SSL 인증서가 뭔지는 알겠지만, 꼭 설치해야 하는지 긴가민가하는 분들이 계실 겁니다.
높은 보안 수준을 요구하는 업체만 해당한다고 생각하실 수 있는데요, SSL 인증서는 선택이 아닌 필수가 되었습니다.
1. 보안 서버 구축 의무화
국내에서는 2012년 8월 18일 정보통신망법 개정으로 개인정보를 취급하는 모든 웹사이트의 보안서버 구축이 의무화되었습니다.
여기서 개인정보는 주민등록번호/여권번호/신용카드번호/계좌번호/바이오 정보 등 포괄하는 범위가 넓습니다. 따라서 회원가입이나 로그인하는 웹사이트뿐 아니라, 결제/게시판/주문/상담 시 개인정보를 입력하는 웹사이트도 대상이 될 수 있습니다.
위 기준을 어길 시 과태료 등의 행정 처분이 있을 수 있기 때문에, 이용자의 개인정보 및 인증정보를 송수신하는 웹사이트라면 보안 서버를 필수로 구축해야 합니다.
2. 보안 측면의 기능
SSL은 서버와 클라이언트 사이의 데이터를 암호화하여 전송하는 프로토콜입니다. 그렇다면 정확히 어떤 순기능이 있는지 살펴보겠습니다.
▶ 스니핑(Sniffing) 방지 기능
스니핑이란 네트워크 중간에서 타인의 패킷 정보를 도청하는 해킹 기법입니다. 공용으로 네트워크를 사용하는 환경에서 위험성이 더욱 높을 수밖에 없는데요, SSL이 적용된 웹사이트라면 데이터가 유출되어도 모두 암호화되어 있기 때문에 제 3자가 정보를 볼 수 없다는 장점이 있습니다.
▶ 데이터 변조(Data Modulation) 방지
데이터 변조란 말 그대로 서버 간의 데이터 전송 결과를 변조하는 사이버 범죄입니다. 결제 대금을 조작하거나 성적을 위조하는 등 일상생활 속에서 다양한 위법 행위에 활용되고 있습니다. 이처럼 악의적인 데이터 변조도 SSL 인증서 설치를 통해 방지할 수 있습니다.
▶ 피싱(Phishing) 방지
인증서를 발급 및 설치하기 위해서는 발급사에서 진행하는 유효성 검사를 거쳐야 합니다. 쉽게 말해, 인증서를 신청한 주체의 정보와 도메인의 관리/소유 정보가 일치하는지 확인을 거치는 것이죠.
따라서 접속한 웹사이트의 SSL 인증서 설치 여부를 확인한다면 사전에 위조/사칭 사이트인지 파악하여 피싱 피해를 예방할 수 있습니다.
3. 브라우저 정책 및 기업 신뢰도 향상
접속한 웹사이트 주소창에 ‘주의요함’ 이라는 문구를 보며 ‘내 개인정보 안전한가?’라는 생각 한 번쯤은 해보셨을 텐데요, ‘주의요함’ 문구가 노출되는 이유는 브라우저 크롬이 SSL 인증서가 설치되지 않은 웹사이트임을 사용자에게 주의시키기 위함입니다.
크롬뿐 아니라 엣지, 웨일 등 다른 브라우저 회사에서도 SSL 인증서가 설치되어 있지 않은 사이트에는 경고 문구를 노출하고 있습니다.
홈페이지에 접속하는 고객의 입장에서 신뢰성이 떨어지기 때문에 경고 문구를 없애고 싶다면 SSL 인증서를 설치해야 합니다. 더불어, SSL 인증서 설치 마크가 노출된다면 고객의 개인정보를 소중히 다루는 기업으로 신뢰도가 향상하는 효과도 얻을 수 있습니다.
이렇게 다양한 이유로 SSL 인증서는 옵션이 아닌 필수가 되었습니다.
SSL 인증서를 통해 법률을 지키고, 더욱 안전하며, 고객과의 신뢰성을 구축할 수 있는
웹사이트를 운영해보세요!