아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
40비트로 암호화된 브라우저, 10%나 된다..나인포유
2003년 02월 17일 오후 13:29
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
지난 해 웹 서버 인증 업계에서 논란을 불러일으켰던 128비트 지원 논란이 국내 인터넷 사용자들의 현실이 밝혀지면서, 다시한번 주목받고 있다.

지난 해 닷네임코리아(대표 김준용 www. anycert.com)와 나인포유(대표 유충민 www. thawte.co.kr)는 'SGC 인증서(브라우저의 암호화 수준에 관계없이 128비트로 암호화하는 인증서)만 128비트를 지원한다고 홍보해야 하는가'를 두고 신경전을 벌였다.

닷네임에서는 웹서버인증서에서 128비트 지원 문제를 SGC 인증서로 한정하는 것은 무리라는 의견. 이미 미국의 암호 수출금지가 풀린 상황에서 대부분의 고객이 128비트로 암호화된 브라우저를 쓰고 있으며, 설사 40비트나 56비트 짜리 브라우저라도 수동으로 업그레이드하면 되기 때문에 문제될 게 없다는 입장이었다.

이에반해 나인포유에서는 모든 사용자들이 브라우저를 업그레이드한다면 모르겠지만, 아직도 많은 사람들이 낮은 수준의 웹브라우저(40비트 , 56비트)를 사용도 하고 있는 만큼 SGC인증서만이 제대로 128비트를 지원한다고 볼 수 있다는 입장이었다.

이런 가운데 이번에 나인포유에서 자사의 음악 전문 사이트인 아시아뮤직넷 방문자의 사용자 브라우저 암호화 강도를 조사, 그 결과를 발표했다.

40비트, 56비트 브라우저, 13%나 된다

나인포유에 따르면 표준 암호화 통신인 SSL에 사용하는 암호 비트수가 40 혹은 56비트인 브라우저가 13%에 달하는 것으로 조사됐다. 이번 조사는 신뢰도를 높이기 위해 아시아뮤직넷의 CP 사이트인 네이트 음악과 MSN 음악사용자의 웹브라우저 암호 강도도 함께 조사됐다.

암호화 강도란 웹사이트에 방문시 암호화 통신을 위해 https:/
/로 접근할 때, 사용자와 서버간의 암호 수준을 말하는 것. 통상적으로 128비트 암호화가 현재 가장 높은 보안 수준이며, 40이나 56비트 암호화는 해킹이 가능한 것으로 알려져 있다.

이 조사에 따르면, 국내 인터넷 사용자의 대부분은 이미 128비트 브라우저를 사용하고 있으나 10명 중 한명은 아직 낮은 수준의 암호화 브라우저를 사용하고 있다는 결론이 나온다.

40이나 56비트 브라우저가 존재하는 이유는 2000년 초까지만 해도 미국에서 128비트 웹브라우저가 암호 제품 수출금지법으로 묶여 있었기 때문이다.

이에 대해 나인포유 관계자는 "대부분의 웹사이트 운영자들이 브라우저가 업그레이드 되면 자동적으로 암호화 강도가 128비트로 업그레이드 될 것이라고 여기고 SGC기능이 없는 저렴한 SSL 인증서를 도입하기도 했지만 아직도 40,56비트 브라우저가 많이 존재하므로 이들을 128비트로 강제적으로 암호 강도를 높여주는 SGC기능을 가진 인증서의 도입이 필수적이다"라고 말했다.

또 "40 혹은 56비트 브라우저를 쓰는 사람의 대부분은 IE5.0대 브라우저를 사용하거나 윈도2000을 쓰는 사용자며, 윈도2000 사용자는 OS를 직접 패치하지 않으면 브라우저를 업그레이드를 하더라도 128비트 암호화를 이용할 수 없다"며 "한국 보다 브라우저 업그레이드율이 낮은 세계 평균으로 볼 때, 40혹은 56비트 브라우저 사용자가 20%는 훨씬 넘을 것"라고 밝혔다.

즉 128비트 암호화 브라우저를 사용하기 위해서는 사용자가 직접 브라우저를 업그레이드하거나 OS패치 등의 특별한 조치를 취해야 하는데, 블특정 다수의 사용자들에게 이를 요구하기 보다 SSL을 제공하는 회사와 웹사이트가 SGC기능을 가진 인증서를 사용하는 게 낫다는 것이다.

윤석찬 실장은 "은행, 보험, 카드사 중요한 금융거래는 대부분 이니텍, 소프트포럼 등 PKI업체가 제공하는 128비트 플러그인을 통해 확실히 보안을 하지만, 쇼핑몰이나 개인정보보호가 필요한 웹사이트들은 아직도 SSL을 도입하지 않거나, 도입했다 하더라도 일반 인증서를 사용하는 경우가 많다"며 "중요한 개인 신상 정보가 인터넷에서 쉽게 읽혀질 수 있는 만큼 SGC(브라우저의 암호화 수준에 관계없이 128비트로 암호화하는 인증서)기능을 통한 128비트 SSL의 도입이 필수적"이라고 설명했다.

(02)3444-2750.

/김현아기자 chaos@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
알리안츠생명, 'MS 오피스 365' 도입
시스코코리아, 다양한 비즈니스 협업 솔루션 공..
스콥정보통신, '아이피스캔NAC v6.0' 조달 등록
이스트시큐리티-KT, 통합 보안 시장 공략 '맞손'
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[기고] 데이터베이스(DB) 전문가가..
[김다운]진짜 가계대출 규모? 한은vs금..
[문영수]게임 자율규제? 이용자도 납..
[김국배]공공 클라우드 활성화를 기..
[류한준]권순찬 선임으로 보는 사령..
프리미엄/정보
애플의 디즈니 인수설, 실현 가능성은?

오늘 내가 읽은 뉴스

 

19대대선
2017 SMSC