230 likes | 469 Views
KT-IDC 인증서비스 소개. 나인포유 주식회사 인증 서비스팀 www.thawte.co.kr www.verisign.co.kr. Tel. (02) 3444-2750 Fax. (02) 3444-2754 support@thawte.co.kr. 결론 - 인증서비스의 필요성. 128 비트 암호화 국제 표준에 부합하는 글로벌 스탠다드 모든 웹서버와 웹브라우저에 기본으로 탑재 공인인증에 비해 활용 및 도입 비용이 매우 저렴 고객 신뢰도 향상 국제 기준의 웹사이트의 존재 여부 확인 후 발급
E N D
KT-IDC 인증서비스 소개 나인포유 주식회사 인증 서비스팀 www.thawte.co.kr www.verisign.co.kr Tel. (02) 3444-2750 Fax. (02) 3444-2754 support@thawte.co.kr
결론- 인증서비스의 필요성 • 128비트 암호화 • 국제 표준에 부합하는 글로벌 스탠다드 • 모든 웹서버와 웹브라우저에 기본으로 탑재 • 공인인증에 비해 활용 및 도입 비용이 매우 저렴 • 고객 신뢰도 향상 • 국제 기준의 웹사이트의 존재 여부 확인 후 발급 • 고객 신뢰를 위한 보안씰 제공 • 인증서비스에 대한 책임 보험 제공 • 믿을만한 인증 서비스 • 전 세계 시장 점유율 80% • 유일한 Full 128비트 암호화 인증서 제공 • KT가 제공하는 인증 서비스
1. 암호화- 인터넷의 데이터 유출 가능성 1. 백도어 해킹툴 2. 스니핑 해킹툴 3. 서버 해킹툴 HTTP통신 Data Capture 비 암호화 자료 유출 서버 루트 권한 해킹 서버 내부 자료 유출 키보드 데이터 유출 PC 내부 자료 유출 SSL 암호화 Plugin 암호화 최신 백신 키보드 암호화 최신 백신, IDS 방화벽
HTTP 데이터의 스니핑 실례 S_hakbun=9567004&s_password=xxxxxxx 타 사이트의 로그인 과정을 스니핑한 결과입니다. 해당 네트웍에 있는 사람들은 널리 배포된 스니핑툴을 이용해 시스템의 접속정보를 획득 할 수 있습니다.
SSL이란 무엇인가? SSL(Secure Socket Layer)란 웹 표준 암호화 통신으로서 웹서버와 웹브라우저 사이에 모든 정보를 암호화 해주는 방식이다. SSL 통신은 http가 아닌 https라는 통신채널을 사용하며, 모든 웹서버와 웹브라우저가 SSL을 지원한다. 스니핑을 통한 해킹가능 ID: thawte PW: aabbcc CARD: 3920-2292 SSL 미사용시 SSL사용시 웹서비스 업체 MIIBrTCCARYCAQAwbTEYMBYGA1U 고객의 웹 브라우저 X 스니핑을 하더라도 해독 불가 웹서버 SSL 설치 인증서 설치 브라우저에 기본 탑재
SSL을 적용한 경우 SSL 적용하기 전 SSL 적용한 후
SSL 보안을 사용해야 하는 경우 • 회원 가입 • 고객님 사이트의 회원개인정보를 보호해 줌으로써 사용자들이 안심하고 가입하고 이용할 수 있도록 SSL 인증을 실시하셔야 합니다. • 회원 로그인 • 로그인시에는 아이디와 비밀번호가 유출될 수 있습니다. • 회원 정보수정 • 정보수정시에도 회원가입시와 동일하게 개인정보가 유출될 수 있습니다. • 회원의 상품주문 진행과정동안 • 배송지주소, 상품내역, 카드번호등 다양한 개인정보가 유출 수 있습니다. SSL 인증을 통해 브라우저 아래에 를 보여주신다면, 고객사의 회원님들이 안심하고 이용 할 수 있을 것입니다. • 그외 사용자의 입력을 받는 입력폼 중에서 개인정보가 유출될 수 있는 곳 SSL이 설치되어 있는 경우 인증서가 설치된 사이트로 이동한 후의 화면 사이트에 설치된 인증서의암호화 수준, 발급기관, 유효기간 등을 확인할 수 있습니다.
웹서버 인증의 필수 적용 사례 • ID+PW 방식이 그대로 유지되는 시스템. • LG투자증권은 공인인증과 ID+PW방식을 병행하고 있음. qtrade.iflg.com • 기업 내부 인트라넷 시스템이나 B2B시스템 • 다음커뮤니케이션 인트라넷 intranet.daum.net, • 네이버 키워드샵 keywordshop.naver.com • 게시물 작성 및 웹 컨텐츠 보호 시스템 • BC파크 : www.bcpark.com • 배움닷컴 : www.baeoom.com • PG를 이용하는 쇼핑몰 시스템 • 이니시스 온켓 www.onket.com • 메이크샵 www.makeshop.co.kr • VPN, 메일, 무선랜 등 비 웹 환경 적용 시스템 • VPN: 삼성그룹 VPN samsungvpn.com • Webmail : 세종증권 웹메일 wmail.sejongiz.com • Mail Server : KT secure.kpost.com <네이버의 SSL보안접속> <LG투자증권 SSL보안접속>
2. 고객 신뢰도 향상- 온라인거래의 문제점 • 회사에 대한 인증 • 실제로 존재하는 회사가 아닌 유령회사가 아닌가? • 서비스하고 있는 상점이나 회사가 실제로 존재하는가? • 개인 정보의 보호 • 사이트와 고객사이의 통신상에서 개인정보나 결제정보를 외부로 누출되지 않을까? • 해커가 중간에서 개인정보를 가로채지는 않을까? • 정보에 대한 무결성 • 사이트와 고객사이 통신상에서 주고 받은 메시지나 데이터가 조작(변조)될 수 있지 않을까?
회사에 대한 인증 • 회사에 대한 인증 • 인증서는 해당 서버가 실제존재하며, 귀사의 소유라는 것을 인증을 해 줌으로써 고객들이 안심하고 사용할 수 있도록 해 줍니다. • 이를 위해 인증회사에서는 인증서 발급시 사이트 소유자가 귀사임을확인하는 작업을 거쳐서 확인된 사이트에만 SSL 인증서 ID를 발급하게 됩니다. http://www.softgate.co.kr 사이트가 Softgate Corp. 을 인증하는 정보 CN = www.softgate.co.kr OU = EC Team O = Softgate Corp. L = Kangnamgu S = Seoul C = KR
회사에 대한 인증 절차 • 1. 도메인 등록 확인서 & 사업자 등록증 • 2. SSL 웹서버 실존 여부 확인 (고유 IP 체크) • 3. 담당자 및 전화 연락처 실존 여부 확인 • 4. 전화 연결 확인
글로벌 인증 서비스의 필요성 • 웹사이트를 통해 국제적인 거래나 무역거래에서 글로벌 인증서를 통한 SSL을 사용해야 함. (일본은 EC사이트의 SSL 채용을 의무화 하고 있음) • SSL을 통해 보안 통신을 하더라도 신뢰된 국제 인증기관에서 받은 인증서라야 보안경고가 나오지 않음. • 웹사이트를 통한 프로그램 배포 시에도 신뢰된 국제 인증기관에서 받은 인증서라야 제작회사명과 신뢰성여부가 표시 가능함. 글로벌 인증기관이 발급한 인증서가 아닌 경우 브라우저에 뜨는 경고창
보안씰 인증회사에서 제공하는 보안씰은 고객이 인터넷 데이터 전송시 신뢰도를 증가시켜 주는 요소임. 베리사인 및 써트에서 제공 책임 보험 인증 서비스가 신뢰 있게 서비스 되고 있음을 확인해주는 조건 인증서 위변조, 부정 발급 등의 문제 발생시 보상 가능 미국 AICPA 및 상무부의 조건에 따라 베리사인과 써트에서 제공 보안씰과 책임보험
3. 믿을만한 인증 서비스- Verisign, Thawte • 국제 공인 서비스(ROOT CA) 업체 • 1996년 처음으로 인증 서비스 시작 • 1999년 Thawte사 인수하여 현재의 Verisign의 자회사 • 2003년 2월 현재 전체 인증서 시장의 85% 차지 • 국제 공인 업체 • Verisign • Thawte (베리사인 자회사) • Entrust • Geotrust • Valicert • TrustCenter • Global Sign 시장 점유율 https://secure1.securityspace.com/s_survey/sdata/200202/certca.html
왜 Verisign 및 Thawte 인증서를? • 웹브라우저의 암호 강도에 관계 없이 128비트 통신이 제공됩니다. 강력한 128비트 SGC인증서는 베리사인과 써트의 제품이외에는 없습니다. 일반 인증서 또한 타사의 인증서와 성능상의 차이가 없습니다. • 하드웨어 추가 설비없이 SSL 인증서 설치만으로 웹상의 보안문제 해결! 사용신청과 사업자등록증만 제출하시면 1~3일 이내에 인증서를 발급해 드립니다. 1년동안 인증서 비용 70만원만 지불하시면 됩니다. • SSL 사이트에만 제공되는 Secure Site Seal로 고객에게 안심하고 이용함으로 매출증가! SSL 인증서 설치 후에는 웹브라우저에 표시로 보안상태를 확인함으로써 사용자가 안심하고 서비스를 이용할 수 있게 됩니다. 인증서가 설치되었음을 알리는 Secure Site Seal 입니다.
SGC 인증서 그 필요성은? (1) • 웹브라우저 사용자들의 15%가 40 혹은 56비트 브라우저를 사용. • 40혹은 56비트 브라우저 사용자는 업그레이드 혹은 패치가 필요. • 그렇치 않은 경우? 브라우저의 암호화 강도에 따라 암호화 수준이 다름 업그레이드를 해야만 하는 웹브라우저 사용자 비율
SGC 인증서 그 필요성은? (2) 베리사인 및 써트에만 40 혹은 56비트 브라우저에서 강제적으로128비트 통신이 가능하게 하는 SGC인증서를 판매하고 있음. 강력한 128비트 통신을 보장하는 SGC인증서로 고객의 브라우저에 관계없이 안전한 통신 가능 OS/브라우저 버전별 128비트 지원여부와 Verisign 및 Thawte SGC 인증서와 기타 표준인증서의 128비트 지원여부
국내 SSL 인증서 비교표 (1) 일반 인증서- 가격대 : 30~50만원대 • 위 가격비교는 SSL 암호 수준의 성능상 차이는 없으나, 본사와의 계약관계, 고객지원 및 각 인증업체의 가격정책 에 따라 다를 수 있습니다.
국내 SGC 인증서 비교표 (2) SGC 인증서- 가격대 : 70~120만원대 <일반 인증서와 SGC 인증서의 차이점> 웹 브라우저 암호화 강도에 따라, 40 혹은 56비트, 128비트 브라우저로 나뉘며, 128비트 브라우저 사용자만이 강력한 암호화를 수행한다. 일반 인증서는 브라우저에 설정된 암호화 강도에 따라 40, 56, 128비트로 암호통신을 하며, SGC인증서는 40, 56비트 사용자라 할지라도 128비트 암호화를 강제적으로 하게 하는 SSL인증서이다. 일반적으로 IE5.01 이하, Netscape 4.7이하, Windows 2000 사용자 들은 40 혹은 56비트 웹 브라우저를 사용하고 있으며, 이들의 비율은 전체 웹브라우저의 10~15% 가량 차지한다. SGC인증서는 미국 암호화 제품 수출금지법에 따라 미 상무부의 인증을 받은 베리사인(Verisign)과 써트(Thawte)에서만 취급하며, 테러국가나 단체를 제외한 국가와 기관에 특별한 절차를 거쳐 발행하는 인증서이며, 일반 인증서가 비해 2배 가량 비싼 가격으로 판매된다.
KT 웹서버 인증 서비스 전 세계 시장 점유율 1위의 인증 서비스를 매월 납부로 부담없는 가격에 이용 가능합니다!!!
Verisign/Thawte 인증서 이용 업체 • 국제 고객사 • 야후!닷컴, MP3.COM 등 거대 고객사 • 전 세계 인증서 시장의 85% 차지 • 북미/유럽권에서 상대적으로 강세 • 국내 고객사 • 금융권, 전자결제, 보안 : 제일은행, 중소기업은행, SK증권, 세종증권 국민신용카드㈜, 엘지투자증권(주) 외 20여개 • 통신업체 : 한국통신 외 10여개 • 쇼핑몰 : 인터파크, 프리챌, SK 글로벌 ㈜,삼성물산 외 200여개 • 교육기관 : 배재대학교, 배움닷컴, 전북대학교 외 10여개 • 소프트웨어 개발업체: 넥슨, 삼성SDS, 이니텍외 200여개 • 기타: 건설교통부,환경부, 대한적십자사
문의 및 고객지원 • Contact Us • 웹페이지: Thawte Korea http://www.thawte.co.kr • 고객지원전화 : 02-3444-2750 • 기술지원 : 080-162-0456 • 고객지원메일 : support@thawte.co.kr • 팩스 : 02-567-2512 • Customer Support • 실시간 채팅을 통한 고객지원(무료) • 홈페이지 게시판을 통한 고객지원(무료) • 온라인 지원 : 전화,팩스,메일,메신저 ICQ,MSN (무료) • 인증서 원격설치(유료) • 인증서 출장설치(유료) • Quick Issue Service(유료)- 24시간내 발급