암호화 통신에 대한 관심이 높아지고 있는 가운데 네티즌들의 상당수가 아직도 보안강도가 40비트·56비트인 웹브라우저를 사용하고 있는 것으로 조사됐다.
전자지불 솔루션 업체인 나인포유(대표 정경교 http://www.nine4u.com)는 자사의 음악 전문 사이트인 아시아뮤직넷 방문자를 대상으로 사용자 브라우저 암호화 강도를 조사한 결과 표준 암호화 통신인 SSL(Secure Socket Layer)에 사용하는 암호 비트수가 40 또는 56인 브라우저가 12%에 달하는 것으로 조사됐다고 17일 밝혔다.
암호화 강도란 웹사이트에 방문시 암호화 통신을 위해 ‘https://’로 액세스할 때, 사용자와 서버간의 암호 수준을 말하는 것으로 통상적으로 128비트 암호화가 현재 가장 높은 보안수준이며, 40이나 56비트 암호화는 해킹이 가능한 것으로 알려져 있다.
나인포유의 이번 조사에 따르면 국내 인터넷 사용자의 대부분은 이미 128비트 브라우저를 사용하고 있지만 10명 중 한명은 아직 암호화 수준이 낮은 브라우저를 사용하고 있는 것으로 분석된다. 조사대상인 7만2648개의 IP 가운데 128비트 브라우저를 사용하고 있는 IP는 6만3724개로 87.8%에 달했다. 나머지 12.2%는 40비트·50비트 브라우저를 사용하고 있었다.
이와 관련, 나인포유 관계자는 “웹브라우저의 버전을 5.5이상으로 높여주면 표준인증서도 128비트 암호화통신을 지원하지만 아직도 10% 정도는 낮은 버전의 브라우저를 사용하고 있어 보안수준도 낮은 것으로 나타났다”고 밝혔다.
이 관계자는 또 “조사대상 가운데 윈도 2000을 사용하는 사람의 비율이 11%에 달하는데 윈도2000은 브라우저만 업그레이드해서는 128비트 암호화통신을 보장받지 못하므로 OS를 패치하던지 SGC기능을 가진 인증서를 사용해야 할 것”이라고 설명했다.
<표> 웹브라우저의 암호화 수준 (단위:명, %)
암호강도 사용자수 %
40비트 6689 9.2
56비트 2235 3.0
128비트 63724 87.8
총 72648(방문한 IP주소 개수)
<박영하기자 yhpark@etnews.co.kr>
관련 통계자료 다운로드 웹브라우저의 암호화 수준