정통부가 무슨생각으로 "보안서버" (*정확한 명칭은 웹서버 SSL 인증서) 를 의무화 한다는 것인지 의아합니다.
무료로 보안서버 구축이 가능하다면 의무화를 해도 좋지만, 매년 10~40 만원을, 그것도 도메인당 지출을 사업자에게 강요한다는 것이 말이죠..
웹서버 SSL은, 웹서버와 클라이언트 브라우져간 데이터가 평문 형태로 전송되기 때문에 중간에 해커가 패킷을 가로채서 정보를 취득할 수 위험을 낮추기 위해서 암호화를 하는 것인데,
실제 요즘의 해킹 트랜드는, 위 방법의 중간 패킷을 가로채서 발생하는 침해사고는 아주 미약하고 대부분이 웹사이트 자체를 해킹해서 웹서버 및 DB서버에서 데이터를 빼내오는 방법입니다.
요즘 많이들 나온는, Sql Injection 같은 방법인데요. 웹서버 SSL 은 이에 대한 대안은 아닙니다. 최근에 뉴스에 종종 나오는 해킹사고 거의 대부분이 Sql Injection 같은 웹서버의 직접적인 해킹입니다.
그런데, 정통부는 그런 웹서버에 SSL 적용을 의무화를 강제화 할려는 것이죠..
"보안서버는 인터넷에서 개인정보를 암호화해 전송하는 서버로 개인정보 보호에 필수적인 장치다. 일반 PC에는 암호 기능이 내장돼 있으나 웹사이트의 서버에는 보안 기능을 설치해야만 암호 통신이 가능하다. 이에 따라 기업들은 서버에 보안 인증서를 발급받아 설치해야 보안 서버를 만들 수 있다."
기사원문 : http://www.etnews.co.kr/news/detail.html?id=200611100110
가장 많이 본 글
-
SQL Server 2000/2005: Automated Database Backups and Restorations http://www.codeproject.com/KB/database/assiduous.aspx Enterprise Manager 나...
-
금일자 Zdnet 기사에 흥미로운게 하나 올라와 있네요.^^;; 새로운 OS 를 개발하고 있다는 얘기는 본적이 있는데 말이지요.. "Singularity는 차기 윈도우와는 상관이 없다" "OS와 애플리케이션간 정보 교환 방...
-
http://www.httpwatch.com/ 여러 웹사이트 디버깅 툴들이 있지만, HttpWatch 도 그중에 하나이지만 꾀 훌륭한 툴 입니다. 서버 운영자에게는 그닥 필요가 없을것 같습니다만, 역시 웹개발자나 디자이너에게는 제 역할을 할것 같습니다...
댓글 없음:
댓글 쓰기