닷네임코리아(대표 강희승)는 구글 크롬 브라우저 정책 변화와 사이버 범죄의 고도화에 따라 고신뢰 SSL 시장이 성장할 것이라고 20일 밝혔다.
구글은 지난 2월 크롬 68 버전부터 SSL이 적용된 사이트에 ‘안전함’이라고 표기하고, SSL이 없는 사이트에 ‘안전하지 않음’이라고 표기하고 있다. 이에 따라 웹사이트들은 SSL 인증서를 사용해 사이트의 안전성을 입증하고자 한다.
문제는 무료 혹은 저가로 제공되는 DV SSL 인증서의 경우, 사이트의 신뢰성을 충분히 검증하지 않는다는 점이다. 사이버 범죄자가 피싱 사이트를 만들고 무료 SSL 인증서를 적용한다해도 웹브라우저는 SSL 인증서가 있다는 것만 확인하고 ‘안전함’이라고 표기하게 된다. 인터넷 사용자들은 이 표기를 믿고 사이트에 접속해 피해를 입을 수 있다.
브라우저 기술표준 협의체(CA/B Forum)는 이같은 SSL에 대한 표기 정책을 문제 삼고, 사용자에게 막연한 정보를 제공하는 것이 아니라 명확하게 정의된 보안 정보를 제공해 혼란을 막아야 한다고 강조한다.
구글은 9월 출시될 크롬 69 버전부터 SSL 적용 사이트에 ‘안전함’이라는 안내를 띄우지 않으며, SSL이 적용되지 않은 사이트에서 데이터를 입력하는 경우 ‘안전하지 않음’이라는 문구가 빨간색으로 변경시킬 예정이다.
SSL 인증서 중 가장 낮은 신뢰수준의 DV는 도메인 사용 권한만 심사하는 것이며, 이보다 높은 신뢰를 제공하는 OV는 조직에 대한 인증을 필요로 한다. 가장 높은 신뢰수준을 검증하는 EV는 조직과 담당자 인증을 거치게 된다.
EV SSL은 웹브라우저와 웹서버간의 암호화 통신 시, 사용자에게 서버의 안전성과 신뢰성을 전달하기 위하여 브라우저 주소 창을 녹색으로 변화시키고, 명확하게 회사명이 노출되기 때문에 누구라도 쉽게 구별할 수 있다. 까다로운 신원확인을 통해 복잡한 심사과정을 거치고 피싱/파밍 공격 차단 기능을 보유하고 있다.
강희승 닷네임코리아 대표는 "사용자가 사이트가 안전하고 신뢰할 수 있는지 명확히 확인할 수 있는 인증서는 EV SSL뿐”이라며 “기업의 입장에서도 이제는 더 이상 SSL을 적용한다고 해서 ‘안전하다’는 인식을 심어줄 수 없고, 전 세계적으로 SSL과 웹 페이지 신뢰에 대한 문제의식이 확산됨에 따라 EV SSL 시장이 활성화될 것으로 전망한다”고 말했다.
