이에 정부는 전자서명법, 개인정보보호법, 정보통신망법 등 여러 법령들을 추진해 웹 보안을 강화하고 이용자들을 보호하고자 노력하고 있으며, 그와 동시에 웹 보안을 위한 솔루션들이 주목받고 있다.

이중 국내 보안 전문 기업 소프트포럼이 공급하는 XecureWeb(제큐어웹)은 PKI(공개키) 기반의 강력한 암호와 전자서명 기능을 제공하는 웹 구간 암호화 솔루션으로, 지난 15년간 금융, 공공, 일반기업, 인터넷 서비스 분야 등 700여 고객사에서 사용하고 있는 검증된 제품이다. 웹 보안의 중요성이 날로 커지고 있는 가운데 소프트포럼의 웹 보안 솔루션 제큐어웹에 대해 알아본다.

다양한 운영체제ㆍ브라우저 환경 지원

제큐어웹은 다양한 운영체제(OS) 및 브라우저 환경을 지원하며 표준 암호화 알고리즘을 기반으로 암ㆍ복호화를 수행하는 웹 구간 암호화 솔루션이다. 제큐어웹은 국가용 암호제품으로 지정돼 보안성을 보장해준다. 특히 GS인증까지 받아 제품에 대한 기술력은 물론 사용성, 신뢰성도 검증받았다. 뿐만 아니라 국내외 표준을 준수하고 있기 때문에 국제적 호환성도 보장한다.

제큐어웹은 크게 서버와 클라이언트 모듈로 나눠져 있다. 제큐어웹 서버는 윈도우, 솔라리스, 리눅스, AIX, HPIA/UX 등 다양한 OS와 JAVA, ASP, PHP, .NET, CGI 등 다양한 개발언어를 지원하며, 제큐어웹 클라이언트는 윈도우, 리눅스, OS X 운영체제와 인터넷 익스플로러, 파이어폭스, 오페라, 사파리, 크롬 브라우저를 지원한다.

제큐어웹은 표준안에 근거해 RSA, DH, DSA 등 공개키 알고리즘과 AES, BLOWFISH, DES 등 대칭키 알고리즘, 그리고 MD2, MD5, SHA1 등 해쉬 알고리즘을 지원한다. 또한 국가정보원에서 보안 승인한 국내 표준 알고리즘 모두 적용이 가능하며, PKIX 및 PKCS 국제표준을 준수해 국제적 호환성도 보장한다.

또한 제큐어웹은 국내 표준 암호화 알고리즘인 SEED, ARIA 등의 알고리즘과 국제 표준 암호화 알고리즘인 DES, 3DES, AES, IDEA 등을 이용해 웹 구간 암ㆍ복호화 기능을 제공한다.

▲ 제큐어웹 클라이언트와 서버 모듈 구성

암호화 데이터

제큐어웹은 웹 구간 암ㆍ복호화 기능을 통해 전송 구간 데이터의 암호화를 수행한다. 따라서 소스 보기를 할 경우 원문 값이 노출되지 않도록 암호화하여 출력한다.

전자서명 및 인증서 유효성 확인

제큐어웹은 사용자 인증서를 이용하여 전자 서명 기능을 제공하며, 이를 통해 위조 및 변조 불가, 부인 방지, 재사용 방지기능을 제공함으로써 안전한 시스템 구축을 지원한다.

웹 친화적 사용자 인터페이스(UI) → 통합 플러그인

전자정부 웹 표준 강화 대책에 따라 솔루션은 기술적 제약이 없는 한 최소 3종 이상의 브라우저에서 전자정부 서비스가 정상적으로 동작해야 한다. 또한 공인인증, 보안 등은 3종 이상의 브라우저에서 정상 동작하도록 솔루션을 설치하거나 사용자에게 해당 기능사용을 거부할 수 있도록 선택권을 부여해야 한다. 제큐어웹은 이러한 전자 정부 웹 표준 강화 대책을 준수함으로써 다양한 브라우저에서 사용할 수 있도록 했다.

<이하 상세 내용은 컴퓨터월드 8월호 참조>