교육 세미나 현장 모습

개인정보보호협회(회장 유영상)와 한국기업보안(대표 전귀선)은 인터넷 전송구간의 안전한 암호화 통신을 위하여 서버를 TLS 1.2 이상의 프로토콜로 설정하는 교육을 12월 20일에 실시했다고 밝혔다.

TLS(Transport Layer Security)는 표준화된 암호화 통신 프로토콜로 넷스케이프사에서 개발된 SSL(Secure Socket Layer) 3.0 버전을 기반으로 TLS 1.0이 개발되어 업데이트 되고 있다(현재 TLS 1.3 버전이 최신).

TLS 1.0, 1.1 버전은 POODLE, BEAST 등 악의적인 공격에 매우 취약하기 때문에 구글 크롬, 애플 사파리, 마이크로소프트 엣지-익스플로러, 모질라 파이어 폭스 등 주요 웹브라우저사는 2020년부터 TLS 1.0, TLS 1.1 통신 암호화 프로토콜에 대한 지원종료를 발표하였다.

이에 따라 협회는 한국기업보안과 함께 인터넷 전송구간의 안전한 통신을 위한 서버 프로토콜 취약점 확인 및 설정방법을 교육하고 가이드를 홈페이지에 게시했다.

개인정보보호협회 측은 “글로벌 보안이슈를 공유하고 사전에 예방할 수 있도록 지속적인 활동을 펼쳐나가겠다”라고 말했다.

한편 통신 프로토콜 취약점 점검 및 서버설정 방법에 대한 기술지원은 한국기업보안에 문의하면 안내받을 수 있다.

★정보보안 대표 미디어 데일리시큐!