지난 해 웹 서버 인증 업계에서 논란을 불러일으켰던 128비트 지원 논란이 국내 인터넷 사용자들의 현실이 밝혀지면서, 다시한번 주목받고 있다.
지난 해 닷네임코리아(대표 김준용 www. anycert.com)와 나인포유(대표 유충민 www. thawte.co.kr)는 'SGC 인증서(브라우저의 암호화 수준에 관계없이 128비트로 암호화하는 인증서)만 128비트를 지원한다고 홍보해야 하는가'를 두고 신경전을 벌였다.
닷네임에서는 웹서버인증서에서 128비트 지원 문제를 SGC 인증서로 한정하는 것은 무리라는 의견. 이미 미국의 암호 수출금지가 풀린 상황에서 대부분의 고객이 128비트로 암호화된 브라우저를 쓰고 있으며, 설사 40비트나 56비트 짜리 브라우저라도 수동으로 업그레이드하면 되기 때문에 문제될 게 없다는 입장이었다.
이에반해 나인포유에서는 모든 사용자들이 브라우저를 업그레이드한다면 모르겠지만, 아직도 많은 사람들이 낮은 수준의 웹브라우저(40비트 , 56비트)를 사용도 하고 있는 만큼 SGC인증서만이 제대로 128비트를 지원한다고 볼 수 있다는 입장이었다.
이런 가운데 이번에 나인포유에서 자사의 음악 전문 사이트인 아시아뮤직넷 방문자의 사용자 브라우저 암호화 강도를 조사, 그 결과를 발표했다.
◆40비트, 56비트 브라우저, 13%나 된다
나인포유에 따르면 표준 암호화 통신인 SSL에 사용하는 암호 비트수가 40 혹은 56비트인 브라우저가 13%에 달하는 것으로 조사됐다. 이번 조사는 신뢰도를 높이기 위해 아시아뮤직넷의 CP 사이트인 네이트 음악과 MSN 음악사용자의 웹브라우저 암호 강도도 함께 조사됐다.
암호화 강도란 웹사이트에 방문시 암호화 통신을 위해 https://로 접근할 때, 사용자와 서버간의 암호 수준을 말하는 것. 통상적으로 128비트 암호화가 현재 가장 높은 보안 수준이며, 40이나 56비트 암호화는 해킹이 가능한 것으로 알려져 있다.
이 조사에 따르면, 국내 인터넷 사용자의 대부분은 이미 128비트 브라우저를 사용하고 있으나 10명 중 한명은 아직 낮은 수준의 암호화 브라우저를 사용하고 있다는 결론이 나온다.
40이나 56비트 브라우저가 존재하는 이유는 2000년 초까지만 해도 미국에서 128비트 웹브라우저가 암호 제품 수출금지법으로 묶여 있었기 때문이다.
이에 대해 나인포유 관계자는 "대부분의 웹사이트 운영자들이 브라우저가 업그레이드 되면 자동적으로 암호화 강도가 128비트로 업그레이드 될 것이라고 여기고 SGC기능이 없는 저렴한 SSL 인증서를 도입하기도 했지만 아직도 40,56비트 브라우저가 많이 존재하므로 이들을 128비트로 강제적으로 암호 강도를 높여주는 SGC기능을 가진 인증서의 도입이 필수적이다"라고 말했다.
또 "40 혹은 56비트 브라우저를 쓰는 사람의 대부분은 IE5.0대 브라우저를 사용하거나 윈도2000을 쓰는 사용자며, 윈도2000 사용자는 OS를 직접 패치하지 않으면 브라우저를 업그레이드를 하더라도 128비트 암호화를 이용할 수 없다"며 "한국 보다 브라우저 업그레이드율이 낮은 세계 평균으로 볼 때, 40혹은 56비트 브라우저 사용자가 20%는 훨씬 넘을 것"라고 밝혔다.
즉 128비트 암호화 브라우저를 사용하기 위해서는 사용자가 직접 브라우저를 업그레이드하거나 OS패치 등의 특별한 조치를 취해야 하는데, 블특정 다수의 사용자들에게 이를 요구하기 보다 SSL을 제공하는 회사와 웹사이트가 SGC기능을 가진 인증서를 사용하는 게 낫다는 것이다.
윤석찬 실장은 "은행, 보험, 카드사 중요한 금융거래는 대부분 이니텍, 소프트포럼 등 PKI업체가 제공하는 128비트 플러그인을 통해 확실히 보안을 하지만, 쇼핑몰이나 개인정보보호가 필요한 웹사이트들은 아직도 SSL을 도입하지 않거나, 도입했다 하더라도 일반 인증서를 사용하는 경우가 많다"며 "중요한 개인 신상 정보가 인터넷에서 쉽게 읽혀질 수 있는 만큼 SGC(브라우저의 암호화 수준에 관계없이 128비트로 암호화하는 인증서)기능을 통한 128비트 SSL의 도입이 필수적"이라고 설명했다.
(02)3444-2750.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기