Q : 거래처와 중요한 정보를 e메일로 주고받는 경우 해커에 의해 자료가 누출되거나 조작되는 것을 전자서명으로 막을 수 있는가?
A : e메일로 전송한 문서가 외부로 유출돼 위조 혹은 변조될 가능성은 있다. 인터넷을 통한 e메일 교환은 상대방을 직접 확인할 수 없기 때문에 이름을 도용해 허위정보를 보내거나 물건을 구입하는 문제가 발생한다. 이러한 위험을 막고 안전한 거래를 할 수 있게 한 것이 전자서명이다. 간단히 말해 전자서명은 인감도장이나 서명처럼 문서의 작성자가 본인임을 증명한다. 거래당사자는 전자문서에 전자서명을 덧붙여 인터넷을 통해 전송하고 이 문서를 수신한 사람은 문서에 첨부되어 있는 전자서명이 인증기관에 등록되어 있는 서명과 일치하는지를 확인한다. 전자서명은 128비트로 암호화돼 있기 때문에 사실상 해킹이 불가능하다. 슈퍼컴퓨터로 이를 푸는 데 몇 백년이 걸릴 정도다. 따라서 전자서명을 활용한 보안 e메일은 100% 안전하다고 볼 수 있다.
Q : 인터넷 사이트를 돌아다니다 보면 작업표시줄에 자물쇠 모양의 아이콘이 뜬다. 주로 쇼핑몰 사이트에 이런 표시가 나타나는데 이 아이콘들은 무엇을 의미하는가?
A : 작업표시줄의 자물쇠 모양 아이콘은 현재 SSL(Secure Socket Layer) 암호화 통신이 이뤄지고 있음을 의미한다. SSL 암호화 통신은 서버와 브라우저간 인증 및 암호화 통신을 하는 데 가장 널리 사용되는 프로토콜이다. 이 아이콘이 나타난 사이트에서는 모든 정보가 암호화돼 해킹으로부터 안전하다. 주로 개인정보나 금융정보 등 보안이 필요한 정보들을 주고 받는 페이지에 SSL을 적용한다. SSL 통신은 웹사이트 운영업체가 인증기관으로부터 SSL 인증서를 발급받아 이를 웹 서버에 설치, 사용하는 것이다.
Q : 개인정보의 유출이 없는 안전한 인터넷 쇼핑몰을 구별하는 방법은 무엇인가?
A : 안전한 전자상거래를 위해서는 두 가지 사항을 반드시 확인해야 한다. 우선 웹사이트의 진위 여부를 가려야 한다. 신뢰받지 못한 인증기관이 발급한 인증서를 설치한 경우나 만료기간이 지난 인증서를 사용하는 경우, 그리고 웹사이트 주소와 인증서에 기재된 주소가 다를 경우에는 경고 메시지가 나타난다.
또 정보를 암호화하고 있는지 여부를 확인해야 한다. 웹브라우저의 우측 하단에 자물쇠 아이콘이 있으면 된다. 자물쇠 아이콘에 마우스를 갖다대면 암호화 수준이 나타난다. 현재 가장 안전한 암호화 수준은 128비트 암호화 방법이다.
Q : 야간이나 휴일에 인증서가 없는 집의 PC로 안전한 인터넷 거래를 하는 방법이 있는가?
A : 문제는 인증서의 보관방법이다. 인증서가 없으면 인터넷뱅킹 등 인터넷을 통한 거래가 불가능하다. 발급받은 인증서는 파일형태로 PC에 저장되는데 이를 다른 저장장치에 담아서 집의 PC에 설치하면 된다. 최근에는 USB키 방식과 스마트카드 방식이 널리 사용되고 있다. USB키 방식의 인증서 저장매체의 경우 그 크기가 작아 휴대에 용이하고 별도의 리더기가 없어도 된다는 장점이 있다. 반면 스마트카드의 경우 별도의 리더기가 있어야 하지만 기존의 신용카드와 교통카드 등 여러 가지 복합기능을 하나의 카드로 통합했다는 장점이 있다.
<장동준기자 djjang@etnews.co.kr>