SHA-1 취약해 SHA-2로 전환해야
국내외 은행 사이트를 확인해 본 결과 대부분 SHA-1을 활용해 암호화를 수행했다. 그러나 1995년 미국 국가안보국(NSA)이 개발해 현재까지 쓰이고 있는 SHA-1은 더이상 안전한 암호화 기술로 평가받고 있지 않다. 이후 미국국립표준기술연구소(NIST)는 2010년부터 해당 기술보다 안전한 SHA-2, SHA-3를 사용토록 권고했다. 이러한 방침에 따라 마이크로소프트, 구글, 모질라 등 주요 웹브라우저 개발사는 2017년부터 SHA-1을 사용한 인증을 수용하지 않는다는 계획이다.
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150605180900