본문 바로가기
IT.컴퓨터

https / SSL / 보안서버의 뜻과 역할을 알아볼께요

널알려줘 2019. 2. 14. 20:20

최근 정부의 https 차단시 감청이 이뤄지는것이 아니냐는 논란이 일어서 https 통신이 주목받고있는데요.

오늘은 https 암호화통신에 대해서 알아보겠습니다.

 

 

우리가 인터넷을 하면서 가장많이 사용하게되는 도구가 웹브라우저죠.

그럼 웹브라우저를 열어서 테스트를 한번 해볼까요?

 

아래 그림처럼 naver.com 접속을 직접해보겠습니다.

일반 http 프로토콜으로 접속하겠다는 의미로 도메인앞에 http:// 라는 프로토콜 지시자를 붙이고

엔터를 쳐서 접속을해봅니다. 


어떤가요?

분명 http:// 으로 접속을 요청했는데, https:// ~ 으로 주소가 바뀌어있네요.

 

 

바로 이런경우는 네이버에서는 http:// 으로 접속하는 모든 요청을 https:// 보안접속으로

리다이렉트 시켜버린다는 의미입니다.

한마디로 네이버는 암호화통신, https 를 지원한다는의미죠.

 

이러한 암호화통신 https 를 지원하기 위해서는 우선 서버가 보안서버여야 하는데요.

보안서버(Security Server)란 인터넷상에서 주고받는 패킷을 암호화하여 송.수신하는 기능이 탑재된 웹서버를 말합니다.


이미 구축된 웹서버에 SSL/TLS 인증서나 암호화 소프트웨어를 설치하여 암호화 통신을 지원할 수 있습니다.

 

 

그럼 SSL/TLS 는 뭘까요?

 

SSL 이 탄생하게된 배경은 이러합니다.

기존 http:// 으로의 웹 기반 통신이 평문으로 패킷을 주고 받기에 데이터의 안전을 보장할수 없게되어 이를 보완하기위해서 Secure Socket Layer 라는 이름의 하나의 인터넷 통신 프로토콜(규약)을 만들어냅니다.

이 통신규약 글자의 앞머리를 따서 SSL 이라고 칭하고, 이를 바탕으로 만들어진 소프트웨어가 웹서버에 탑재하고 이를 보안서버라고 부릅니다.

 

 

 

 

보안서버의 역할

 

1. 정보유출방지

사용자가 입력하는 주요 정보는 일반적으로 평문으로 송.수신되는데 이에 암호화를
적용함으로써 외부에 노출되는 위협을 제거할 수 있다.

 

2. 피싱방지

만약 평범한 http 통신을 하는 위조된 웹사이트를 만들고 사용자를 이메일, 메신저 등으로 유도해서 특정 개인정보를 입력하도록 하면 해커들의 손에 손쉽게 입력한 평문이 노출되어 심각한 개인정보 유출을 당하게된다.

특히 웹사이트 비밀번호, 보안카드 정보 등의 정보들이 노출되었을경우 금전적 피해를 입을수도있다.

하지만 만약 https 통신을하는, SSL/TLS 인증서가 설치된 웹사이트에서는 위조된 사이트가 아님을 증명하므로 사용자가 이를 식별해서 피싱에 의한 피해를 줄일 수 있다.
※피싱(Phishing) = 개인정보(Private data)와 낚시(Fishing)의 합성어

 

3. 기업의 신뢰도 향상

보안서버를 웹사이트에 적용함으로써 해당 사이트의 정보보호의 신뢰성을 보여줄 수 있고 고객의 개인정보가 안전하게 관리될것이라는 믿음을 준다.

 

 

보안서버의 종류

 

1. SSL(secure socket layer) 인증방식

단일 웹사이트 URL에 설치하게되는 인증방식을 말합니다.
인증기관에서 발급받은 SSL 인증서를 웹서버에 설치/연동하여 서비스합니다.

발급기관 : trust SSL / verisign / thawte / GeoTrust / yessign

 

2. 응용프로그램(코드사인) 방식

웹페이지에 추가로 동작하는 프로그램에 사용되는 Active-X / Java 등이
신뢰할 수 있다는것을 국제 공인인증기관으로 부터 입증받아서 안전함을 보장받는
디지털 서명을 말한다.

발급기관 : thawte / Trust / yessign / verisign


 

보안서버를 구축해야하는 법적 근거

 

1. "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 관련 방송통신위원회 고시
 "개인정보의 기술적.관리적 보호조치 기준"

 -보안서버라 함은 정보통신망에서 송.수신하는 정보를 암호화하여 전송하는 웹서버를
 의미한다.

 -정보통신서비스 제공자들은 개인정보 및 인증정보를 송.수신할때 안전한 보안서버 구축
 등의 조치를 통해 암호화해야 하며 보안서버는 다음 중 하나의 기능을 갖추어야한다.

 1) 웹서버에 SSL 인증서를 설치하여 전송하는 정보를 암호화하여 송수신하는 기능
 2) 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송수신하는 기능
 3) 개인정보 및 인증정보란 고유식별정보(주민등록번호, 여권번호, 운전면허번호,외국인등록번호)
 ,신용카드,계좌번호,비밀번호,바이오정보를 말한다.

 

2. "개인정보보호법" 관련 행안부 고시 "개인정보의 안전성 확보조치 기준"

 1) 개인정보(고유식별정보(주민등록번호,여권번호,운전면허번호,외국인등록번호),
 비밀번호,바이오정보)를 정보통신망을 통하여 송수신할 경우 암호화 하여야 한다.


 

저작자표시 비영리 변경금지

'IT.컴퓨터 ' 카테고리의 다른 글

해외로부터 송금받을때 카카오은행 이용하기  (6) 2019.02.23
2019 구글 애드센스 핀(PIN)번호 인증기  (10) 2019.02.21
알PDF - 페이지 추출하기  (6) 2019.02.02
외화통장, 은행별 SWIFT CODE  (2) 2019.02.02
애드센스 자동광고 사이트별로 관리하기  (8) 2019.01.21

'IT.컴퓨터 ' Related Articles

티스토리툴바