상위 100대 쇼핑몰 중 절반 이상이 암호화 통신 제대로 적용 안 해
[10월 5일자 전자신문 기사]
얼마 전 전자신문에서 전자상거래 사이트의 SSL 적용 관련 매우 놀라운 사실을 보도하였습니다.
전자신문이 100대 전자상거래 사이트의 암호화 통신 적용여부를 조사했더니
절반 이상이 개인정보를 처리하는 페이지에서 제대로 적용하지 않고 있어 고객정보 유출 위험에 노출되어 있다고요...
“100대 전자상거래 사이트 중 58곳 ‘고객정보 유출’ 우려”
정보통신망법 및 관련 법령에 의하면 전자상거래 사이트처럼 고객의 개인정보를 처리하는 사이트는 회원가입, 로그인, 주문내역, 회원정보, 포인트/예치금, 회원탈퇴 등의 모든 개인정보 처리 페이지에 암호화 통신을 적용해야만 합니다.
그런데 상위 100대 사이트의 절반 이상이 암호화 통신을 제대로 적용하고 있지 않다니….
정말 놀라움을 금할 수 없습니다.
쇼핑몰처럼 개인정보를 취급하는 사이트에서 암호화 통신을 적용하지 않으면 해커에 의해 개인정보를 탈취 당할 수 있으니 쇼핑몰을 이용할 때는 해당 사이트가 암호화 통신을 적용하고 있는지를 반드시 확인해야 합니다.
전문가도 아닌데 암호화 통신 적용 여부를 어떻게 확인 하냐고요?
그런 걱정은 하지 않으셔도 됩니다.
[쇼핑몰 사이트의 암호화 통신 적용 확인방법, 브라우저는 IE 사용]
웹브라우저의 주소창에서 https를 확인하거나, https가 없는 경우에는 개인정보 관련 페이지에서 보안접속 체크박스 표시를 확인하시면 됩니다.
인증기관에서 제공하는 보안인증 씰을 확인하는 방법도 있습니다.
여기서 중요한 것은 특정 페이지에만 암호화 통신이 적용되어 있어서는 안 된다는 것입니다. 개인정보를 처리하는 모든 페이지에 암호화 통신이 적용되어야 합니다.
추가로 한가지 더 짚어볼 사항이 있는데요,
‘SSL이 적용된 사이트에서는 개인정보가 유출되지 않느냐?’는 것입니다.
대답은 NO!
‘유출될 수 있다’입니다.
SSL 인증서는 암호화 통신을 제공하긴 하지만 해당 사이트가 해커가 만들어 놓은 가짜 사이트라면 사이트 이용자가 입력한 아이디, 패스워드, 또는 이름, 전화번호, 생년월일 등이 가짜 사이트를 운영하는 해커의 손에 넘어갈 것이기 때문입니다.
이것 불법 행위는 요즘 한창 기승을 부리는 피싱 또는 파밍이란 방법으로 이루어집니다.
즉, SSL인증서가 암호화 통신은 제공하지만 해당 사이트의 실체성은 검증해주지 못한다는 것입니다.
이런 문제를 해결하기 위해 EV SSL 인증서가 등장하였습니다.
EV SSL은 SSL 인증서의 기본 기능은 암호화 통신은 물론 브라우저 주소창을 녹색으로 변화시켜주는 기능을 제공하는데요, 녹색 주소창(Green Bar)이 의미하는 바는 해당 사이트가 신뢰할만한 사업자가 운영되고 있다는 것입니다.
일반 SSL인증서와 달리 EV SSL 인증서는 엄격한 검증 과정을 거쳐 발급되는 데요, 도메인은 물론 사업자, 담당자, 사업기간, 재무상태 등을 종합적으로 심사해 발급됩니다.
주소창이 녹색으로 변하는 사이트가 있다면 그 사이트는 안심하고 이용하셔도 됩니다.
가짜 사이트로 골머리를 앓고 있는 네이버는 일찍이 ‘네이버 개인정보보호 블로그’를 통해 진짜 네이버 로그인 페이지를 확인하는 방법으로 ‘정확한 주소확인’과 함께 ‘주소창의 초록색 변화 확인’을 안내한 바 있습니다.
사이트가 EV SSL을 적용해주면 인터넷 이용자가 ‘https’니 ‘보안접속 체크박스’니, ‘좌물쇠’니 이런 거 찾지 않아도 되지 말입니다.
“자주 애용하는 사이트에 녹색 주소창이 보이지 않는다면 당당하게 요청합시다.”
“녹색 주소창이 보이게 해 달라고요…”
COMODO SSL 인증서의 대한민국 총판은 오직 한국정보인증 뿐입니다.
대한민국 제1호 공인인증기관인 한국정보인증은 COMODO SSL 인증서에 대한 Validation을 직접 진행함으로써 업무 시간 내 당일 발급 및 효율성을 증대하고 있습니다.
- 한국정보인증 : EV SSL 최대 1 ~ 2일 소요(DV, OV는 즉시 발급)
- 타사 : 2 ~ 3일 소요
SSL 인증서, 이제 글로벌 No.1 COMODO를 선택하세요,
대한민국 COMODO SOLE 총판이자 공식 파트너인 한국정보인증과 상의하세요.
| 고객센터 정보 - 02)360-3065 - webmaster@kicassl.com |
'보안 이야기' 카테고리의 다른 글
| 파이어폭스서 中 치후 360 지회사 워사인(WoSign) SSL 인증서 차단 (0) | 2016.11.11 |
|---|---|
| (이벤트) 한국정보인증, COMODO EV SSL 60% 할인 이벤트 진행 (0) | 2016.10.18 |
| SSL 미적용 페이지에 대한 크롬 브라우저 정책 안내 (0) | 2016.10.05 |
| 가짜 네이버 로그인 사이트 대처는 주소창 녹색변화로... (0) | 2016.09.20 |
| 피싱, 파밍, 스미싱! 그것이 알고 싶다~ (0) | 2016.09.20 |
댓글