SSL(Secure Socket Layer) 은 웹 브라우저와 웹 서버 사이에 암호화 된 통신을 구현하는 글로벌 표준 보안 기술입니다.
SSL은 특별한 하드웨어를 설치하는 것이 아니라 사용하고 있는 웹 서버에 SSL 인증서를 설치하여 암호 통신이 가능하도록 합니다.
인터넷에서 개인정보를 송수신하는 대표적인 예로는 로그인을 위한 ID/PW 입력 및 웹사이트 회원 가입 시 개인정보를 입력하는 것이 있는데, 이때 웹 서버에 보안서버 인증서가 설치되어 있으면 개인정보가 암호화되어 타인에게 노출되지 않으며, 정보를 안전하게 전송할 수 있습니다.
보안서버 인증서 필요성
학교, 회사 등의 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 큽니다.
악의적인 공격자가 스니핑 툴(sniffing tool)을 사용할 경우 전송자의 개인정보(ID, PW, e-mail, 생년월일, 무역에서 신뢰할 수있는 조수 무역에서 신뢰할 수있는 조수 주소, 전화번호 등)를 손쉽게 얻을 수 있습니다.
보안서버를 구축하면 국제 기준에 부합하는 표준 암호화 기법을 사용하여 전송자의 메시지를 안전하게 전송할 수 있습니다.
보안서버는 전송하는 메시지의 무결성을 보장하여, 사용자의 웹 브라우저부터 웹 서버까지 전달되는 메시지의 위 변조를 막아 신뢰된 메시지 전송을 보장합니다.
보안서버가 구축된 사이트를 대상으로 피싱(phsing) 공격을 시도하기는 어렵습니다.
평상시 접속하는 웹 페이지에서 자물쇠 이미지를 확인하거나 개인정보 입력 시 암호화 호출(https://), 암호화 모듈 로딩 화면 등을 확인 하였다면 유사하게 구성된 피싱 사이트를 구별할 수 있습니다.
보안서버를 구축하는 기업은 고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있습니다. 주소창을 녹색으로하는 기능은 보다 신뢰할 수 있는 사이트이며 안전한 사이트라는 점을 눈으로 쉽게 판별할 수 있기 때문에 금융권 및 무역에서 신뢰할 수있는 조수 공공기관과 같이 주요 개인정보를 취급하는 사이트 대다수가 적용하고 있습니다.
SSL 인증서 기능 별 종류
일반 도메인 인증서 (Single)
멀티 도메인 인증서 (MDC)
- 인증서 1개에 다수 도메인 사용
- ex) www.tradesign.net, Ssl.pater.com, Domain.com
- 특징
- 인증서 1개에 다수 도메인 사용
- 1개의 서버에 다수의 도메인을 사용하는 호스팅 업체 및 웹 솔루션 업체 관리하는 도메인의 개수가 많은 경우 사용
- 1개의 인증서에 다수 도메인을 사용하므로 설치 시 포트를 별도로 나누지 않아도 되는 장점
와일드카드 인증서 (WildCard)
- 서브 도메인 무한으로 사용
- ex) *.tradesign.net
- 특징
- 호스트 네임이 많거나, 추가 될 가능성이 있는 경우 사용
- 서브 도메인 무한이므로 도메인 네임이 변경되는 경우에는 사용 할 수 없음
코드사인 인증서 (CodeSign)
- 인터넷 상으로 프로그램을 배포할 파일에 서명하는 인증서
- ex) www.tradesign.net
- 특징
- "알 수 없는 게시자" 메시지 경고 창 없이 배포 하고자 할 때 사용
SSL 인증서 유형 별 종류
EV SSL 인증서는 기업 실체성 심사 과정이 엄격하고 세밀한 심사를 통해 발급되어
녹색 주소 창이 부여됩니다.
녹색 주소 창은 위조 사이트를 방지하며 고객이 신뢰와 확신을 갖게 합니다.브라우저 표시방법
OV SSL 기업실체성 인증은 기업의 존재 여부 등을 국세청 등에서 확인하며,
인증서 신청 여부 등에 대해 인증기관이 직접 전화 통화를 통해 확인합니다.브라우저 표시방법
DV SSL 도메인 인증은 기업 실체성 인증 보다 간편하고 쉽게 회사를
인증하기 위해 채택된 도메인 권한 인증 방법 입니다.도메인 등록 시의 메일주소 또는 인증기관에서 지정한 메일주소로 인증기관에서 발송하는 인증메일을 수신하여, "승인“ 버튼을 클릭하는 형식으로 이루어 집니다.
브라우저 표시방법
SSL 인증서 브랜드 제품군
KTNET은 다양한 글로벌 인증기관의 인증서를 제공하여,
기업에 맞는 기능별 인증서를 엄격한 심사와 안전한 관리를 통해 경제적인 비용으로 제공하고 있습니다.무역에서 신뢰할 수있는 조수
글 이철규 기자 사진 무역에서 신뢰할 수있는 조수 이소연
문정수 수출자문위원은 대기업에서 수출 영업을 담당하고 자신만의 무역법인을 운영한 경험을 가진 무역계 베테랑이다. 해외여행이 어렵던 시절 자유롭게 세계를 누비고 싶다는 생각에 상사맨이 된 그는 그동안 쌓은 풍부한 현장 경험을 후배 상사맨들에게 무역에서 신뢰할 수있는 조수 전수하기 위해 2013년부터 한국무역협회 수출자문위원으로 활약 중이다.
문 저는 23년간 삼성물산 본사 및 해외지사에서 근무하며 시장 개척 및 수출영업의 경쟁력 강화를 위한 업무를 담당했습니다. 퇴직 후에는 무역법인을 설립해 5년 만에 수출 및 중계무역 연간 100만 달러 이상의 무역기업으로 성장시켰습니다. 한국무역협회 수출현장 자문위원들은 대부분 30년 이상 해외영업 등에서 활동해 무역 실무 경험이 풍부합니다. 이런 분들이 무역업 창업에서부터 수출 준비, 수출 진행, 수출 확대, 수출기업화 무역에서 신뢰할 수있는 조수 정착까지 기업의 입장과 여건, 상황에 따라 맞춤형 멘토링 자문을 진행하고 있습니다.
문 이란·이라크 전쟁 당시 제가 쿠웨이트 주재원으로 있었습니다. 전쟁 중에 물자가 부족해진 이라크가 군복용 원단을 주문할 것이라는 정보를 접하고 이를 무역에서 신뢰할 수있는 조수 수주하기 위해 노력했던 시간이 가장 기억에 남습니다. 총 1,700만 달러 규모로 미국, 일본 등 세계 무역에서 신뢰할 수있는 조수 유수 기업이 관심을 갖고 있던 큰 거래였는데 약 6개월간 거의 매주 이라크로 출장을 가서 담당자와 신뢰를 쌓으며 친구가 되었습니다. 그리고 마침내 그 물량을 모두 수주할 수 있었습니다. 그 덕에 무역의 날 표창도 받을 수 있었던 기분 좋은 경험이었고 무역에서 신뢰가 얼마나 중요한지를 다시 한 번 깨달을 수 있었습니다.
문 코로나19 이전의 수출은 오프라인 중심이었습니다. 그런데 코로나19 팬데믹 상황에서 오프라인 채널을 통한 해외 마케팅 활동이 거의 불가능해지면서 온라인 채널로 옮아가고 있습니다. 기존 기업과 기업 간(B2B; Business to Business) 거래 방식의 e마켓플레이스 기능이 비대면 방식의 마케팅 수단으로 빠르게 개선 및 진화되고 있는 추세입니다. 향후 코로나19 팬데믹이 종식된다고 하더라도 상대적으로 비용과 시간이 적게 드는 온라인 채널의 해외 마케팅은 계속 진화하고 발전할 것으로 예상됩니다. 수출 중소기업들은 특히 해외 마케팅 초기 단계에서 제품 개발부터 상품화까지의 과정 및 상품의 특성을 중점적으로 다룬 다양한 동영상 자료를 준비하고 제시한다면 해외 유망 바이어를 발굴할 수 있고, 바이어들이 거래를 하고 싶다는 욕구를 불러일으킬 수 있을 것입니다.
문 K성형 붐을 타고 성형의료 분야 제품을 중국에 수출하려는 중견기업이 있었습니다. 국내에서는 어느 정도 지명도가 있는 회사로 시장을 넓히기 위해 중국 진출을 도모 중일 때 저와 만났습니다. 중국 시장은 수출기업에게 인허가 취득 부담을 요구하는 경향이 있는데 그 금액이 인허가 한 개당 수천만 원에 달합니다. 바이어와 계약을 할 때 제가 함께 참가해 긴 실랑이 끝에 바이어에게 독점권을 주는 무역에서 신뢰할 수있는 조수 대신 인허가 취득 비용을 바이어가 부담하도록 했습니다. 중소기업이 수출 협상 시 바이어와의 관계에서 지나치게 을의 입장을 취하는 것을 보면 안타깝습니다. 제가 수출기업에게 강조하는 것은 바이어가 왕이 아니라 협상에 의해 왕이 결정된다는 것입니다. 그 기업도 제 조언에 따라 긴 협상 끝에 비용을 절감할 수 있었고 안정적으로 중국에 진출해 지금도 성공적으로 수출 중입니다.
가열되는 미중 무역전쟁, 사이버전으로 확대 조짐
(베이징=연합뉴스) 심재훈 특파원 = 미·중 무역 전쟁이 가열되는 가운데 중국이 자국을 겨냥한 인터넷 공격의 대부분은 미국발이라며 강도 높게 비난하고 나서 사이버전으로 전선이 확대할 조짐을 보이고 있다.
그동안 중국은 미국 등 서방국가로부터 사이버 공격의 주범으로 지목받았다는 점에서 중국의 이번 주장은 경제 및 무역뿐만 아니라 사이버 분야까지 정면 대응하겠다는 의도로 해석된다.
11일 중국 공산당 기관지 무역에서 신뢰할 수있는 조수 인민일보(人民日報) 등에 따르면 중국 국가 컴퓨터망 응급기술처리 협조센터(CNCERT)는 '2018년 중국 인터넷망 안전 상황' 보고서를 통해 중국이 당하는 인터넷 공격은 미국발이 가장 많으며 갈수록 심각해지고 있다고 밝혔다.
CNCERT는 2018년 미국에 설치된 1만4천여대의 바이러스 및 인터넷 통제 서버가 중국 지역의 334만여대의 서버를 통제해 전년 대비 90% 급증했다고 주장했다.
웹사이트 바이러스는 2018년 미국에 설치된 3천325개 IP 주소를 통해 중국 지역의 3천607개 웹사이트를 공격해 이 또한 전년보다 43% 늘었다고 분석했다.
CNCERT는 "중국을 겨냥한 인터넷 공격의 근거지 순위에 미국이 제일 앞자리에 있다"며 미국이 중국을 사이버 공간에서 괴롭히고 있다는 주장을 폈다.
중국 관변 전문가들은 "미국은 중국이 미국 무역에서 신뢰할 수있는 조수 인터넷 안전을 위협하는 세력이라고 항상 비난해왔는데 이번 데이터를 보면 미국이야말로 인터넷 공격의 최대 근거지인 셈"이라고 비난했다.
이처럼 중국이 미국의 사이버 공격을 주장하고 나선 것은 이 문제가 미중 무역전쟁과 직결돼있기 때문이다.
중국과 무역 전쟁을 벌이는 미국은 중국 통신장비 제조업체인 화웨이(華爲)의 장비에 기밀을 빼돌릴 수 있는 장치가 설치돼 있다는 의혹을 제기하며 거래를 봉쇄하고 동맹국들을 중심으로 제재 전선을 구축하고 있다.
패트릭 섀너핸 미국 국방장관 대행은 지난 1일 아시아안보회의에서 화웨이가 중국 정부와 밀착돼 있어 신뢰할 수 없다면서 "미국은 사이버 공격과 지적재산 절도를 우려하고 있다"고 말했다.
코리 가드너(공화·콜로라도) 상원 외교위원회 동아시아·태평양 소위원장 등도 최근 중국 등의 사이버 위협에 대해 인도 태평양 국가들의 공동 대응을 모색하는 법안을 발의하기도 했다.
DBpia
비밀번호를 변경하신 지 90일 이상 지났습니다.
개인정보 보호를 위해 비밀번호를 변경해 주세요.비밀번호를 변경하신 지 90일 이상 지났습니다.
개인정보 보호를 위해 비밀번호를 변경해 주세요.간편 교외 인증 이벤트 응모
내서재 담기 미리보기 이용하기
초록·키워드 목차 오류제보하기
This study examines the model of perceived risk, trust, and continuous transaction intentions presented in a study of the buying behavior in International Transaction. Although most of the trade transactions have been studied as a legal supplement, trade transactions are also purchasing behavior 무역에서 신뢰할 수있는 조수 aimed at maintaining continuous transaction intentions between the parties. The study results confirmed that perceived risk could be separated into risk neutrality, risk - taking and risk aversion, and perceived risk had an effect on trust. In addition, the trust affected by perceived risk in the trade transaction model has a statistically significant effect on continuous transaction intentions. The study results confirm that the theoretical background used in previous studies of purchase behavior models is also effective in trade transaction. #Business Relationship #Contract of International Transaction #Perceived Risk #Trust
안랩, ‘무역 거래 위장 메일 악성코드’ 발견
안랩(대표 강석균 www.ahnlab.com)은 24일 발표를 통해, 무역 거래 관련 내용을 위장한 메일 속 첨부파일을 이용해 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다.
공격자는 먼저, 인도네시아어로 ‘가격 정보를 부탁드립니다(Mohon Info Harga)’라는 제목으로 메일을 보냈다.
본문에도 인도네시아어로 ‘첨부된 상품 및 배송비 견적을 확인해달라(Mohon di bantu penawaran harga untuk dan ongkos kirim barang seperti terlampir di bawah ini)’며, 첨부파일 실행을 유도했다.
▲ 안랩이 발견한 '무역 거래 위장 무역에서 신뢰할 수있는 조수 메일'.(출처 : 안랩 제공) 첨부된 파일은 MS 파워포인트 프로그램에서 실행 가능한 PPAM파일(.ppam*)이다.
‘PPAM 파일’이란, 사용자 정의 매크로 및 VBA(비주얼 베이직 애플리케이션)코드 등 특수기능을 저장한 파워포인트 확장자를 말한다.
첨부 파일을 실행하면 ‘마이크로소프트 파워포인트(Microsoft PowerPoint) 보안알림’ 창이 나타난다.
사용자가 무심코 ‘매크로 포함’ 버튼을 누를 경우 파일에 포함된 악성 매크로가 작동하며 악성코드가 포함된 웹사이트로 연결(리다이렉션) 된다.무역에서 신뢰할 수있는 조수
▲ 안랩이 발견한 '무역 거래 위장 메일 감염 과정'.(출처 : 안랩 제공)무역에서 신뢰할 수있는 조수 사용자가 이 웹페이지에 접속만 해도 사용자 정보유출, 추가 악성코드 다운로드 등의 무역에서 신뢰할 수있는 조수 악성행위를 수행하는 악성코드가 다운로드된다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.
악성코드 피해를 예방하기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 금지 ▲발신자가 신뢰할 수 있는 사람이나 조직의 이름이더라도 메일주소 재확인 ▲출처 불분명한 문서 파일의 ‘콘텐츠 사용’ 또는 ‘매크로 포함’ 버튼 클릭 자제 ▲최신 버전 백신 사용 등 기본적인 보안 수칙을 지켜야한다.
장서준 안랩 분석팀 주임연구원은 “7월 말부터 업무 관련 메일에 파워포인트 형식의 파일을 첨부해 악성코드를 유포하는 사례가 지속적으로 발견되고 있다”며 “특히 무역 분야 종사자의 경우 외국어로 된 업무 메일을 일상적으로 접하기 때문에 발신자와 메일 주소를 재확인 하는 등 더욱 철저한 주의가 필요하다”고 말했다.
0 개 댓글