TLS 1.0, 1.1 버전이 POODLE, BEAST 등 악의적인 공격에 매우 취약하기 때문에 구글 크롬, 애플 사파리, 마이크로소프트 엣지·익스플로러, 모질라 파이어 폭스 등 주요 웹브라우저사는 2020년부터 TLS 1.0, TLS 1.1 통신 암호화 프로토콜에 대한 지원종료를 발표하였다.

이에 개인정보보호협회(회장 유영상)와 한국기업보안(대표 전귀선)은 인터넷 전송구간의 안전한 암호화 통신을 위하여 서버를 TLS 1.2 이상의 프로토콜로 설정하는 교육을 12월 20일에 실시하였다고 26일 밝혔다.

TLS(Transport Layer Security)는 표준화된 암호화 통신 프로토콜로 넷스케이프사에서 개발된 SSL(Secure Socket Layer) 3.0 버전을 기반으로 TLS 1.0이 개발되어 업데이트 되고 있다(현재 TLS 1.3 버전이 최신).

이에 따라 협회는 한국기업보안과 함께 인터넷 전송구간의 안전한 통신을 위한 서버 프로토콜 취약점 확인 및 설정방법을 교육하고 가이드를 홈페이지에 게시하였다.

개인정보보호협회는 글로벌 보안이슈를 공유하고 사전에 예방할 수 있도록 지속적인 활동을 펼쳐나가겠다고 밝혔다.

통신 프로토콜 취약점 점검 및 서버설정 방법에 대한 기술지원은 한국기업보안(www.ucert.co.kr)에 문의하면 안내받을 수 있다.

김영석 다른기사 보기