(9/12) 보안 서버 인증서 구매건 최근 2달 새 전년 대비 30% 증가

(9/12) 보안 서버 인증서 구매건 최근 2달 새 전년 대비 30% 증가

올해 보안 서버 인증서 관련 이슈가 연이어 발생하면서 웹사이트 운영자들의 보안 강화를 위한 움직임이 바빠지고 있다.

IT 비즈니스 기업 가비아에 따르면, 최근 2달 새 보안 서버 인증서 구매 건이 전년 대비 30% 증가한 것으로 나타났다.

가비아는 이 같은 보안 서버 인증서 구매 증가에 대해 구글 크롬의 보안 정책 강화 및 한국 인터넷 진흥원(KISA)의 권고 조치를 그 이유로 지목했다.

구글이 올해 3월부터 시만텍 인증서를 더 이상 신뢰하지 않기로 하면서 해당 인증서를 사용하고 있던 사이트들의 SSL 인증서 교체 이슈가 한 차례 불거진 데다, 지난 7월에는 크롬(Chrome) 브라우저에 대한 보안 정책을 강화하여 웹사이트 운영자들의 SSL 구축에 대한 경각심이 커진 것.

구글은 현재 크롬(Chrome)에서 보안 서버 인증서를 구축하지 않은 웹사이트의 접속 시, ‘주의 요함’ 문구가 표시하고 있으며, 10월부터는 붉은 삼각형 모양의 경고 아이콘으로 더욱 강력한 주의를 줄 예정이라고 발표했다. 전 세계 인터넷 사용자의 50% 이상이 사용하는 구글 크롬 브라우저의 이 같은 보안 정책 변화에 SSL 인증서 구축을 더는 미룰 수 없게 되었다.

무엇보다 웹사이트에 보안 서버 인증서를 설치하지 않을 경우, ‘주의 요함’ 문구가 표시되는 것 외 개인 정보 유출, 데이터 변조 혹은 피싱 사이트(사이트 위조)개설과 같은 2차적인 문제가 발생할 가능성이 크다는 점이 가장 우려된다. 한국 인터넷 진흥원(KISA)에서는 사전 예방을 위해 정기적인 모니터링으로 웹사이트 운영자에게 개인정보 법규 준수 공문을 발송하는 등, 권고 조치를 강화하고 있다.

개인 정보를 취급하는 웹사이트의 경우에는 단순 권고 조치로 끝나지 않고 지난 2012년부터 보안 서버 인증서 구축이 의무화가 되었기 때문에 위반 시 최대 3천만 원의 과태료가 부과되는 점도 간과할 수 없다.

웹사이트가 ‘주의 요함’ 메시지를 나타낼 경우, 보안 서버 인증서를 구축하는 것으로 이를 해결할 수 있는데, 그 방법은 신뢰할 수 있는 인증 기관에서 보안 서버 인증서를 발급받는 것이다. SSL 인증서를 선택하는 데 있어서 올해 초 발생한 시만텍의 인증서 교체 이슈를 고려한다면 브랜드와 가격을 꼼꼼하게 점검할 것을 권장한다.

대부분의 호스팅 업체가 SSL 인증서 서비스를 제공하지만, 호스팅 업체의 규모나 고객 지원 여부를 함께 살펴봐야 한다. 가비아는 국내 최대의 호스팅 업체로, 코모도와 글로벌 사인 인증서를 모두 제공하고 있다. 또한 직접 인증서 설치가 어려운 경우, 전문가를 통한 기술 지원 서비스를 별도로 신청할 수 있으며, 직접 설치하는 경우에는 CSR 생성 방법 등 매뉴얼을 무료로 이용할 수 있다.

가비아 관계자는 “기존에는 보안 서버 인증서 구축이 개인 정보를 취급하는 웹사이트에만 의무 사항으로 권고하였으나, 최근 구글의 보안 정책 변경과 함께 HTTP로 접속되는 모든 웹사이트에 대해 보안 서버 인증서 설치 확대를 권고하는 추세에 있다.”라며, “보안 서버 인증서 구축 시 민감한 개인정보를 더욱 안전하게 보호할 수 있다.”고 전했다.