정통부가 무슨생각으로 "보안서버" (*정확한 명칭은 웹서버 SSL 인증서) 를 의무화 한다는 것인지 의아합니다.
무료로 보안서버 구축이 가능하다면 의무화를 해도 좋지만, 매년 10~40 만원을, 그것도 도메인당 지출을 사업자에게 강요한다는 것이 말이죠..
웹서버 SSL은, 웹서버와 클라이언트 브라우져간 데이터가 평문 형태로 전송되기 때문에 중간에 해커가 패킷을 가로채서 정보를 취득할 수 위험을 낮추기 위해서 암호화를 하는 것인데,
실제 요즘의 해킹 트랜드는, 위 방법의 중간 패킷을 가로채서 발생하는 침해사고는 아주 미약하고 대부분이 웹사이트 자체를 해킹해서 웹서버 및 DB서버에서 데이터를 빼내오는 방법입니다.
요즘 많이들 나온는, Sql Injection 같은 방법인데요. 웹서버 SSL 은 이에 대한 대안은 아닙니다. 최근에 뉴스에 종종 나오는 해킹사고 거의 대부분이 Sql Injection 같은 웹서버의 직접적인 해킹입니다.
그런데, 정통부는 그런 웹서버에 SSL 적용을 의무화를 강제화 할려는 것이죠..
"보안서버는 인터넷에서 개인정보를 암호화해 전송하는 서버로 개인정보 보호에 필수적인 장치다. 일반 PC에는 암호 기능이 내장돼 있으나 웹사이트의 서버에는 보안 기능을 설치해야만 암호 통신이 가능하다. 이에 따라 기업들은 서버에 보안 인증서를 발급받아 설치해야 보안 서버를 만들 수 있다."
기사원문 : http://www.etnews.co.kr/news/detail.html?id=200611100110
가장 많이 본 글
-
트라이콤 교육센터에서,. ARP Spoofing 악성코드 대응책과 Forefront Client Security 대응 방법 주제로 세미나를 하는 것 같습니다. 이미 공개된 여러 자료가 많아서 보안에 조금이라도 관심이 있는 관리자는 ARP Spoofi...
-
http://support.microsoft.com/kb/187614/ko 허가되지 않은 클라이언트가 터미널 서버에 처음 연결하는 경우 터미널 서버는 클라이언트에 임시 터미널 서버 CAL(클라이언트 액세스 라이선스) 토큰을 발급합니다. 사용자가 세션에...
-
네트워크 대역폭에 제한이 있거나, 낮은 대역폭을 확보한 클라이언트 컴퓨터의 경우에 Http압축은 훌륭한 대안이 될수 있다. Http 압축은 내용이 계속 변경되는 동적파일보다는 내용변경이 거의 없는 정적파일에 훨씬 유효하다. IIS는 클라이언트에서 ...
댓글 없음:
댓글 쓰기