협회 홈페이지 통해 가이드 배포

▲ 개인정보보호협회 암호화 통신 위한 서버 프로토콜 설정 교육 현장

[아이티데일리] 개인정보보호협회(회장 유영상)와 한국기업보안(대표 전귀선)은 인터넷 전송구간의 안전한 암호화 통신을 위해 서버를 TLS 1.2 이상의 프로토콜로 설정하는 교육을 지난 20일에 실시했다고 밝혔다.

TLS(Transport Layer Security)는 표준화된 암호화 통신 프로토콜로, 넷스케이프사에서 개발된 SSL(Secure Socket Layer) 3.0 버전을 기반으로 개발·업데이트 되고 있다. 현재 최신 버전은 TLS 1.3 버전이다.

TLS 1.0 및 1.1 버전은 POODLE, BEAST 등 악의적인 공격에 매우 취약하기 때문에 구글 크롬, 애플 사파리, 마이크로소프트 에지·익스플로러, 모질라 파이어 폭스 등 주요 웹브라우저 사는 2020년부터 TLS 1.0, TLS 1.1 통신 암호화 프로토콜에 대한 지원종료를 발표했다.

이에 따라 협회는 한국기업보안과 함께 인터넷 전송구간의 안전한 통신을 위한 서버 프로토콜 취약점 확인 및 설정방법을 교육하고 가이드를 홈페이지에 게시했다.

개인정보보호협회 측은 “글로벌 보안이슈를 공유하고 사전에 예방할 수 있도록 지속적인 활동을 펼쳐나가겠다”고 말했다.

 
저작권자 © 아이티데일리 무단전재 및 재배포 금지