• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

인터넷쇼핑몰, 보안서버는 선택 아니라 필수! 2009.01.21

보안서버 솔루션 A to Z \r\n


\r\n

\r\n

보안서버, 꼭 필요하나

\r\n

과거에는 개인정보가 단순한 신분정보에 지나지 않았으나, 정보통신기술의 발전으로 개인정보가 대량으로 수집·관리됨에 따라 전자상거래, 고객관리, 금융거래 등을 통한 수익창출을 위한 자산가치로써 높게 평가되고 있다. 정보통신부는 이에 따라 2005년 개인정보를 수집하는 모든 사이트에 대해 ‘보안서버 솔루션’ 사용을 의무화했으나 사업자들의 인식 부족으로 아직 활성화되지 못한 실정이다.

\r\n

특히, 소규모 영세업체가 대부분인 쇼핑몰 업계의 경우 별도의 비용을 부담하여 보안서버 솔루션을 장착하는 사례가 미미했다. 관련 법령은 사실상 있으나마나 한 상태가 되어 버린 것이다. 그러나 사태의 심각성을 깨달은 정통부가 강경한 입장을 내놓았다. 보안서버 솔루션 사용에 대해 권장 차원이 아니라 말 그대로 의무사용 원칙을 지키겠다는 것이다. 이에 앞으로는 사업자들을 대상으로 계도활동을 펼친 후, 보안서버 구축이 지켜지지 않을 경우 1천만 원 이하의 과태료를 물리는 등 행정조치를 취할 예정으로 알려졌다.

\r\n


\r\n

보안서버, 어떻게 활용하나

\r\n

hspace=3현재 보안서버 솔루션을 제공하는 업체는 국내에만 200여 개에 달한다. 업체 수만큼이나 솔루션의 가격도 천차만별이다. 약 10만개로 추정되는 인터넷 쇼핑몰 중 많게는 월 10억 원이 넘는 매출을 올리는 곳도 있지만, 대부분은 호스팅 비용에 추가되는 보안서버 솔루션 가격 부담이 만만치 않은 게 사실이다.

\r\n

이런 가운데 자체 개발한 보안서버 솔루션을 무상으로 제공하는 기업도 등장했다. 국내 최대 쇼핑몰 구축 업체인 메이크샵은 비용 부담 없이 사용할 수 있도록 자체적으로 보안서버 솔루션을 개발하여 호스팅 고객(쇼핑몰 운영자)을 상대로 무료 제공하고 있다.

\r\n


\r\n

무료 보안서버 솔루션 등장

\r\n

메이크샵에서 개발한 보안서버 솔루션 「엑스쉴드(X-shield)」는 사용자 PC에서 인터넷 쇼핑몰까지 전송되는 데이터가 암호화되어 개인정보(주민번호, 전화번호, 주소 등)를 안전하게 보호할 수 있는 웹 보호장치로 메이크샵에서 자체 개발한 웹 호스팅 전용 보안서버 솔루션이다.

\r\n

모든 쇼핑몰에 의무적으로 장착해야 하는 보안서버 솔루션에 대해 고민하던 중 외부 업체의 솔루션을 탑재할 경우 발생하는 쇼핑몰 운영자의 추가비용 부담을 없애주고자 자체 개발에 착수하게 되었다는 게 회사 측이 설명하는 개발배경이다.

\r\n

이로 인해 이 회사의 쇼핑몰 솔루션을 이용하는 모든 인터넷 쇼핑몰 운영자는 보안서버 솔루션을 통해 보안을 강화할 수 있게 됨은 물론 무료로 서비스를 제공받게 되어 비용에 대한 고민도 덜 수 있다. 이용고객 역시 자신의 정보가 암호로 처리되어 보다 안전하게 쇼핑을 즐길 수 있게 될 것으로 보인다.

\r\n


\r\n

hspace=3보안서버 4문 4답

\r\n

Q. 보안서버는 어떤 형태로 사용되고 있나.

\r\n

사용자 PC에 보안 프로그램이 별도로 설치되면서 보안에 필요한 주민번호나 전화번호, 주소 등의 개인정보를 네트워크상에서 안전하게 암호화하여 전달하는 방식이다.

\r\n


\r\n

Q. 보안서버 의무화 배경은.

\r\n

우리나라의 경우 초고속 인터넷 인프라가 발달하면서 쉽게 웹 사이트 개설이 가능한 웹 호스팅이 인기다. 이는 서버 호스팅과 같이 서버를 자체적으로 구매하지 못하거나, 관리하기 어려운 사업자에게 서버의 일정공간을 할당받아서 사용하는 방식이다. 그러다보니, 매년 별도의 비용이 들어가는 SSL 보안인증서를 설치하거나 은행사이트에서 많이 사용하는 수백에서 수천 만원을 호가하는 보안서버 응용프로그램을 감히 설치할 엄두가 나지 않는 것이다. 그렇기 때문에 우리나라 보안서버 보급률이 현저히 낮은 수치를 보이고 있고, 정통부가 의무화 도입을 추진하게 된 것이다.

\r\n


\r\n

Q. 온라인 쇼핑몰 솔루션에 보안서버가 필요한 이유는.

\r\n

쇼핑몰과 같은 개인정보를 필요로 하는 사이트의 경우 암호화를 해야 할 페이지가 상대적으로 많이 생긴다. 네트워크 상에 전송되는 데이터는 텍스트 원문 그대로 전송되기 때문에 누군가가 네트워크의 데이터를 중간에서 가로챈다면 쉽게 개인정보를 취득할 수 있게 된다.

\r\n

특히, 회원가입, 정보수정이나 주문서 작성 혹은 주문조회 등 전화번호나 이메일, 배송지 주소 등의 개인정보가 있는 페이지에서는 보안서버를 이용하여 반드시 보안 페이지로 구성해야 한다. 그렇게 되면, 중간에서 데이터를 가로챈다고 하더라도 암호화된 데이터를 가져가기 때문에 해독할 수 없게 된다.

\r\n


\r\n

Q. 엑스쉴드를 설치하면 어떤 장점이 있나

\r\n

기존 SSL 방식의 경우 별도로 연간 라이선스 비용이 소요되고, 매년 혹은 다년간 연장해야 하는 번거로움이 있으며, 특정영역을 암호화하기 어렵기 때문에 웹페이지 전체가 암호화되면서 암호화가 불필요한 페이지나 이미지파일 등도 암호화 전송되므로 서버에 부담이 많이 생기게 된다. 그러나 보안서버 엑스쉴드의 경우 특정한 영역만 암호화하여 개인정보를 송·수신하므로 서버 부담이 적고, 빠르게 서비스할 수 있는 장점이 있다.

\r\n

[답변 : 메이크샵 개발사업부 임 성 진 이사]

\r\n

\r\n

글 권 준 기자(joon@infothe.com)