[아이티데일리] 닷네임코리아(대표 강희승)가 21일 크롬(Chrome), 파이어폭스(Firefox) 브라우저 표기 정책에 따른 SSL(Secure Sockets Layer) 인증서 적용을 권고했다.

구글(Google)은 오는 7월부터 크롬 68 출시와 함께 SSL 인증서가 적용돼 있지 않은 http페이지를 ‘안전하지 않음(Not Secure)’으로 표기한다고 발표했다. 모질라(Mozilla) 또한 구체적인 시기는 확정되지 않았지만 크롬과 마찬가지로 SSL 인증서가 적용돼 있지 않은 사이트에 대해 파이어폭스에 경고 메시지를 띄우기로 했다.

크롬의 경우 기존에는 SSL 인증서 미적용 시 안전하지 않다는 의미로 URL 주소 옆에 ⓘ아이콘만 표기했으나, 크롬 68부터 ⓘ아이콘과 함께 ‘안전하지 않음(Not Secure)’이라는 문구가 함께 표기된다. 또한 비밀번호, 신용카드정보 등 개인정보를 취급하는 http페이지에만 표시되던 경고표기의 범주가 크롬 68부터는 모든 http페이지로 확대되는 것이 이번 정책 변화의 가장 큰 특징이다.

SSL 인증서는 인터넷상에서 데이터 전송 시 데이터를 암호화해 보호하는 ‘인터넷 데이터 통신 규약(HTTPS)’으로, 인증 방법에 따라 크게 ▲DV(Domain-Validated) ▲OV(Organization-Validated) ▲EV(Extended-Validation) 등 세 가지 유형으로 나뉜다.

닷네임코리아 측은 SSL 인증서가 DV, OV, EV 각각의 유형에 따라 브라우저별로 표기되는 방식 및 보안 강도가 다르기 때문에, 보안이 중요한 기업의 경우 실체성과 회사명을 브라우저 상에 명확히 표기해주는 EV SSL을 사용하는 등 웹사이트의 특성에 맞는 SSL인증서를 적용해야 한다고 강조했다.

강희승 닷네임코리아 대표는 “사용자가 ‘안전하지 않음(Not Secure)’ 표시를 보게 되면 직관적으로 사이트의 신뢰도를 의심하고 피싱된 사이트로 오인이 가능하며, 기업 신뢰도 하락과 더불어 웹사이트 이탈율이 매우 높아질 수 있다”며, “실제로도 피싱 사이트가 더욱 급증하고 있어 신뢰받는 사이트 운영을 위해서는 서버에 방화벽, 침임탐지 등 보안 강화와 함께 SSL인증서를 도입하는 것이 중요하다”고 말했다.

한편, 닷네임코리아는 모든 호스팅 고객에게 방화벽, 웹방화벽, 서버용 백신, 해킹 탐지를 기본으로 지원하고 있으며 국내 보안인증분야에서 시만텍(Symantec), 지오트러스트(Geotrust), 써트(Thawet), 코모도(Comodo) 인증서 공급 브랜드 애니서트(Anycert)를 통해 SSL인증서 및 응용프로그램 인증서를 제공하고 있다. 또한 기업별로 특성에 맞는 인증서를 제안하고 무료 보안 컨설팅 캠페인을 지속적으로 진행하고 있다.