Thawte Korea 제안서
Download
Report
Transcript Thawte Korea 제안서
KT-IDC
인증서비스 소개
나인포유 주식회사
인증 서비스팀
www.thawte.co.kr
www.verisign.co.kr
Tel. (02) 3444-2750
Fax. (02) 3444-2754
[email protected]
결론- 인증서비스의 필요성
• 128비트 암호화
– 국제 표준에 부합하는 글로벌 스탠다드
– 모든 웹서버와 웹브라우저에 기본으로 탑재
– 공인인증에 비해 활용 및 도입 비용이 매우 저렴
• 고객 신뢰도 향상
– 국제 기준의 웹사이트의 존재 여부 확인 후 발급
– 고객 신뢰를 위한 보안씰 제공
– 인증서비스에 대한 책임 보험 제공
• 믿을만한 인증 서비스
– 전 세계 시장 점유율 80%
– 유일한 Full 128비트 암호화 인증서 제공
– KT가 제공하는 인증 서비스
1. 암호화- 인터넷의 데이터 유출 가능성
1. 백도어 해킹툴
2. 스니핑 해킹툴
3. 서버 해킹툴
키보드 데이터 유출
PC 내부 자료 유출
HTTP통신 Data Capture
비 암호화 자료 유출
서버 루트 권한 해킹
서버 내부 자료 유출
최신 백신
키보드 암호화
SSL 암호화
Plugin 암호화
최신 백신, IDS
방화벽
HTTP 데이터의 스니핑 실례
S_hakbun=9567004&s_password=xxxxxxx
타 사이트의 로그인 과정을 스니핑한 결과입니다. 해당 네트웍에 있는 사람들은 널리 배
포된 스니핑툴을 이용해 시스템의 접속정보를 획득 할 수 있습니다.
SSL이란 무엇인가?
SSL(Secure Socket Layer)란 웹 표준 암호화 통신으로서 웹서버와 웹브라우저 사이에
모든 정보를 암호화 해주는 방식이다. SSL 통신은 http가 아닌 https라는 통신채널을 사용
하며, 모든 웹서버와 웹브라우저가 SSL을 지원한다.
스니핑을 통한
해킹가능
ID: thawte PW: aabbcc CARD: 3920-2292
SSL 미사용시
SSL사용시
고객의 웹 브라우저
브라우저에
기본 탑재
MIIBrTCCARYCAQAwbTEYMBYGA1U
X
스니핑을
하더라도
해독 불가
웹서비스 업체
웹서버 SSL 설치
인증서 설치
SSL을 적용한 경우
SSL 적용하기 전
SSL 적용한 후
SSL 보안을 사용해야 하는 경우
•
회원 가입
–
•
고객님 사이트의 회원개인정보를 보호
해 줌으로써 사용자들이 안심하고 가입
하고 이용할 수 있도록 SSL 인증을 실
시하셔야 합니다.
SSL이 설치되어 있는 경우
회원 로그인
–
로그인시에는 아이디와 비밀번호가 유
출될 수 있습니다.
인증서가 설치된 사이트로 이동한 후의 화면
•
회원 정보수정
–
•
회원의 상품주문 진행과정동안
–
•
정보수정시에도 회원가입시와 동일하
게 개인정보가 유출될 수 있습니다.
배송지주소, 상품내역, 카드번호등 다
양한 개인정보가 유출 수 있습니다.
SSL 인증을 통해 브라우저 아래에
를 보여주신다면, 고객사의 회원님들이
안심하고 이용 할 수 있을 것입니다.
그외 사용자의 입력을 받는 입력폼 중
에서 개인정보가 유출될 수 있는 곳
사이트에 설치된 인증서의
암호화 수준, 발급기관, 유효
기간 등을 확인할 수 있습니다.
웹서버 인증의 필수 적용 사례
•
ID+PW 방식이 그대로 유지되는 시스템.
–
•
기업 내부 인트라넷 시스템이나 B2B시스템
–
–
•
<네이버의 SSL보안접속>
BC파크 : www.bcpark.com
배움닷컴 : www.baeoom.com
PG를 이용하는 쇼핑몰 시스템
–
–
•
다음커뮤니케이션 인트라넷 intranet.daum.net,
네이버 키워드샵 keywordshop.naver.com
게시물 작성 및 웹 컨텐츠 보호 시스템
–
–
•
LG투자증권은 공인인증과 ID+PW방식을 병행하고 있음.
qtrade.iflg.com
이니시스 온켓 www.onket.com
메이크샵 www.makeshop.co.kr
VPN, 메일, 무선랜 등 비 웹 환경 적용 시스템
–
–
–
VPN: 삼성그룹 VPN samsungvpn.com
Webmail : 세종증권 웹메일 wmail.sejongiz.com
Mail Server : KT secure.kpost.com
<LG투자증권 SSL보안접속>
개인 정보보호에 대한 정부의 법적 조치
정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정(안) -2004년 1월 시행
현행
변경안
제 28 조(개인정보의 보호조치) 정보통신서비스 제공자
등은 이용자의 개인정보를 취급함에 있어서 개인정보가
분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손되지 아니하도록 안
전성 확보에 필요한 기술적ㆍ관리적 조치를 강구하여야
한다.
제 28 조(개인정보의 보호조치) ① 정보통신서비스 제공자
등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실
ㆍ 도난 ㆍ 누출 ㆍ 변조 또는 훼손도지 아니하도록 안전성
확보에 필요한 기술적 ㆍ 관리적 조치를 강구하여야 한다.
② 정보통신부장관은 제 1항의 규정에 의한 기술적 ㆍ 관리
적 조치에 대한 상세한 기준을 고시한다.
<신설>
<신설>
제 67 조(과태료) ① 다음 각 호의 1에 해당하는 자는 1천만
원 이하의 과태료에 처한다. (8의 2.제 28 조의 규정을 위반
하여 개인정보가 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손되도록
한 자)
개인정보 보호 지침(정보통신부 고시 제2002-6호, 2002.1.18)
제 17조(기술적 보호조치) 서비스 제공자등은 컴퓨터를 이용하여 이용자의 개인정보를 취급하는 경우 개인정보가 분실
도난 ㆍ 누출 ㆍ 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 다음 각호의 기술적 보호조치를 강구하여야한다.
1) 백신 프로그램의 설치ㆍ운영 등 컴퓨터 바이러스 방지조치
2) 암호알고리즘등의 이용을 통하여 개인정보를 안전하게 네트워크상에서 전송할 수 있는 보안조치
3) 침입차단시스템 등 접근통제장치의 설치ㆍ운영
4) 기타 안전성 확보를 위하여 필요한 기술적 조치
※ 채용 가능한 암호알고리즘(예시)
- SSL (Secure Socket Layer): 클라이언트와 서버간의 안전한 통신을 보장하기 위한 보안 프로토콜
- SET (Secure Electronic Transaction): 인터넷상에서 전자상거래업자, 고객 및 지급정보 중계기관간의 상호인증, 거래
정보의 기밀성 및 무결성을 보장하기 위한 프로토콜
2. 고객 신뢰도 향상- 온라인거래의 문제점
• 회사에 대한 인증
– 실제로 존재하는 회사가 아닌 유령회사가 아닌가?
– 서비스하고 있는 상점이나 회사가 실제로 존재하는가?
• 개인 정보의 보호
– 사이트와 고객사이의 통신상에서 개인정보나 결제정보를 외부
로 누출되지 않을까?
– 해커가 중간에서 개인정보를 가로채지는 않을까?
• 정보에 대한 무결성
– 사이트와 고객사이 통신상에서 주고 받은 메시지나 데이터가
조작(변조)될 수 있지 않을까?
회사에 대한 인증
• 회사에 대한 인증
– 인증서는 해당 서버가 실제존재하며, 귀사의 소유라는 것을 인증을
해 줌으로써 고객들이 안심하고 사용할 수 있도록 해 줍니다.
– 이를 위해 인증회사에서는 인증서 발급시 사이트 소유자가 귀사임을
확인하는 작업을 거쳐서 확인된 사이트에만 SSL 인증서 ID를 발급
하게 됩니다.
http://www.softgate.co.kr 사이
트가 Softgate Corp. 을 인증하는
정보
CN = www.softgate.co.kr
OU = EC Team
O = Softgate Corp.
L = Kangnamgu
S = Seoul
C = KR
회사에 대한 인증 절차
• 1. 도메인 등록 확인서 & 사업자 등록증
• 2. SSL 웹서버 실존 여부 확인 (고유 IP 체크)
• 3. 담당자 및 전화 연락처 실존 여부 확인
• 4. 전화 연결 확인
글로벌 인증 서비스의 필요성
•
웹사이트를 통해 국제적인 거래나 무역
거래에서 글로벌 인증서를 통한 SSL을
사용해야 함. (일본은 EC사이트의 SSL
채용을 의무화 하고 있음)
•
SSL을 통해 보안 통신을 하더라도 신뢰
된 국제 인증기관에서 받은 인증서라야
보안경고가 나오지 않음.
•
웹사이트를 통한 프로그램 배포 시에도
신뢰된 국제 인증기관에서 받은 인증서
라야 제작회사명과 신뢰성여부가 표시
가능함.
글로벌 인증기관이 발급한 인증서가
아닌 경우 브라우저에 뜨는 경고창
보안씰과 책임보험
•
보안씰
–
–
•
인증회사에서 제공하는 보안씰은
고객이 인터넷 데이터 전송시 신
뢰도를 증가시켜 주는 요소임.
베리사인 및 써트에서 제공
책임 보험
–
–
–
인증 서비스가 신뢰 있게 서비스
되고 있음을 확인해주는 조건
인증서 위변조, 부정 발급 등의
문제 발생시 보상 가능
미국 AICPA 및 상무부의 조건에
따라 베리사인과 써트에서 제공
3. 믿을만한 인증 서비스- Verisign, Thawte
•
•
•
•
국제 공인 서비스(ROOT CA) 업체
1996년 처음으로 인증 서비스 시작
1999년 Thawte사 인수하여 현재의 Verisign의 자회사
2003년 2월 현재 전체 인증서 시장의 85% 차지
•
국제 공인 업체
–
–
–
–
–
–
–
시장 점유율
Verisign
Thawte (베리사인 자회사)
Entrust
Geotrust
Valicert
TrustCenter
Global Sign
https://secure1.securityspace.com/s_survey/sdata/200202/certca.html
왜 Verisign 및 Thawte 인증서를?
•
웹브라우저의 암호 강도에 관계 없이 128비트 통신이 제공됩니다. 강
력한 128비트 SGC인증서는 베리사인과 써트의 제품이외에는 없습니
다. 일반 인증서 또한 타사의 인증서와 성능상의 차이가 없습니다.
•
하드웨어 추가 설비없이 SSL 인증서 설치만으로 웹상의 보안문제 해결!
사용신청과 사업자등록증만 제출하시면 1~3일 이내에 인증서를 발급
해 드립니다. 1년동안 인증서 비용 70만원만 지불하시면 됩니다.
•
SSL 사이트에만 제공되는 Secure Site Seal로 고객에게 안심하고 이
용함으로 매출증가! SSL 인증서 설치 후에는 웹브라우저에
표시로 보안상태를 확인함으로써 사용자가 안심하고 서비스를 이용할
수 있게 됩니다.
인증서가 설치되었음을 알리는
Secure Site Seal 입니다.
SGC 인증서 그 필요성은? (1)
•
웹브라우저 사용자들의 15%가 40
혹은 56비트 브라우저를 사용.
브라우저의 암호화 강도에 따라 암호화 수준이 다름
•
40혹은 56비트 브라우저 사용자는
업그레이드 혹은 패치가 필요.
•
그렇치 않은 경우?
업그레이드를 해야만 하는 웹브라우저 사용자 비율
SGC 인증서 그 필요성은? (2)
•
베리사인 및 써트에만 40 혹은 56비트 브라우저에서 강제적으로128비트
통신이 가능하게 하는 SGC인증서를 판매하고 있음.
OS/브라우저 버전별 128비트 지원여부와 Verisign 및 Thawte
SGC 인증서와 기타 표준인증서의 128비트 지원여부
강력한 128비트 통신을
보장하는 SGC인증서로
고객의 브라우저에 관계없이
안전한 통신 가능
국내 SSL 인증서 비교표 (1)
• 일반 인증서- 가격대 : 30~50만원대
한국전자인증1)
한강시스템 2)
나인포유 3)
나인포유
엔트러스트 4)
애니서트 5)
한국정보인증
웹서츠
애니서트
인증 기관
Verisign
Thawte
EntrustThawte
GTE
Equifax
Thawte
iPSCA
사업 시작
1995년
1996년
1998년
1998년
2000년
2001년
제품명
Secure ID
SSL 인증서
SSL 인증서
서버인증서
SSL인증서
Trust SSL
국재
소매가격
$349
$199
$299
$349
$149
$30
웹브라우 저
범용성
국내 공급사
IE4.x (3%)
IE5.0 (8%)
IE5.01+ (19%)
IE6 (62%)
NS4.x (0.5%)
NS6.x (1.5%)
Ns7.x (3%)
Opera5 (1%)
Opera6 (2%)
%
100%
100%
97%
97%
89%
80%
• 위 가격비교는 SSL 암호 수준의 성능상 차이는 없으나, 본사와의 계약관계, 고객지원 및 각 인증업체의 가격정책
에 따라 다를 수 있습니다.
국내 SGC 인증서 비교표 (2)
• SGC 인증서- 가격대 : 70~120만원대
<일반 인증서와 SGC 인증서의 차이점>
한국전자인증1)
한강시스템 2)
나인포유 3)
나인포유
인증 기관
Verisign
Thawte
제품명
Global ID
SSL 수퍼서트
국재
소매가격
$849
$449
국내 공급사
128 비트 Step-up 기능 브라우저 호환성
IE4.x (3%)
IE5.0 (8%)
IE5.01+ (19%)
IE6 (62%)
SGC인증서는 미국 암호화 제품 수출금지법에 따라
미 상무부의 인증을 받은 베리사인(Verisign)과 써
트(Thawte)에서만 취급하며, 테러국가나 단체를
제외한 국가와 기관에 특별한 절차를 거쳐 발행하
는 인증서이며, 일반 인증서가 비해 2배 가량 비싼
가격으로 판매된다.
NS4.x (0.5%)
NS6.x (1.5%)
Ns7.x (3%)
Opera5 (1%)
Opera6 (2%)
%
웹 브라우저 암호화 강도에 따라, 40 혹은 56비트,
128비트 브라우저로 나뉘며, 128비트 브라우저 사
용자만이 강력한 암호화를 수행한다. 일반 인증서
는 브라우저에 설정된 암호화 강도에 따라 40, 56,
128비트로 암호통신을 하며, SGC인증서는 40, 56
비트 사용자라 할지라도 128비트 암호화를 강제적
으로 하게 하는 SSL인증서이다. 일반적으로
IE5.01 이하, Netscape 4.7이하, Windows 2000
사용자 들은 40 혹은 56비트 웹 브라우저를 사용하
고 있으며, 이들의 비율은 전체 웹브라우저의
10~15% 가량 차지한다.
100%
89%
KT 웹서버 인증 서비스
전 세계 시장 점유율 1위의 인증 서비스를 매월 납부로
부담없는 가격에 이용 가능합니다!!!
Verisign/Thawte 인증서 이용 업체
• 국제 고객사
-야후!닷컴, MP3.COM 등 거대 고객사
-전 세계 인증서 시장의 85% 차지
-북미/유럽권에서 상대적으로 강세
• 국내 고객사
-금융권, 전자결제, 보안 : 제일은행, 중소기업은행, SK증권, 세종증권
국민신용카드㈜, 엘지투자증권(주) 외 20여개
-통신업체 : 한국통신 외 10여개
-쇼핑몰 : 인터파크, 프리챌, SK 글로벌 ㈜,삼성물산 외 200여개
-교육기관 : 배재대학교, 배움닷컴, 전북대학교 외 10여개
-소프트웨어 개발업체: 넥슨, 삼성SDS, 이니텍외 200여개
-기타: 건설교통부,환경부, 대한적십자사
문의 및 고객지원
• Contact Us
–
–
–
–
–
웹페이지: Thawte Korea http://www.thawte.co.kr
고객지원전화 : 02-3444-2750
기술지원 : 080-162-0456
고객지원메일 : [email protected]
팩스 : 02-567-2512
• Customer Support
–
–
–
–
–
–
실시간 채팅을 통한 고객지원(무료)
홈페이지 게시판을 통한 고객지원(무료)
온라인 지원 : 전화,팩스,메일,메신저 ICQ,MSN (무료)
인증서 원격설치(유료)
인증서 출장설치(유료)
Quick Issue Service(유료)- 24시간내 발급