마이크로소프트(MS)가 피싱 사기를 방지하기 위해 또 다른 새로운 기능을 인터넷 익스플로러 7(IE 7)에 장착했다고 밝혔다.

MS는 지난달 초, 컴퓨터 시스템에 약간의 변화를 줬다. 이로 인해 앞으로 보안 인증을 받은 웹사이트들의 주소를 주소 창에 기입하면 자동적으로 주소 창에 초록 빛깔의 음영이 함께 나타나게 된다고 MS 윈도우 제품 담당 책임자 마켈로스 디오리노스(Markellos Diorinos)는 밝혔다.

그는 “우리는 지금까지 이 기능을 추가하기 위해 많은 부분을 추가, 변경시켜 왔다”며 “이젠 그 부분들이 상당히 제자리를 찾은 것으로 보인다”고 말했다. MS는 이번 주 샌프란시스코에서 개최되는 RSA 컨퍼런스에서 이「그린 바」기능을 홍보할 예정이다. RSA 컨퍼런스는 MS 회장 빌 게이츠가 매년 주최하는 보안 관련 간담회다.

초록 빛깔의 주소 창은 피싱 사기와의 전쟁에서 승리하기 위한 새로운 무기다. 초록 빛깔은 바로 그 사이트가 믿을 수 있고 이 사이트에서 정보를 주고받아도 괜찮다는 무언의 표시다. 이 초록빛깔 바는 이미 오버스톡닷컴(Overstock.com)과 베리사인(VeriSign) 사이트 주소를 기입했을 때 드러나도록 설정돼 있는 상태다.

베리사인 수석 제품 담당 책임자 스피로스 테오도시우(Spiros Theodossiou)는 이 회사가 현재「그린 바」인증 프로세스에 서명한 온라인 리테일러, 오버스톡닷컴을 비롯 300여 개의 기업 고객을 보유하고 있다고 말했다. 베리사인은 RSA 컨퍼런스에서 이「그린 바」기능을 채택한 기업들을 추가로 공개할 예정이라고 밝혔다.

「피싱」은 온라인상에서 가짜 웹사이트를 이용해 사람들을 속여 개인 정보를 빼내는 온라인 사기를 일컫는다. 이 범죄에 노출되게 되면 수백만달러의 피해가 발생하고 고객 신뢰도의 하락 또한 면할 수 없다. 최근 가트너(Gartner) 설문조사에 의하면 지난해에만 보안 관련 문제로 인해 전자 상거래 업계에서만 20억달러 정도의 손실이 난 것으로 나타났다.

제공: CNET News.com

MS는 신뢰할 수 있을만한 웹사이트의 주소에는 자동적으로 초록 빛깔의 음영 처리가 나타나도록 설정된 새로운 기능을 IE7에 추가했다.

베리사인과 오버스톡닷컴은 이 기능을 사용하는 최초의 웹사이트들이 될 것으로 보인다. 이들은 이 기능의 적용을 받기 위해 새롭게 보안 인증을 받는 절차를 거쳤다.

이와 더불어, IE7에서는 인증서를 보유하고 있는 회사들의 이름들이 표시되고 이들 사이트들의 주소에는 자물쇠 모양의 아이콘도 주소 창에 함께 추가된다.

만약 어떤 사람이 회사 이름이나 자물쇠 모양의 아이콘을 클릭하게 되면 IE7은 그들이 받은 인증서에 대한 추가 정보를 제공하게 된다. 추가로 제공되는 정보에는 인증을 받은 회사의 실제 주소 또한 포함된다.


디오리노스는 “이번 기능으로 사용자들이 인터넷 상 거래에 대해서 더욱 믿음을 가질 수 있었으면 하는 바람이다”라며 “장기 인증(EV: Extended Validation) 또한 우리가 사용자들의 신뢰를 확보하기 위한 노력의 일환”이라고 말했다.

SSL 가격 치솟아
MS에서 개발한 새로운 웹 브라우저 IE7은「장기 인증서」또는 EV SSL을 보유하고 있는 사이트들에 한해서만 그린 바 기능을 구현하게 된다. EV SSL은 기존에 트래픽을 암호화하는데 사용했고 노란색 자물쇠 모양으로 대변됐던 SSL(Secure Socket Layer)을 제공하는 기업들에서 더불어 제공하는 새로운 타입의 보안 인증서다.

웹브라우저가 신뢰할 수 있는 사이트를 구분할 수 있는 기능이 있어야 한다는 견해는 이전부터 있어왔다. 요즘 사용되는 자물쇠 아이콘은 사이트 내 트래픽이 암호화 처리되고 있고 이 사이트의 안정성을 제3의 보안 인증 업체가 검증했다는 것을 증명하는 표시다.

하지만 이 시스템은 약한 기준과 허술한 감독, 감시 때문에 그 신뢰성을 잃어가고 있다.

EV SSL도 기능면에서는 기존의 SSL과 다를 바가 없다. 하지만 차이점은 각각의 인증서 보유 기업의 신원이 확실하게 증명된다는 점이다. EV SSL 신청자들은 예외 없이 매우 엄격한 검사 과정을 거쳐야 한다. 이 결과 EV 인증서들은 기존의 SSL 인증서들보다 그 가격이 더 비싸다.

한 예로 사이버트러스트(CyberTrust)는 기존의 인증서들을 연간 230달러에 판매하지만 EV SSL 인증서는 연간 800달러에 판매한다. 베리사인도 기존의 인증서들은 연간 399달러에 판매하는 데 반해, EV SSL 인증서는 연간 995달러라는 높은 가격에 판매하고 있다.

기존의 인증서들을 더욱 심하게 할인된 가격으로 제공하는 업체도 생겨났다. 고대디(GoDaddy)는 불과 연간 19,99달러의 가격으로 기존의 SSL 인증서를 제공한다.

사이버트러스트 수석 책임자 조한 시스(Johan Sys)는 “EV 인증서 제공 시 거치는 엄격한 검사과정으로 비용이 상승하게 되는데, 이는 모든 업체들이 직면하고 있는 공통적인 현상”이라며 “그래서 그 어떤 업체도 EV SSL을 최저가격에 판매하지 못하고 있는 것”이라고 설명했다.

소규모 업체들에 대한 배려는?
MS가 적용한 새로운 시스템은 칭찬과 비난을 동시에 받고 있다. 초기에는 어느 정도 규모가 되는 업체들만이 이 시스템을 적용할 수 있을 것으로 전망되고 있기 때문이다. 그래서소규모 업체들은 보안 관련 문제에서 배제되는 것을 우려하는 목소리가 존재한다.

EV SSL 인증서에 대한 규칙을 제정하는 조직인 CA 브라우저 포럼(CA Browser Forum)은 모든 합법적인 웹 사이트를 포함할 수 있는 가이드라인을 제시하기 위해 골몰하고 있다.

디오리노스는 “사실상 소규모 업체들이 배제되지 않도록 하는 것이 현재 가장 큰 이슈라고 할 수 있고, CA 브라우저 포럼은 이 문제에 대해 지속적으로 고민하고 있다”고 말했다.

웹사이트 및 대형 브라우저 제조엡체에 인증서를 판매하는 회사들이 연합해 구성된 CA 브라우저 포럼은 이 문제에 대해 매우 조심스럽게 접근하고 있다. 베리사인의 테오도시우는 소규모 업체들을 배려한다는 명목으로 CV SSL의 보안 기능을 약화시키고 싶지는 않다고 말했다.

그는 “우리는 등록되지 않은 업체들도 충분히 충족시킬 수 있는 기준을 마련해 준답시고 보안 시스템 자체에 큰 결함을 만들고 싶지는 않다”고 말했다. 그는 이어 “우리는 이 기준이 옳다는 것을 확실히 해두고 싶다”며 “보안 결함을 제거하는 것은 곧 그린 툴 바의 가치를 절하시킬 수 있는 부분들을 제거한다는 의미도 될 수 있다”고 덧붙였다.

MS는 EV SSL 인증서를 적용하는 첫 브라우저 메이커다. 소식통에 의하면 워싱턴에 위치한 레드몬드(Redmond) 또한 심지어 완성되지 않은 보안 인증서 기준을 차용하는 등, 상당히 서두르고 있는 것으로 보인다. 다른 업체들은 아직 새로운 인증서를 어떻게 제품에 적용할 수 있을지 고민하고 있다.

모질라 보안 담당 책임자 윈도우 스나이더(Window Snyder)는 “우리는 EV 인증서에 대한 지원을 파이어폭스3에서 제공할 예정이지만, 사용자들에게 추가 정보를 어떤 방식으로 전달할 지에 대해서는 아직 결정하지 못했다”고 말했다. 모질라는 IE 다음으로 가장 널리 사용되고 있는 웹 브라우저인 파이어폭스를 개발하는 업체다. 파이어폭스3는 올해 후반기쯤에 선 보일 예정이라고 스나이더는 말했다.

오페라(Opera)의 임원진들은 현재 그린 바 기능이 IE7에 어떤 영향을 미칠지 주시하고 있다고 말했다. 이 기능이 추가되기 전 IE7은 이미 1,000만 이상의 사용자를 보유할 정도로 급속도로 확산되는 추세에 있었다.

EV SSL의 인지도가 갈수록 증가하면서 이를 적용하는 브라우저 메이커들의 수도 점차적으로 늘어날 것으로 보인다. 사이버트러스트의 시스는 “이 시스템이 정착하기까지는 6~12개월 정도가 소요될 것으로 예상하고 있고, 그 때쯤이면 거의 대부분의 인지도 있는 웹 브라우저들은 모두 이 기능을 적용하고 있을 것으로 보인다”고 말했다.

MS는 웹사이트 주인들에게 초록 빛깔의 주소 창이 어떤 의미를 지니고 있는지 설명할 홍보용 자료를 만들 계획이라고 디오리노스는 말했다. 그는 “EV를 확산시키고 사용자들이 더욱 안전한 환경에서 인터넷을 즐길 그 날이 오면, 비로소 우리는 샴페인을 터뜨릴 수 있을 것”이라고 강조했다.


원본 : http://www.zdnet.co.kr/news/internet/browser/0,39031243,39155217,00.htm
2007/02/06 17:34 2007/02/06 17:34
Tags: