kt-idc 인증서비스 소개
DESCRIPTION
KT-IDC 인증서비스 소개. 나인포유 주식회사 인증 서비스팀 www.thawte.co.kr www.verisign.co.kr. Tel. (02) 3444-2750 Fax. (02) 3444-2754 [email protected]. 결론 - 인증서비스의 필요성. 128 비트 암호화 국제 표준에 부합하는 글로벌 스탠다드 모든 웹서버와 웹브라우저에 기본으로 탑재 공인인증에 비해 활용 및 도입 비용이 매우 저렴 고객 신뢰도 향상 국제 기준의 웹사이트의 존재 여부 확인 후 발급 - PowerPoint PPT PresentationTRANSCRIPT
KT-IDC 인증서비스 소개
나인포유 주식회사인증 서비스팀
www.thawte.co.krwww.verisign.co.kr
Tel. (02) 3444-2750Fax. (02) 3444-2754
결론 - 인증서비스의 필요성
• 128 비트 암호화– 국제 표준에 부합하는 글로벌 스탠다드– 모든 웹서버와 웹브라우저에 기본으로 탑재– 공인인증에 비해 활용 및 도입 비용이 매우 저렴
• 고객 신뢰도 향상– 국제 기준의 웹사이트의 존재 여부 확인 후 발급– 고객 신뢰를 위한 보안씰 제공– 인증서비스에 대한 책임 보험 제공
• 믿을만한 인증 서비스– 전 세계 시장 점유율 80%– 유일한 Full 128 비트 암호화 인증서 제공– KT 가 제공하는 인증 서비스
1. 암호화 - 인터넷의 데이터 유출 가능성
1. 백도어 해킹툴1. 백도어 해킹툴
키보드 데이터 유출PC 내부 자료 유출
2. 스니핑 해킹툴2. 스니핑 해킹툴
HTTP 통신 Data Capture
비 암호화 자료 유출
3. 서버 해킹툴3. 서버 해킹툴
서버 루트 권한 해킹서버 내부 자료 유출
최신 백신키보드 암호화
최신 백신키보드 암호화
최신 백신 , IDS방화벽
최신 백신 , IDS방화벽
SSL 암호화Plugin 암호화SSL 암호화
Plugin 암호화
HTTP 데이터의 스니핑 실례
S_hakbun=9567004&s_password=xxxxxxx
타 사이트의 로그인 과정을 스니핑한 결과입니다 . 해당 네트웍에 있는 사람들은 널리 배포된 스니핑툴을 이용해 시스템의 접속정보를 획득 할 수 있습니다 .
SSL 이란 무엇인가 ?
고객의 웹 브라우저고객의 웹 브라우저 웹서비스 업체웹서비스 업체SSL 사용시SSL 사용시
SSL 미사용시SSL 미사용시
ID: thawte PW: aabbcc CARD: 3920-2292
MIIBrTCCARYCAQAwbTEYMBYGA1U
스니핑을 통한 해킹가능
X 스니핑을 하더라도
해독 불가
SSL(Secure Socket Layer) 란 웹 표준 암호화 통신으로서 웹서버와 웹브라우저 사이에 모든 정보를 암호화 해주는 방식이다 . SSL 통신은 http 가 아닌 https 라는 통신채널을 사용하며 , 모든 웹서버와 웹브라우저가 SSL 을 지원한다 .
웹서버 SSL 설치인증서 설치
웹서버 SSL 설치인증서 설치
브라우저에기본 탑재
브라우저에기본 탑재
SSL 을 적용한 경우
SSL 적용하기 전SSL 적용하기 전 SSL 적용한 후SSL 적용한 후
SSL 보안을 사용해야 하는 경우• 회원 가입
– 고객님 사이트의 회원개인정보를 보호해 줌으로써 사용자들이 안심하고 가입하고 이용할 수 있도록 SSL 인증을 실시하셔야 합니다 .
• 회원 로그인– 로그인시에는 아이디와 비밀번호가
유출될 수 있습니다 .
• 회원 정보수정– 정보수정시에도 회원가입시와
동일하게 개인정보가 유출될 수 있습니다 .
• 회원의 상품주문 진행과정동안– 배송지주소 , 상품내역 , 카드번호등
다양한 개인정보가 유출 수 있습니다 . SSL 인증을 통해 브라우저 아래에 를 보여주신다면 , 고객사의 회원님들이 안심하고 이용 할 수 있을 것입니다 .
• 그외 사용자의 입력을 받는 입력폼 중에서 개인정보가 유출될 수 있는 곳
인증서가 설치된 사이트로 이동한 후의 화면
사이트에 설치된 인증서의암호화 수준 , 발급기관 , 유효기간 등을 확인할 수 있습니다 .
SSL 이 설치되어 있는 경우SSL 이 설치되어 있는 경우
웹서버 인증의 필수 적용 사례
• ID+PW 방식이 그대로 유지되는 시스템 .– LG 투자증권은 공인인증과 ID+PW 방식을 병행하고 있음 . qtra
de.iflg.com
• 기업 내부 인트라넷 시스템이나 B2B 시스템– 다음커뮤니케이션 인트라넷 intranet.daum.net, – 네이버 키워드샵 keywordshop.naver.com
• 게시물 작성 및 웹 컨텐츠 보호 시스템– BC 파크 : www.bcpark.com– 배움닷컴 : www.baeoom.com
• PG 를 이용하는 쇼핑몰 시스템– 이니시스 온켓 www.onket.com– 메이크샵 www.makeshop.co.kr
• VPN, 메일 , 무선랜 등 비 웹 환경 적용 시스템– VPN: 삼성그룹 VPN samsungvpn.com– Webmail : 세종증권 웹메일 wmail.sejongiz.com– Mail Server : KT secure.kpost.com
< 네이버의 SSL 보안접속 >
<LG 투자증권 SSL 보안접속 >
개인 정보보호에 대한 정부의 법적 조치
정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정 ( 안 ) -2004 년 1 월 시행현행 변경안
제 28 조 ( 개인정보의 보호조치 ) 정보통신서비스 제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적ㆍ관리적 조치를 강구하여야 한다 .
<신설 >
<신설 >
제 28 조 ( 개인정보의 보호조치 ) ① 정보통신서비스 제공자 등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실 ㆍ 도난 ㆍ 누출 ㆍ 변조 또는 훼손도지 아니하도록 안전성 확보에 필요한 기술적 ㆍ 관리적 조치를 강구하여야 한다 .② 정보통신부장관은 제 1항의 규정에 의한 기술적 ㆍ 관리적 조치에 대한 상세한 기준을 고시한다 .
제 67 조 ( 과태료 ) ① 다음 각 호의 1 에 해당하는 자는 1천만원 이하의 과태료에 처한다 . (8 의 2. 제 28 조의 규정을 위반하여 개인정보가 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손되도록 한 자 )
개인정보 보호 지침 ( 정보통신부 고시 제 2002-6호 , 2002.1.18) 제 17조 ( 기술적 보호조치 ) 서비스 제공자등은 컴퓨터를 이용하여 이용자의 개인정보를 취급하는 경우 개인정보가 분실 도난 ㆍ 누출 ㆍ 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 다음 각호의 기술적 보호조치를 강구하여야한다 . 1) 백신 프로그램의 설치ㆍ운영 등 컴퓨터 바이러스 방지조치 2) 암호알고리즘등의 이용을 통하여 개인정보를 안전하게 네트워크상에서 전송할 수 있는 보안조치 3) 침입차단시스템 등 접근통제장치의 설치ㆍ운영 4) 기타 안전성 확보를 위하여 필요한 기술적 조치
※ 채용 가능한 암호알고리즘 (예시 ) - SSL (Secure Socket Layer): 클라이언트와 서버간의 안전한 통신을 보장하기 위한 보안 프로토콜- SET (Secure Electronic Transaction): 인터넷상에서 전자상거래업자 , 고객 및 지급정보 중계기관간의 상호인증 , 거래정보의 기밀성 및 무결성을 보장하기 위한 프로토콜
2. 고객 신뢰도 향상 - 온라인거래의 문제점
• 회사에 대한 인증– 실제로 존재하는 회사가 아닌 유령회사가 아닌가 ?– 서비스하고 있는 상점이나 회사가 실제로 존재하는가 ?
• 개인 정보의 보호– 사이트와 고객사이의 통신상에서 개인정보나 결제정보를 외부로
누출되지 않을까 ? – 해커가 중간에서 개인정보를 가로채지는 않을까 ?
• 정보에 대한 무결성– 사이트와 고객사이 통신상에서 주고 받은 메시지나 데이터가 조작
( 변조 ) 될 수 있지 않을까 ?
회사에 대한 인증• 회사에 대한 인증
– 인증서는 해당 서버가 실제존재하며 , 귀사의 소유라는 것을 인증을 해 줌으로써 고객들이 안심하고 사용할 수 있도록 해 줍니다 .
– 이를 위해 인증회사에서는 인증서 발급시 사이트 소유자가 귀사임을확인하는 작업을 거쳐서 확인된 사이트에만 SSL 인증서 ID를 발급하게 됩니다 .
http://www.softgate.co.kr 사이트가 Softgate Corp. 을 인증하는 정보
CN = www.softgate.co.krOU = EC TeamO = Softgate Corp.L = KangnamguS = SeoulC = KR
회사에 대한 인증 절차• 1. 도메인 등록 확인서 & 사업자 등록증
• 2. SSL 웹서버 실존 여부 확인 ( 고유 IP 체크 )
• 3. 담당자 및 전화 연락처 실존 여부 확인
• 4. 전화 연결 확인
글로벌 인증 서비스의 필요성
• 웹사이트를 통해 국제적인 거래나 무역거래에서 글로벌 인증서를 통한 SSL 을 사용해야 함 . ( 일본은 EC 사이트의 SSL 채용을 의무화 하고 있음 )
• SSL 을 통해 보안 통신을 하더라도 신뢰된 국제 인증기관에서 받은 인증서라야 보안경고가 나오지 않음 .
• 웹사이트를 통한 프로그램 배포 시에도 신뢰된 국제 인증기관에서 받은 인증서라야 제작회사명과 신뢰성여부가 표시 가능함 .
글로벌 인증기관이 발급한 인증서가 아닌 경우 브라우저에 뜨는 경고창
보안씰과 책임보험
• 보안씰– 인증회사에서 제공하는 보안씰은
고객이 인터넷 데이터 전송시 신뢰도를 증가시켜 주는 요소임 .
– 베리사인 및 써트에서 제공
• 책임 보험– 인증 서비스가 신뢰 있게 서비스
되고 있음을 확인해주는 조건– 인증서 위변조 , 부정 발급 등의
문제 발생시 보상 가능– 미국 AICPA 및 상무부의 조건에 따라 베리사인과 써트에서 제공
3. 믿을만한 인증 서비스 - Verisign, Thawte
• 국제 공인 서비스 (ROOT CA) 업체 • 1996 년 처음으로 인증 서비스 시작• 1999 년 Thawte 사 인수하여 현재의 Verisign 의 자회사• 2003 년 2월 현재 전체 인증서 시장의 85% 차지
• 국제 공인 업체– Verisign– Thawte (베리사인 자회사 )– Entrust– Geotrust– Valicert– TrustCenter– Global Sign
https://secure1.securityspace.com/s_survey/sdata/200202/certca.html
시장 점유율
왜 Verisign 및 Thawte 인증서를 ?
• 웹브라우저의 암호 강도에 관계 없이 128 비트 통신이 제공됩니다 . 강력한 128 비트 SGC 인증서는 베리사인과 써트의 제품이외에는 없습니다 . 일반 인증서 또한 타사의 인증서와 성능상의 차이가 없습니다 .
• 하드웨어 추가 설비없이 SSL 인증서 설치만으로 웹상의 보안문제 해결 ! 사용신청과 사업자등록증만 제출하시면 1~3일 이내에 인증서를 발급해 드립니다 . 1년동안 인증서 비용 70 만원만 지불하시면 됩니다 .
• SSL 사이트에만 제공되는 Secure Site Seal 로 고객에게 안심하고 이용함으로 매출증가 ! SSL 인증서 설치 후에는 웹브라우저에 표시로 보안상태를 확인함으로써 사용자가 안심하고 서비스를 이용할 수 있게 됩니다 .
인증서가 설치되었음을 알리는Secure Site Seal 입니다 .
SGC 인증서 그 필요성은 ? (1)
• 웹브라우저 사용자들의 15%가 40 혹은 56비트 브라우저를 사용.
• 40혹은 56비트 브라우저 사용자는 업그레이드 혹은 패치가 필요.
• 그렇치 않은 경우?
브라우저의 암호화 강도에 따라 암호화 수준이 다름
업그레이드를 해야만 하는 웹브라우저 사용자 비율
SGC 인증서 그 필요성은 ? (2)
• 베리사인 및 써트에만 40 혹은 56비트 브라우저에서 강제적으로 128비트 통신이 가능하게 하는 SGC 인증서를 판매하고 있음 .
OS/ 브라우저 버전별 128 비트 지원여부와 Verisign 및 Thawte SGC 인증서와 기타 표준인증서의 128 비트 지원여부
강력한 128 비트 통신을보장하는 SGC 인증서로
고객의 브라우저에 관계없이안전한 통신 가능
국내 공급사 한국전자인증 1)
한강시스템 2)
나인포유 3)
나인포유 엔트러스트 4)
애니서트 5)한국정보인증 웹서츠 애니서트
인증 기관 Verisign Thawte EntrustThawte GTEEquifaxThawte
iPSCA
사업 시작 1995 년 1996 년 1998 년 1998 년 2000 년 2001 년
제품명 Secure ID SSL 인증서 SSL 인증서 서버인증서 SSL 인증서 Trust SSL
국재 소매가격 $349 $199 $299 $349 $149 $30
웹 브 라 우 저 범 용 성
IE4.x (3%)
IE5.0 (8%)
IE5.01+ (19%)
IE6 (62%)
NS4.x (0.5%)
NS6.x (1.5%)
Ns7.x (3%)
Opera5 (1%)
Opera6 (2%)
% 100% 100% 97% 97% 89% 80%
국내 SSL 인증서 비교표 (1)
• 위 가격비교는 SSL 암호 수준의 성능상 차이는 없으나 , 본사와의 계약관계 , 고객지원 및 각 인증업체의 가격정책 에 따라 다를 수 있습니다 .
• 일반 인증서 - 가격대 : 30~50 만원대
국내 SGC 인증서 비교표 (2)
국내 공급사 한국전자인증 1)
한강시스템 2)
나인포유 3)
나인포유
인증 기관 Verisign Thawte
제품명 Global ID SSL 수퍼서트
국재 소매가격 $849 $449
128 비트 Step-up 기능 브라우저 호환성
IE4.x (3%)
IE5.0 (8%)
IE5.01+ (19%)
IE6 (62%)
NS4.x (0.5%)
NS6.x (1.5%)
Ns7.x (3%)
Opera5 (1%)
Opera6 (2%)
% 100% 89%
<일반 인증서와 SGC 인증서의 차이점 >
웹 브라우저 암호화 강도에 따라 , 40 혹은 56비트 , 128 비트 브라우저로 나뉘며 , 128 비트 브라우저 사용자만이 강력한 암호화를 수행한다 . 일반 인증서는 브라우저에 설정된 암호화 강도에 따라 40, 56, 128 비트로 암호통신을 하며 , SGC인증서는 40, 56비트 사용자라 할지라도 128비트 암호화를 강제적으로 하게 하는 SSL인증서이다 . 일반적으로 IE5.01 이하 , Netscape 4.7이하 , Windows 2000 사용자 들은 40 혹은 56비트 웹 브라우저를 사용하고 있으며 , 이들의 비율은 전체 웹브라우저의 10~15% 가량 차지한다 .
SGC 인증서는 미국 암호화 제품 수출금지법에 따라 미 상무부의 인증을 받은 베리사인 (Verisign) 과 써트 (Thawte) 에서만 취급하며 , 테러국가나 단체를 제외한 국가와 기관에 특별한 절차를 거쳐 발행하는 인증서이며 , 일반 인증서가 비해 2 배 가량 비싼 가격으로 판매된다 .
• SGC 인증서 - 가격대 : 70~120 만원대
KT 웹서버 인증 서비스
전 세계 시장 점유율 1 위의 인증 서비스를 매월 납부로 부담없는 가격에 이용 가능합니다 !!!
Verisign/Thawte 인증서 이용 업체
• 국제 고객사-야후 !닷컴 , MP3.COM 등 거대 고객사-전 세계 인증서 시장의 85% 차지-북미 /유럽권에서 상대적으로 강세
• 국내 고객사 -금융권 , 전자결제 , 보안 : 제일은행 , 중소기업은행 , SK 증권 , 세종증권 국민신용카드㈜ , 엘지투자증권 ( 주 ) 외 20 여개 -통신업체 : 한국통신 외 10 여개-쇼핑몰 : 인터파크 , 프리챌 , SK 글로벌 ㈜ ,삼성물산 외 200 여개-교육기관 : 배재대학교 , 배움닷컴 , 전북대학교 외 10 여개-소프트웨어 개발업체 : 넥슨 , 삼성 SDS, 이니텍외 200 여개-기타 : 건설교통부 ,환경부 , 대한적십자사
문의 및 고객지원
• Contact Us– 웹페이지 : Thawte Korea http://www.thawte.co.kr– 고객지원전화 : 02-3444-2750 – 기술지원 : 080-162-0456– 고객지원메일 : [email protected]– 팩스 : 02-567-2512
• Customer Support– 실시간 채팅을 통한 고객지원 (무료 )– 홈페이지 게시판을 통한 고객지원 (무료 )– 온라인 지원 : 전화 ,팩스 ,메일 ,메신저 ICQ,MSN (무료 )– 인증서 원격설치 ( 유료 )– 인증서 출장설치 ( 유료 )– Quick Issue Service( 유료 )- 24시간내 발급