• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

보안서버, 가격은 천차만별...성능은 비슷 2006.12.07

대부분 제품 국제적 표준 따르고 있어 성능은 비슷

중소규모 사이트, 굳이 비싼 제품 사용할 필요없어


<보안서버 도입업체는 이 인증마크를 통하여 웹사이트의 안정성을 사용자에게 알릴 수 있다.> ⓒ보안뉴스

정보통신부와 한국정보보호진흥원(KISA, 원장 이홍섭)은 최근 보안서버 구축을 장려하는 이벤트를 실시하고 보안서버 미구축 웹사이트를 대상으로 구축 필요성에 대해 지속적인 홍보를 계획하고 있다. 또 구축업체에 대해 인증마크를 발급해 일반인들이 안전한 사이트로 식별할 수 있도록 구축을 유도하기도 하고 일정규모의 사이트는 보안서버 구축을 의무화하고 있다.


일반적으로 보안서버는 인터넷상에서 개인정보를 암호화해 전송하는 기능을 제공하는 서버로서 개인정보보호에 도움이 되는 장치로 알려져 있다.


개인정보가 암호화 되지 않는다면, 해킹이나 악성코드 등을 통해 유출될 가능성이 커진다. 또 보안서버가 구축된 사이트를 대상으로는 크래커가 피싱공격을 시도하기도 힘들다고 전문가들은 말하고 있다.


하지만 보안서버를 구축한다고 해서 사이트에 기본적으로 내장된 개인정보나 데이터가 보호되는 것은 아니다. 이 데이터에 대한 보호는 방화벽이나 다른 보안 솔루션이 담당하게 된다.


KISA 관계자는 “보안서버는 개인PC에서 이용자가 개인정보를 입력해 그 정보가 웹서버나 홈피까지 올 때, 그 전송구간에서 발생할 수 있는 각종 위협으로부터 보호할 수 있는 소프트웨어”라며, “웹사이트 운영시 가장 기본적인 보안조치”라고 설명했다.


한편, 정통부와 KISA에서 보안서버에 대한 의무화를 추진하면서 보안서버 관련 업체들이 적극적인 마케팅을 벌이고 있는 상황이다. 이 과정에서 일부 사이트 운영자들은 “어떤 제품을 사용해야 할 지 모르겠다”는 반응을 보이고 있다.


보안서버 가격은 어떨까? 현재 보안서버는 150만원에서 10만원대까지 다양하며, 국산과 외산 모두 시판되고 있다.


대부분의 제품들은 MS OS에서 작동이 되며 국제표준형식을 따르고 있다. 국제적으로 통용되고 있는 인증방식은 ┖SSL(Secure Socket Layer)┖ 방식의 보안서버와 응용프로그램 방식의 보안서버, 두 가지 방식이다.

 

<SSL 방식은 브라우저 하단에 자물쇠모양의 마크를 확인할 수 있다> ⓒ보안뉴스


SSL 방식은 PC에 별도 프로그램 설치없이, 웹사이트에 설치된 SSL 인증서를 사용해 개인정보를 암호화 전송하는 방식이다. 이때 이용자들은 로그인 페이지 등 보안이 필요한 웹페이지에 접속한 상태에서 브라우저 하단 상태표시줄에 자물쇠 모양의 마크를 확인할 수 있다. 단, 웹사이트 구성방법에 따라 자물쇠 모양의 마크가 보이지 않을 수도 있다.

 

<응용프로그램 방식. 응용프로그램에 따라 모양이 다를 수 있다.> ⓒ보안뉴스


응용 프로그램 방식은 웹사이트에 접속해 PC에 자동으로 보안 프로그램이 설치되고 이를 통해 개인정보를 암호화 전송하는 방식이다. 웹사이트 접속 시, 초기화면이나 로그인 후 윈도우 화면 오른쪽 하단 작업표시줄 알림영역에 암호화 프로그램 실행여부를 확인할 수 있다. 이때도 응용프로그램에 따라 모양은 다르게 나타날 수 있다.


대부분 제품들이 이러한 규격을 지키고 있기 때문에 일부 보안전문가들은 “보안서버 대부분의 제품이 비슷하다. 성능에서 큰 차이가 없다고 보면 된다”며, “굳이 비싼 제품을 사용할 필요가 없다”고 말하고 있다.


그렇다면 왜 제품가격의 차이가 심하게 나는 것일까?


이와 관련 한 관계자는 “로열티 때문이다. 외산제품들은 비싼 로열티 때문에 국내 제품과 성능면에서 유사한데도 불구하고 몇 배나 비싸게 판매하고 있다”고 주장했다. 즉, 10만원대나 70만원대의 제품에 별 차이가 없다는 말이다.


또 일부 업체에서 제품성능이 유사한데도 불구하고 “월등한 차이가 난다”는 식의 허위광고를 해, 소비자를 현혹하고 있다는 비판도 나오고 있다. 또 해외 제품은 매년 갱신비용도 지불해야 하는 이중부담을 받을 수도 있다.


그래서 관계자들은 “굳이 외산보다는 저렴한 국산 보안서버로도 큰 문제가 없다”며, “특히, 쇼핑몰 등을 운영하는 개인사업자들에게는 저렴한 비용으로 얼마든지 괜찮은 성능의 보안서버를 구축할 수 있다”고 말했다. 

또 일부에서는 “앞으로 한국정보보호원에서 인증하는 SSL 인증서가 한국정보인증이나 한국전자인증을 통해서 발급되면 가격은 더 내려갈 것으로 전망된다”고 밝혔다.


전문가들은 “보안서버 구입은 광고에 현혹되지 말고 가격대가 보편적인 것이면 사용하는데 아무 지장없다. 또, 너무 저렴한 제품은 일부 지원기능이  빠진 것일 수도 있다. 이럴 때 웹브라우저를 128비트 암호화로 자동 지원해주는지를 확인하는 것이 중요하다”고 말했다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>