보안과 신뢰: 인터넷을 통한 비즈니스 활동의 근간

Similar documents
Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Windows 8에서 BioStar 1 설치하기

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

View Licenses and Services (customer)

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

Win7°í°´¿ë

ActFax 4.31 Local Privilege Escalation Exploit

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

ThinkVantage Fingerprint Software

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

RHEV 2.2 인증서 만료 확인 및 갱신

MF Driver Installation Guide

CSG_keynote_KO copy.key

5th-KOR-SANGFOR NGAF(CC)

BEA_WebLogic.hwp

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

vRealize Automation용 VMware Remote Console - VMware

Microsoft PowerPoint - chap01-C언어개요.pptx

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

이제까지 경험해보지 못한 방식으로 공동 작업하고 상호작용하십시오. 여러분은 얼마나 연결되어 있습니까? 이것이 바로 기업이 직원과 사업 파트너, 클라이언트 간의 일관적인 통신을 추구하는, 오늘날의 가상 모바일 기업 환경에서 경험하는 어려움입니다. 원격 재택 근무를 하는

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

**09콘텐츠산업백서_1 2

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

메뉴얼41페이지-2

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Windows Server 2012

Install stm32cubemx and st-link utility

마켓온_제품소개서_ key

01

++11월 소비자리포트-수정

FD¾ØÅÍÇÁ¶óÀÌÁî(Àå¹Ù²Þ)-ÀÛ¾÷Áß


< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

untitled

No

USC HIPAA AUTHORIZATION FOR

WebRTC 플러그인이 필요없는 웹폰 새로운 순수 VoIP 클라이언트 기반의 최신 WebRTC 기술은 기존 레가시 자바 클라이언트를 대체합니다. 새로운 클라이언트는 윈도우/리눅스/Mac 에서 사용가능하며 Chrome, Firefox 및 오페라 브라우저에서는 바로 사용이

KARAAUTO_12¿ù.qxd.ps, page Normalize

1

IRISCard Anywhere 5

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

Microsoft PowerPoint - 권장 사양

(Veritas\231 System Recovery 16 Monitor Readme)

PowerPoint 프레젠테이션

1

wtu05_ÃÖÁ¾

gcp

helpU 1.0

[Brochure] KOR_TunA

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

슬라이드 1

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Microsoft Word - How to make a ZigBee Network_kr

번역된 소프트웨어 업데이트 정보 ================================ 이 소프트웨어 업데이트 정보는 다음 언어로 번역되었습니다. --중국어 간체 --중국어 번체 --일본어 --한국어 번역된 소프트웨어 업데이트 정보를 읽으려면 아래 URL 을 복사하

*금안 도비라및목차1~9

ÀÌ·¯´×_³»Áö1-1ÃÖÁ¾

슬라이드 1

User Guide

SBR-100S User Manual

歯박지원-구운몽.PDF

*금안14(10)01-도비라및목차1~12

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

내지(교사용) 4-6부

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

PowerPoint Presentation

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을


기본소득문답2

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

Kaspersky Total Security 2016

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

VMware vsphere

새로운 지점에서 단이 시작하는 경우 기둥코로 시작하라고 표시합니다. 기둥코(standing stitch)로 시작하는 방법은 YouTube 에서 찾아볼 수 있습니다. 특수 용어 팝콘뜨기: 1 코에 한길긴뜨기 5 코, 바늘을 빼고 첫번째 한길긴뜨기코의 앞에서 바늘을 넣은

이 드리는 혜택 완벽 을 위한 발환경 : Team Foundation Server 200 & CAL 제공 최저의 비용으로 구현을 위해 Visual Studio Team Foundation Server 200 서버 라이센스와 CAL이 에 포함되어 있습니다 을 모든 팀원이

consulting

FileMaker 15 WebDirect 설명서

201112_SNUwifi_upgrade.hwp

Microsoft Word _whitepaper_latency_throughput_v1.0.1_for_

1~10

목차 006/ 008/ 009/ 011/ 012/ 013/ 014/ Part 1_ 컴퓨터가 제대로 작동하지 않을 때 문제00_ 윈도우7 복구(초기화) 방법 안내 문제01_ 컴퓨터의 전원 버튼을 눌러도 아무 반응이 없어요. 문제02_ 전원을 누르면 팬(쿨러)이 돌아가는

레프트21

이베이를 활용한 B2C 마케팅_한국무역

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

*금안 도비라및목차1~17

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

Tomcat.hwp

W7_Business_ 제품설계

PowerPoint 프레젠테이션

사용 설명서

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

ESET NOD32 Antivirus

문서의 제목 나눔고딕B, 54pt

온라인등록용 메뉴얼

지도상 유의점 m 학생들이 어려워하는 낱말이 있으므로 자세히 설명해주도록 한다. m 버튼을 무리하게 조작하면 고장이 날 위험이 있으므로 수업 시작 부분에서 주의를 준다. m 활동지를 보고 어려워하는 학생에게는 영상자료를 접속하도록 안내한다. 평가 평가 유형 자기 평가

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

Transcription:

백서: 보안과 신뢰: 인터넷을 통한 비즈니스 활동의 근간 백서 보안과 신뢰: 인터넷을 통한 비즈니스 활동의 근간

보안과 신뢰: 인터넷을 통한 비즈니스 활동의 근간 목차 서론.............................................. 3 암호화 기술 및 SSL 인증서................................. 4 암호화 및 SGC 수준................................... 5 인증 및 신뢰 수준....................................... 5 도메인 인증....................................... 5 조직 인증......................................... 6 Extended Validation 인증............................... 6 인증 마크 획득........................................ 6 Symantec Seal-in-Search: 조기 인증 수시 수행..................... 7 Extended Validation SSL: 신뢰 구축........................... 7 EV SSL, 개인 사용자가 안심하고 사용할 수 있도록 지원............... 8 시만텍: 온라인 보안의 선두 주자.............................. 9 결론.............................................. 9 2

서론 웹을 통해 중요한 데이터를 전송하는 기업이라면 온라인 환경에서 고객의 신뢰를 얻는 것이 무엇보다 중요합니다. 개인 사용자들은 전자 상거래 시 발생하는 다양한 문제를 포함하여 신원 도용에 대해 크게 우려하고 있습니다. 이런 상황에서 사용자가 신뢰할 수 없는 소스에 개인 정보를 제공하는 것을 꺼려하는 것도 당연합니다. 신용 카드 번호, 주민등록번호, 암호, 의료 정보, 그 밖의 기밀 데이터를 아무런 보호 장치 없이 알려줄 수는 없습니다. 중요한 데이터가 전송 과정에서 도용당하거나 대상 웹 사이트가 악의적 의도를 지닌 범죄자에 의해 운영되는 곳일 수도 있습니다. 이러한 우려 때문에 거래가 중단되는 경우도 많으므로 보안은 전자 상거래에서 반드시 해결해야 할 문제입니다. 이 문제를 다룬 한 연구 조사에 따르면, 사용자의 21%가 신용 카드 데이터의 보안 문제로 인해 온라인 구매를 포기한 적이 있습니다. 1 또한 소액 거래는 할 수 있지만 정보 유출에 대한 걱정 때문에 거래 규모를 제한한다는 사용자도 있습니다. 이러한 우려는 당연합니다. 제11차 온라인 사기 실태 보고서 에 따르면 2009년에 미국과 캐나다의 온라인 쇼핑몰에서 사기로 인해 발생한 손실이 33억 달러에 달했습니다. 2 2009년 12월 기준으로 APWG(Anti-Phishing Working Group)에 제출된 피싱 보고 건수는 총 46,190건에 이릅니다. 3 온라인 기업은 고객을 안심시킴으로써 더 큰 비즈니스 효과를 누릴 수 있습니다. 인터넷 사기, 특히 신원 도용에 관한 우려는 온라인 판매의 활성화를 방해하는 대표적인 문제이기 때문입니다. 온라인 사기에 대한 두려움으로 인해 거래 건수뿐 아니라 거래 규모도 제한되고 있으므로 고객의 신뢰를 얻는다면 막대한 추가 이익을 창출할 수 있습니다. 이는 개인 사용자에게도 매우 유용합니다. 온라인 쇼핑을 걱정 없이 편리하게 이용할 수 있기 때문입니다. 개인 사용자가 상품을 찾을 때는 여러 웹 사이트를 두루 살펴보며 쇼핑하는 경우가 많습니다. 그 중에는 신뢰하는 사이트도 있고 신뢰하지 않는 사이트도 있습니다. 소비자가 신뢰할 만한 전자 상거래 사이트가 다양하면 할수록 구매 시 개인 정보를 보호하면서 만족스러운 선택을 내릴 수 있습니다. 다행히 온라인 기업이 중요한 고객 데이터를 보호하고 웹 사이트를 인증하며 소비자의 신뢰를 얻는 데 이용할 수 있는 기술이 있습니다. 이 기술은 악의적 의도를 지닌 범죄자들이 복제한 사이트와 진짜 사이트를 구별할 수 있도록 합니다. 이 글에서는 시만텍이 어떠한 방법으로 웹 사이트 보안 현황을 점검하고 기업이 중요한 데이터를 보호하면서 고객의 신뢰를 구축하도록 지원하는지를 소개합니다. 먼저 살펴볼 주제는 SSL(Secure Sockets Layer) 암호화입니다. 이 기술을 통해 온라인 비즈니스의 가장 고질적인 문제 즉, 중요한 데이터가 전송 과정에서 사이버 범죄자에게 도용될 위험을 방지할 수 있습니다. 여기서는 SSL을 통한 데이터 암호화의 필요성을 살펴보고 웹 사이트의 진위 입증, 기존 고객의 신뢰 구축과 같은 추가적인 조치를 취해야 하는 이유를 알아보겠습니다. 1 Security Concerns Hinder Online Shopping, Survey Finds, 2009년 6월. www.eweek.com/c/a/midmarket/security-concerns-hinder- Online-Shopping-Survey-Finds-288359/ 2 http://www.marketingcharts.com/direct/e-commerce-fraud-losses-drop-12308/cybersource-online-revenue-loss-fraud-mar-2010.jpg 3 Anti-Phishing Working Group, 2009년 12월, www.apwg.org 3

암호화 기술 및 SSL 인증서 고객은 안전하지 않은 웹 사이트로 정보를 전송하면 해당 정보가 도용될 수 있다는 사실을 잘 알고 있습니다. 온라인 기업이 비즈니스 성공을 거두려면 SSL 인증서를 도입하여 중요한 고객 정보를 암호화하고 보호해야 합니다. 암호화는 지정된 수신자 외에는 읽을 수 없도록 데이터를 변환하는 프로세스로 전자 상거래에 필요한 데이터 무결성 및 개인 정보 보호의 토대가 됩니다. 고객과 비즈니스 파트너는 안전을 확신할 수 있는 웹 사이트에서만 중요한 정보를 제출하고 거래할 것입니다. 전자 상거래를 본격적으로 시작하려는 기업이라면 암호화 기술을 기반으로 안전한 인프라스트럭처를 구현해야 합니다. 세계적인 웹 보안 표준인 SSL(Secure Sockets Layer)은 보편적인 HTTP 프로토콜을 통해 웹에서 전송되는 정보를 암호화하고 보호하는 데 사용됩니다. SSL 암호화는 데이터가 전송 중에 도용되거나 암호화되지 않은 상태에서 변경되지 않도록 보호합니다. SSL은 모든 주요 운영 체제, 웹 브라우저, 인터넷 애플리케이션, 서버 하드웨어 플랫폼에서 기본적으로 지원합니다. SSL 인증서는 개인과 웹 사이트를 고유하게 식별하고 암호화된 상태로 통신할 수 있도록 지원하는 전자 파일입니다. SSL 인증서는 일종의 디지털 여권 또는 신임장의 역할을 합니다. 일반적으로 제3의 인증 기관(CA)이 SSL 인증서에 서명 합니다. 시만텍은 전 세계에서 1백만 대 이상의 웹 서버를 보호하는 업계 최고의 CA입니다. 4 다음 그림은 웹 서버와 클라이언트 간의 통신을 보호하는 프로세스를 보여줍니다. SSL 인증서를 주고받는 모든 과정이 수초 내로 완료되며 개인 사용자는 별도의 작업을 수행할 필요가 없습니다. 4 시만텍 자회사, 계열사, 리셀러를 포함합니다. 4

암호화 및 SGC 수준 데이터 암호화는 다양한 강도로 제공되며 암호화 알고리즘에 사용되는 비트 수에 따라 결정됩니다. 현재 최소 표준은 128비트로 현재의 컴퓨팅 속도에서 해킹당하지 않으면서 다양한 목적과 의도로 사용이 가능한 수준으로 간주합니다. 일부 운영 체제 및 브라우저의 이전 버전으로 구성된 경우 40비트 또는 56비트 이하의 암호화만 지원하는 것도 있습니다. 하지만 이러한 운영 체제와 브라우저를 사용하면 공격에 취약한 상태가 되므로 해킹을 당하기가 쉽습니다. Symantec SSL Certificates에서 지원하는 SGC(Server-Gated Cryptography)라는 기술을 사용하면 웹 사이트 방문자의 99.9%를 대상으로 이 문제를 해결할 수 있습니다. SGC가 구현된 웹 사이트는 평소에 40비트 또는 56비트 암호화만 지원하는 시스템과 통신 시 128비트 암호화로 증강 시킵니다.* 따라서 SGC SSL 인증서를 사용하는 기업은 모든 고객에게 적절한 수준의 암호화를 보장할 수 있습니다. Symantec Secure Site Pro with EV는 SGC 128비트 암호화를 지원하며, Symantec SSL Certificates는 클라이언트와 서버 모두 256비트 암호화를 지원하는 경우에 한해 모든 연결에서 최대 256비트의 암호화를 지원합니다. 인증 및 신뢰 수준 SSL 인증서를 사용하는 주 목적 중 하나는 개인 사용자가 현재 이용 중인 상거래 웹 사이트의 진위를 확인할 수 있도록 지원하는 것입니다. 즉 신뢰할 만한 외부 기관에서 웹 사이트의 진위 여부를 인증했음을 확인하는 것입니다. 일반적으로 SSL 인증은 다음의 세 범주로 나뉩니다. 도메인 조직 EV(Extended Validation) 제공되는 보안 수준 및 그에 따라 형성되는 고객의 신뢰도 차이가 매우 중요합니다. 동일한 수준에서도 구체적인 인증 프로세스는 CA에 따라 달라집니다. 따라서 널리 알려지고 인정받으며 신뢰받는 CA를 선택해야 합니다. 시만텍은 업계 최고의 SSL 인증서 제공업체로 다른 어느 CA보다 많은 EV SSL 인증서를 관리합니다. 5 도메인 인증 도메인 인증 SSL 인증서는 상업적으로 사용 가능한 최저 수준의 인증입니다. 여기서 CA는 도메인 인증 SSL 인증서를 요청하는 주체가 문제의 요청된 도메인을 소유하거나 해당 도메인 이름을 사용할 권한을 가졌는지 확인하는 프로세스를 수행합니다. 또한 CA는 인증서를 요청하는 담당자의 이메일 주소가 WHOIS 디렉터리에 등록되어 있는지 또는 CA가 미리 정해 놓은 이메일 별칭 요구 사항에 부합하는지 여부를 확인할 수 있습니다. Symantec SSL Certificates의 보호를 받는 모든 웹 사이트는 도메인 인증보다 높은 수준의 인증을 적용합니다. * SGC 기반 SSL 인증서를 구현한 웹 사이트에서는 다음 브라우저 버전 및 운영 체제 사용자도 임시로 128비트 SSL 암호화를 사용할 수 있습니다. 여기에는 Internet Explorer 수출용 브라우저 버전 3.02 ~ 5.5, Netscape 수출용 브라우저 버전 4.02 ~ 4.72, 2001년 3월 이전에 출시되고 Microsoft High Encryption Pack 또는 서비스 팩 2를 다운로드하지 않았으며 Internet Explorer를 사용하는 Windows 2000 시스템 사용자가 포함됩니다. Internet Explorer 브라우저 3.02 이전 버전 및 Netscape 브라우저 4.02 이전 버전의 경우 어떤 SSL 인증서로도 128비트 암호화를 사용할 수 없습니다. 5 시만텍 자회사, 계열사, 리셀러를 포함합니다. 5

조직 인증 조직 인증은 시만텍과 기타 CA가 EV 외의 일반적인 SSL 인증서에 대해 적용하는 검증 프로세스입니다. 먼저 CA는 정부에서 발급한 비즈니스 인증 정보를 사용하여 주로 정부 및 민간 기관의 데이터베이스를 검색하는 방법으로 해당 조직이 실제로 존재하는지 여부를 확인합니다. 필요에 따라 정관, 사업허가증, 의제법인증(Fictitious Business Name statement)과 같은 자료를 요청하기도 합니다. CA는 조직 인증의 SSL 인증서를 발급하기 전에 기업의 진위를 확인하고 해당 기업이 합법적으로 실재하는 조직인지, 인증서에 포함된 도메인 이름을 사용할 권한이 있는지, 회사를 대표하여 SSL 인증서를 요청한 사람에게 그럴 만한 권한이 있는지 확인합니다. Extended Validation 인증 EV(Extended Validation) 인증은 SSL 인증서로 수행할 수 있는 최고 수준의 인증입니다. EV 인증은 보다 체계적으로 인증 프로세스를 진행하고 효과적으로 제어합니다. 먼저 기업의 담당자가 서명한 동의 확인서를 참조하면서 해당 기업이 맞는지 심층적으로 검증합니다. CA가 정부 기관 데이터베이스를 통해 기업의 세부 사항을 확인할 수 없을 경우 사업자 등록증을 요청할 수도 있습니다. 다음과 같은 기업 정보를 확인하기 위해 법적 의견서를 요청하는 경우도 있습니다. 사업장 소재지 주소 전화 번호 독점적인 도메인 사용권 확인 기업의 실재를 확인하는 추가 자료(발급 후 3년 이내의 자료) 기업 담당자의 재직 증명 합법적인 기업이라면 이러한 과정이 수월하게 진행되지만 그렇지 않은 경우에는 상당한 부담이자 장애물로 작용합니다. 인증 마크 획득 전자 상거래 사이트가 온라인 쇼핑몰로 신뢰를 얻고 매출을 극대화하려면 고객이 제공하는 온라인 정보를 보호할 뿐 아니라 이러한 보안을 뒷받침하기 위해 구체적인 장치를 마련하여 사용 중임을 확실하게 알려야 합니다. 이와 같은 보안 관련 투자 사실을 널리 홍보하고 고객의 신뢰를 얻기 위해 CA의 인증 마크를 사용할 수 있습니다. 이 인증 마크는 주로 웹 사이트에서 눈에 잘 띄는 위치에 배치됩니다. Norton Secured Seal은 세계에서 가장 많이 사용되고 인정받는 인터넷 인증 마크입니다. 개인 사용자의 40%가 Norton Secured Seal을 신뢰한다는 사실이 테스트를 통해 확인되었으며, 이는 다른 어느 경쟁사의 인증 마크보다 높은 수치입니다. 6 Norton Secured Seal을 누르면 인증서 소유자의 이름, 유효 기간, 제공되는 보안 서비스에 관한 정보, 시만텍이 인증서를 발급하기 전에 실시한 소유자 검증 프로세스의 세부 사항이 표시됩니다. 6 Symantec Consumer Research Study, 2011년 1월 6

Symantec Seal-in-Search: 조기 인증 수시 수행 SSL은 거래의 안전성과 웹 사이트의 진위를 확인하지만 고객 환경의 여러 지점에서 고객을 안심시킬 수 있는 더욱 강력한 솔루션도 있습니다. 실제로 신뢰성을 입증할 수 있는 메시지는 보다 일찍 드러낼수록 효과적입니다. 시만텍은 고객과의 상호 작용 중에 모든 단계에서 신뢰성을 입증할 수 있도록 SSL에 다른 신뢰 기능도 결합하여 제공합니다. 이를테면 웹 사이트에 대해 악성 코드 검사를 실시하고 그 결과에 따라 인증 마크와 검색 결과를 연계하여 표시하는 기능입니다. 이 기능을 Symantec Seal-in-Search라고 하며 이를 통해 고객이 온라인 쇼핑몰 사이트를 방문하기 전에 미리 신뢰할 수 있는 사이트임을 알릴 수 있습니다. 온라인 기업이 일찍부터 잠재적 방문자에게 긍정적인 인상을 심어주고 신뢰를 얻는다면 웹 사이트 악성 코드 검사 기능이 없거나 검색 결과와 인증 마크의 연계 표시 기능이 없는 다른 브랜드의 SSL 인증서를 사용하는 경쟁사보다 앞서나가고 차별성을 부각시킬 수 있습니다. Extended Validation SSL: 신뢰 구축 예전에는 URL에 포함된 https 나 황금 자물쇠 아이콘과 같은 SSL 세션 표시만으로도 인터넷에서 일어나는 각종 범죄에 대한 우려를 대부분 잠재울 수 있었습니다. 이러한 장치만으로도 중요한 데이터를 전송할 때 충분히 강력한 수준의 암호화로 보호된다고 확신할 수 있었습니다. 하지만 오늘날에는 피싱이라는 전혀 다른 차원의 문제로 인해 가장 강력한 암호화 기술로도 안심할 수 없는 상황입니다. 인터넷 범죄자들은 실재하는 온라인 쇼핑몰로 위장하는 데 능숙합니다. 실제로 이들은 SSL 인증서도 구매합니다. 오늘날에는 안타깝게도 수준 미달의 CA가 부실한 인증서를 발급해 주는 경우가 많습니다. 그렇게 받은 인증서로 고객을 속여 중요한 정보를 보내도록 유도합니다. 물론 암호화도 필요합니다. 하지만 더 이상 암호화만으로는 충분하지 않습니다. 암호화된 정보를 수신하는 쪽이 가짜 업체로 신원 도용이나 그 밖의 불법 행위에 기밀 데이터를 사용한다면 어쩔 도리가 없습니다. 사용자에게 신뢰감을 주는 일은 쉽지 않은 일입니다. 신뢰받는 유명 온라인 쇼핑몰처럼 보이지만 실제로는 악의적인 목적으로 복제된 사이트가 아니라는 것을 어떻게 알 수 있을까요? 7

고객의 신뢰를 얻기 위해서는 거래의 안전성뿐 아니라 거래가 이루어지는 웹 사이트 역시 검증된 업체가 운영하는 합법적인 사이트임을 쉽고 확실하게 알 수 있는 방법을 마련해야 합니다. 이를 위해 보안 벤더와 인터넷 브라우저 개발자가 함께 EV(Extended Validation) 표준을 마련했습니다. 이는 전 세계 보안 전자 상거래 환경의 향후 10년 이상을 좌우하는 근본적인 변화를 알리는 신호입니다. 시만텍은 이 표준을 준수하는 Extended Validation SSL 인증서를 제공합니다. 고객이 보안이 우수한 브라우저를 사용하여 EV SSL 인증서로 보호받는 웹 사이트를 방문하면 주소 표시줄이 녹색으로 바뀌고 해당 사이트의 합법적인 소유자 이름과 EV SSL 인증서를 발급한 보안 기관의 이름이 포함된 특수 필드가 나타납니다. 브라우저와 보안 벤더가 화면에 표시되는 내용을 제어하므로 피셔나 위조자가 웹 사이트의 브랜드 및 고객 정보를 하이재킹할 수 없습니다. 사이버 범죄자들은 웹 사이트에 있는 대부분의 항목을 능숙하게 위조할 수 있지만, 합법적인 기업의 EV SSL 인증서가 없으면 주소 표시줄에 위조한 웹 사이트를 표시할 수 없습니다. 범죄자들이 제어할 수 없는 곳에서 정보 표시를 담당하기 때문입니다. 또한 합법적인 사이트 소유주가 아닌 다른 사람이 EV SSL 인증서를 손에 넣는 것은 불가능합니다. CA에서 가장 까다로운 인증 프로세스를 수행하기 때문입니다. EV SSL, 개인 사용자가 안심하고 사용할 수 있도록 지원 온라인 고객은 주소 표시줄에 인증서 소유자의 이름이 표시되는 것을 보면서 웹 사이트가 위조된 것이 아니라 실재하는 출처에서 작성된 것임을 확인할 수 있습니다. CA는 EV SSL 인증서를 발급하기 전에 해당 업체의 합법성과 진위 여부를 추가적으로 검증하므로 범죄자가 합법적인 인터넷 기업으로 위장할 수 없습니다. CA의 엄격한 기준을 통과해야 EV SSL 인증서가 발급됩니다. CA는 CA와 브라우저 공급업체로 구성된 컨소시엄인 CA/Browser Forum의 기준에 따라 독립적인 외부 기관에서 실시하는 정기 WebTrust 감사를 통과해야 합니다. 따라서 수준 미달 CA가 부실한 배경 조사에 의존하여 악의적인 위조자의 범죄 행위를 방관하는 것이 불가능합니다. EV SSL을 사용하면 기업이 해당 웹 사이트의 합법적인 소유자로 검증받았음을 확신할 수 있습니다. 녹색으로 변경되는 것도 사용자에게 긍정적인 인상을 심어줄 수 있습니다. EV가 어떻게 보호하는지 실제로 잘 모르는 고객이라도 녹색 표시줄이 표시되는 것을 보면 실질적으로 상품을 구매할 가능성이 더 높아집니다. EV SSL의 효과를 입증하는 증거는 많습니다. 전 세계의 기업이 수십 차례의 테스트를 실시한 결과, Symantec EV SSL을 사용하면 거래가 평균 17.8% 증가하는 것으로 확인되었습니다. 7 고객의 활용 사례에서도 인지도, 신뢰도, 선호도 면에서 EV SSL과 시만텍 브랜드의 가치와 중요성이 입증되고 있습니다. 뿐만 아니라 모든 Symantec SSL Certificates에 포함되어 있는 Norton Secured Seal은 인터넷에서 기업의 신뢰성을 알리는 최고의 인증 마크입니다. 테스트를 통해 개인 사용자의 77%가 Norton Secured Seal을 인식한다는 사실이 확인되었으며, 이는 다른 어느 경쟁사의 인증 마크보다 높은 수치입니다. 8 또한 Norton Secured Seal이 있는 경우 방문자가 SSL 인증서의 정보와 상태를 실시간으로 확인할 수 있으므로 쇼핑몰에 대한 고객의 신뢰가 더욱 높아집니다. 7 11개국, 32개 사례 연구 기반 8 Symantec Consumer Research, 2011년 1월 8

시만텍: 온라인 보안의 선두 주자 시만텍은 업계 최고의 SSL 인증서 제공업체로 다른 어느 CA보다 많은 EV SSL 인증서를 관리합니다. 전 세계 100대 SSL 사용 은행 중 97곳, Fortune지 500대 기업의 97% 이상, 북미 지역 500대 전자 상거래 사이트의 81%에서 시만텍의 SSL 인증서를 사용합니다. 9 웹 사용자들은 전자 상거래 웹 사이트에 표시되는 Norton Secured Seal에 익숙합니다. 시각적인 인증 마크를 사용하면 온라인 사용자에게 웹 사이트에서 SSL 인증서로 기밀 정보가 보호됨으로 안전하게 거래할 수 있다는 것을 확신시킬 수 있습니다. 결론 인터넷 사기가 급증하는 오늘날 안전한 개인 정보 전송은 전자 상거래 환경에서 과거 어느 때보다 중대한 과제가 되었습니다. 신원 도용의 확산과 그 영향은 이미 잘 알려져 있으며 자주 보도되는 문제입니다. 인터넷 데이터 도용이 갈수록 기승을 부리는 가운데 잠재 고객의 지식 수준이나 의심, 우려의 수준도 더욱 높아졌습니다. 고객은 보호받길 원하며 정보의 안전성에 대해 더욱 강력한 보장을 필요로 합니다. 고객의 신뢰는 비즈니스의 성패를 결정합니다. 고객을 보호하고 신뢰를 얻기 위해 기술에 투자하는 것은 전체 비즈니스 비용과 비교할 때 큰 부담이 아닙니다. 투자한 비용보다 훨씬 큰 잠재적 효과가 기대되므로 SSL과 같은 기술로 전자 상거래 사이트 보안을 강화하는 것은 성공을 꿈꾸는 온라인 기업에게 확실한 선택이 될 것입니다. 전자 상거래 기업의 경우 기존 고객과 잠재 고객에게 보안 관련 투자를 확실히 알릴 수 있도록 인지도와 신뢰도 면에서 최고의 브랜드를 보유한 보안 벤더를 선택하는 것이 중요합니다. 시만텍은 최첨단 기술이 구현된 온라인 보안 및 인증 솔루션을 공급하면서 업계 최고의 브랜드 인지도를 쌓고 고객의 신뢰를 구축해 왔습니다. 9 시만텍 자회사, 계열사, 리셀러를 포함합니다. 9

추가 정보 웹 사이트 www.symantec.co.kr/ssl-certificates Product Specialist에게 제품 문의 TEL: +61 3 9674 5500 시만텍 소개 시만텍은 보안, 스토리지 및 시스템 관리 솔루션을 제공하는 세계적 선두 기업으로, 기업 및 개인이 정보를 보호하고 관리할 수 있도록 지원합니다. 시만텍의 솔루션과 서비스는 다양한 위협으로부터 완벽하고 효율적인 보호를 제공하며 정보가 사용되거나 저장되는 장소에 상관없이 기업과 개인이 정보에 대한 확신을 가질 수 있도록 돕습니다. 보다 자세한 정보는 www.symantec.co.kr에서 확인하실 수 있습니다. 지역 본사 134 Moray St. South Melbourne, Victoria 3205, Australia Copyright 2012 Symantec Corporation. All rights reserved. Symantec, Symantec 로고, Checkmark 로고는 미국 및 기타 국가에서 Symantec Corporation 또는 그 자회사의 상표 또는 등록 상표입니다. VeriSign 및 기타 관련 마크는 미국 및 기타 국가에서 VeriSign, Inc. 또는 그 자회사나 계열사의 상표 또는 등록 상표이며 Symantec Corporation에 라이센스가 부여되었습니다. 다른 이름은 해당 회사의 상표일 수 있습니다.