SSL 인증체계의 보안취약점이 발견된 것으로 전해졌다.

SSL(Secure Socket Layer)이란 보안 솔루션으로, 정보를 암호화해 전송 도중에 유출되더라도 그 내용을 보호할 수 있게 해준다.

최근 Netcraft는 <웹서버에서의 SSL적용 도메인 연구>에서 SSL 암호화를 적용한 웹사이트가 작년에 비해 40% 증가한 걸로 조사됐다고 밝혔다.

웹 로그인을 위해 SSL 암호화를 적용한 온라인 상거래, 게임, 인터넷뱅킹 등의 사이트가 모두 200만개 이상이라고 전한 것이다.

그러면서 몇몇 사이트에서 관련 취약점들이 발견됐다고 덧붙였다.

Netcraft에 따르면 SSL 사용시 보안을 위해 내용을 확인할 수 없다는 점을 악용, 멀웨어·바이러스를 통해 우회공격을 시도하는 경우가 늘어나고 있다.

또한 인증된 트래픽으로 가장한 멀웨어들을 컴퓨터상에서 식별할 수 없다는 문제점들 역시 발생하고 있기도 하다.

ITWorld를 인용, 이 같은 사실을 국내에 전한 KISA는 “보안강화를 위해 SSL를 널리 사용하고 있는 상황에서 이를 악용한 사례를 조사할 필요가 있다”고 주장했다.

그리고 나서 “이를 토대로 한 실질적인 대책마련, 그리고 보안체계 개선을 위한 노력이 뒤따라야 할 것”이라고 강조했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>