이 자리에서 나정주 디지서트 지사장은 '웹보안과 IoT 보안의 흐름'을 주제로 금융권 보안실무자를 대상으로 강연을 진행했다.
나정주 디지서트 한국지사장은 고객들을 대상으로 '웹 시큐리티 이슈 및 동향'에 대해 소개하는 시간을 가졌다.
나정주 지사장은 "SSL인증서는 신뢰 수준에 따라 낮은 단계부터 DV, OV, EV 순으로 구분된다. 모두 주소창에 HTTPS로 표기된다. DV는 가장 낮은 등급의 SSL인증서이며 간단하고 빠르게 발급된다. 하지만 DV인증서는 최근 피싱사이트에 악용되는 등 보안문제 때문에 신뢰를 기반으로 해야 하는 기관이나 기업에서는 사용하기 어려운 수준의 인증서"라며 "OV 혹은 최상위 레벨의 신뢰도를 제공하는 EV 인증서 도입이 필요하다"고 설명했다.
현재 디지서트는 글로벌시장에서 OV와 EV 인증서 분야에서 56%의 점유율을 확보하고 있는 1위 기업이다. 글로벌 2,000대 기업중 83%가 디지서트 OV와 EV 인증서를 사용하고 있으며 대부분의 탑 글로벌 금융기관들도 사용하고 있다. 한국 시장에서도 비슷한 점유율을 보이고 있다.
전세계 브라우저 점유율 1위는 '크롬'이다. 50% 이상을 점유하고 있다. 2등은 사파리다. 하지만 국내는 다르다. 국내도 1위는 크롬이지만 2위는 IE(인터넷 익스플로러)다. 이런 가운데 대부분 브라우저들이 최근 HTTPS 즉 SSL인증서가 적용되지 않은 웹사이트에는 경고메시지를 띄우고 있다. 따라서 HTTPS가 적용되지 않은 사이트는 사용자 신뢰를 확보할 수 없어 소비자들로부터 외면 받을 수 있다.
한편 한국상황을 보면, 한국의 142만개 이상의 웹사이트 중 10만개 좀 넘는 웹사이트가 SSL인증서를 도입하고 있는 수준이다. SSL인증서 적용이 7.72% 수준에 그치고 있다.
한편 IoT 기기는 2020년이면 300억개 규모로 급증하게 된다. 해커들은 인터넷과 연결된 IoT 기기를 해킹의 주요 대상으로 삼고 있으며 미라이봇넷 등 IoT 기기들을 대상으로한 공격들이 급증하고 있다. 한국도 IoT 공격 노출 6위를 달리고 있을 정도로 심각한 수준이다. 즉 IoT 보안에 대해 한국이 취약한 상황이란 것이다. 나 지사장은 IoT 보안에 있어 가장 중요한 요소로 주기적인 패스워드 교체와 SSL인증서 적용이 기본이라고 강조했다.
디지서트 나정주 지사장의 SFIS 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★