.jpg)
.jpg)
.png)
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ºÎÅÍ ¾ÖÇà OS±îÁö...Àü ¼¼°è ÁÖ¿ä OS¡¤ºê¶ó¿ìÀú žÀçµÈ SSL/TLS ÀÎÁõ±â°ü
³»³â NCP Àü¿ë ¹«·á DVÀÎÁõ¼ Ãâ½Ã·Î °í°´ ¾ÏÈ£È Åë½Å ȯ°æ ±¸¼º Áö¿ø ¿¹Á¤
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ³×À̹öŬ¶ó¿ìµå(´ëÇ¥ ¹Ú¿ø±â, ±èÀ¯¿ø)´Â ÀÚ»çÀÇ ÃÖ»óÀ§ ÀÎÁõ±â°ü ÀÎÁõ¼(Root Certificate Authority, ÀÌÇÏ ¡®·çÆ® CA¡¯)¸¦ ±¹³» ÃÖÃÊ·Î Àü ¼¼°è ÁÖ¿ä ¿î¿µÃ¼Á¦(OS)¿Í ºê¶ó¿ìÀú¿¡ žÀ縦 ¿Ï·áÇß´Ù°í ¹àÇû´Ù.
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)Àº ¾ÏÈ£È ±â¹Ý ³×Æ®¿öÅ© Åë½Å ÇÁ·ÎÅäÄÝÀÌ´Ù. ½Å·ÚÇÒ ¼ö ÀÖ´Â ¡®SSL/TLS(·çÆ®) ÀÎÁõ¼¡¯¸¦ ÀÌ¿ëÇÑ À¥ ºê¶ó¿ìÀú¿Í ¼¹ö °£ ¾ÏÈ£È Åë½ÅÀº º¸´Ù ¾ÈÀüÇÑ ÀÎÅÍ³Ý È¯°æ¿¡¼ µ¥ÀÌÅ͸¦ Àü¼ÛÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. À¥ ºê¶ó¿ìÀú ÁÖ¼Òâ¿¡ ³ªÅ¸³ª´Â »çÀÌÆ® ÁÖ¼Ò ¾Õ¿¡ ÀÚ¹°¼è Ç¥½Ã¿Í ÇÔ²² ¡®https¡¯°¡ ÀÖÀ¸¸é SSL/TLS¸¦ »ç¿ëÇÑ´Ù´Â Àǹ̴Ù.
³×À̹öŬ¶ó¿ìµå´Â 2017³â ±¹³» ÃÖÃÊ·Î ·çÆ® ÀÎÁõ¼ ¹ß±ÞÀ» À§ÇÑ ÃÖ»óÀ§ ÀÎÁõ±â°üÀÎ ·çÆ®CA¸¦ ±¸¼ºÇÑ ÀÌÈÄ, ¿ÃÇØ 10¿ù ¾ÖÇñîÁö 5³â¿¡ °ÉÃÄ ±Û·Î¹ú ÁÖ¿ä OS¿Í ºê¶ó¿ìÀú žÀ縦 ¿Ï·áÇß´Ù. ÀÌ·Î½á ¡â¸¶ÀÌÅ©·Î¼ÒÇÁÆ® OS ¡â¸ðÁú¶ó(Mozilla)ÀÇ Firefox ºê¶ó¿ìÀú ¡â±¸±Û(Google)ÀÇ Android OS¿Í Chrome ºê¶ó¿ìÀú ¡â³×À̹öÀÇ Whale ºê¶ó¿ìÀú ¡â¾ÖÇÃÀÇ iOS ¡âmacOS ¡âiPadOS ¡âWatchOS ¡âtvOS±îÁö ±Û·Î¹ú ÁÖ¿ä OS ¹× ºê¶ó¿ìÀú¿¡ žÀçµÆ´Ù.
°¡ÀÔÀÚ ÀÎÁõ¼°¡ Á¤»óÀûÀÎ ¿ªÇÒÀ» ¼öÇàÇϱâ À§Çؼ´Â ÃÖ»óÀ§ ÀÎÁõ±â°ü ÀÎÁõ¼°¡ ÁÖ¿ä OS ¹× ºê¶ó¿ìÀú ³»¿¡ žÀçµÅ¾ß Çϴµ¥, µî·ÏµÈ OS ¹× ºê¶ó¿ìÀú¿¡ µû¶ó °ø½Å·Â°ú ¹ü¿ë¼º ¸é¿¡¼ Â÷ÀÌ°¡ ³´Ù. ¶ÇÇÑ, ±¹³» TLS/SSL ÀÎÁõ¼ ½ÃÀåÀº ÀüÀûÀ¸·Î ¿Ü»ê¿¡ ÀÇÁ¸ÇØ ¿Ô´Ù. ³×À̹öŬ¶ó¿ìµåÀÇ ·çÆ®CA°¡ ±¹³» ÃÖÃÊ·Î Àü ¼¼°è ÁÖ¿ä OS ¹× ºê¶ó¿ìÀú¿¡ ¸ðµÎ žÀçµÅ ÀÎÁõ¼ ÁÖ±ÇÀ» È®º¸ÇÏ°Ô µÆ´Ù.
³×À̹öŬ¶ó¿ìµå´Â ÀÎÁõ¼ ÁÖ±ÇÀ» È®º¸Çϱâ À§ÇÑ ´Ù¾çÇÑ ³ë·ÂÀ» Áö¼ÓÇß´Ù. ´ëÇ¥ÀûÀ¸·Î À¥Æ®·¯½ºÆ® ÀÎÁõ(WebTrust Assurance)À» ¸Å³â °»½ÅÇÏ¸ç ±Û·Î¹ú À¥ °ø°³Å° ±â¹Ý ±¸Á¶(Public Key Infrastructure, PKI) Ç¥ÁØÀ» ÁؼöÇÏ°í ÀÖ´Ù. ºê¶ó¿ìÀú ±â¼ú Ç¥ÁØÇùÀÇü ¡®CA ºê¶ó¿ìÀú Æ÷·³(CA Browser Forum)¡¯ÀÇ ±âÁØÀ» ÃæÁ·Çϸç ȸ¿ø»ç·Îµµ È°µ¿ÇÏ°í ÀÖ´Ù.
³×À̹öŬ¶ó¿ìµå´Â ³»³â Áß °í°´ÀÌ ¹«·á·Î »ç¿ëÇÒ ¼ö Àִ Ŭ¶ó¿ìµå Àü¿ë µµ¸ÞÀÎ °ËÁõ(DV : Domain Validation) ÀÎÁõ¼¸¦ Ãâ½ÃÇÒ ¿¹Á¤ÀÌ´Ù. °í°´ÀÌ ³×À̹ö Ŭ¶ó¿ìµå Ç÷§Æû(NCP) »ó¿¡¼ ±¸¼ºÇÑ ¼ºñ½º¿¡ ÇÑÇØ ¹«·á ÀÎÁõ¼¸¦ Á¦°øÇÑ´Ù. °í°´Àº ½±°í Æí¸®ÇÏ°Ô SSL/TLS ÀÎÁõ¼¸¦ ¹ß±Þ¹Þ¾Æ ¾ÏÈ£ÈµÈ Åë½Å ȯ°æÀ» ±¸¼ºÇÒ ¼ö ÀÖ´Ù.
À̹ۿ¡ Ŭ¶ó¿ìµå °í°´ ¹× ±×·ì»ç ³»ºÎ µµ¸ÞÀÎ ´ë»óÀ¸·Î SSL ÀÎÁõ¼ ¹ß±Þ ä³ÎÀ» ÀÏ¿øÈÇØ ³×À̹ö Ŭ¶ó¿ìµå Ç÷§Æû ¼ºñ½º ¿¬µ¿¼º ¹× Ç°ÁúÀ» °íµµÈÇÑ´Ù. ÀÚü ÀÎÁõ¼ ÀÚµ¿°»½Å ¹× ¹èÆ÷¸¦ ÅëÇØ ¿ÜºÎ ÀÎÁõ¼ »ç¿ëÀ¸·Î ÀÎÇÑ ¼ºñ½º Àå¾Ö ÀáÀç °¡´É¼ºÀ» ÁÙ¿© º¸´Ù È¿À²ÀûÀÌ°í ¾ÈÁ¤ÀûÀΠŬ¶ó¿ìµå ¼ºñ½º¸¦ Á¦°øÇÑ´Ù´Â ¹æħÀÌ´Ù.
ÃÖ¿øÇõ ³×À̹öŬ¶ó¿ìµå º¸¾È¾÷¹« ÃÑ°ý ¹× °³ÀÎÁ¤º¸º¸È£Ã¥ÀÓÀÚ(CPO)´Â ¡±SSL CA°¡ ¿ÜºÎ¿¡ Á¾¼ÓµÇ´Â »óȲ¿¡¼ ¹þ¾î³ª ±×·ì»ç ³»ºÎ ¹× °í°´¿¡°Ô ÀÚü SSL ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ 5³â°£ µéÀÎ ³ë·ÂÀÌ °á½ÇÀ» ¸Î¾î ±â»Ú´Ù¡±¸ç ¡°³×À̹öŬ¶ó¿ìµå´Â ¾Æ¸¶Á¸À¥¼ºñ½º(AWS), ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû(GCP)¿¡ ÀÌ¾î ¼¼ ¹ø°·Î ÀÚü SSL ÀÎÁõ¼ ¼ºñ½º¸¦ º¸À¯ÇÑ CSP·Î½á ¼ºñ½º ¿ª·®À» °ÈÇÏ´Â ÇÑÆí, ÀÎÁõ¼ ÁÖ±Ç ¼öÈ£¸¦ À§ÇØ Áö¼ÓÇؼ ³ë·ÂÇÏ°Ú´Ù¡±°í ¸»Çß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
³»³â NCP Àü¿ë ¹«·á DVÀÎÁõ¼ Ãâ½Ã·Î °í°´ ¾ÏÈ£È Åë½Å ȯ°æ ±¸¼º Áö¿ø ¿¹Á¤
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ³×À̹öŬ¶ó¿ìµå(´ëÇ¥ ¹Ú¿ø±â, ±èÀ¯¿ø)´Â ÀÚ»çÀÇ ÃÖ»óÀ§ ÀÎÁõ±â°ü ÀÎÁõ¼(Root Certificate Authority, ÀÌÇÏ ¡®·çÆ® CA¡¯)¸¦ ±¹³» ÃÖÃÊ·Î Àü ¼¼°è ÁÖ¿ä ¿î¿µÃ¼Á¦(OS)¿Í ºê¶ó¿ìÀú¿¡ žÀ縦 ¿Ï·áÇß´Ù°í ¹àÇû´Ù.
¡ã³×À̹öŬ¶ó¿ìµå´Â ÀÚ»çÀÇ ¡®·çÆ® CA¡¯¿¡ ±¹³» ÃÖÃÊ·Î Àü ¼¼°è ÁÖ¿ä OS¿Í ºê¶ó¿ìÀú¿¡ žÀ縦 ¿Ï·áÇß´Ù°í ¹àÇû´Ù[À̹ÌÁö=³×À̹öŬ¶ó¿ìµå]
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)Àº ¾ÏÈ£È ±â¹Ý ³×Æ®¿öÅ© Åë½Å ÇÁ·ÎÅäÄÝÀÌ´Ù. ½Å·ÚÇÒ ¼ö ÀÖ´Â ¡®SSL/TLS(·çÆ®) ÀÎÁõ¼¡¯¸¦ ÀÌ¿ëÇÑ À¥ ºê¶ó¿ìÀú¿Í ¼¹ö °£ ¾ÏÈ£È Åë½ÅÀº º¸´Ù ¾ÈÀüÇÑ ÀÎÅÍ³Ý È¯°æ¿¡¼ µ¥ÀÌÅ͸¦ Àü¼ÛÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. À¥ ºê¶ó¿ìÀú ÁÖ¼Òâ¿¡ ³ªÅ¸³ª´Â »çÀÌÆ® ÁÖ¼Ò ¾Õ¿¡ ÀÚ¹°¼è Ç¥½Ã¿Í ÇÔ²² ¡®https¡¯°¡ ÀÖÀ¸¸é SSL/TLS¸¦ »ç¿ëÇÑ´Ù´Â Àǹ̴Ù.
³×À̹öŬ¶ó¿ìµå´Â 2017³â ±¹³» ÃÖÃÊ·Î ·çÆ® ÀÎÁõ¼ ¹ß±ÞÀ» À§ÇÑ ÃÖ»óÀ§ ÀÎÁõ±â°üÀÎ ·çÆ®CA¸¦ ±¸¼ºÇÑ ÀÌÈÄ, ¿ÃÇØ 10¿ù ¾ÖÇñîÁö 5³â¿¡ °ÉÃÄ ±Û·Î¹ú ÁÖ¿ä OS¿Í ºê¶ó¿ìÀú žÀ縦 ¿Ï·áÇß´Ù. ÀÌ·Î½á ¡â¸¶ÀÌÅ©·Î¼ÒÇÁÆ® OS ¡â¸ðÁú¶ó(Mozilla)ÀÇ Firefox ºê¶ó¿ìÀú ¡â±¸±Û(Google)ÀÇ Android OS¿Í Chrome ºê¶ó¿ìÀú ¡â³×À̹öÀÇ Whale ºê¶ó¿ìÀú ¡â¾ÖÇÃÀÇ iOS ¡âmacOS ¡âiPadOS ¡âWatchOS ¡âtvOS±îÁö ±Û·Î¹ú ÁÖ¿ä OS ¹× ºê¶ó¿ìÀú¿¡ žÀçµÆ´Ù.
°¡ÀÔÀÚ ÀÎÁõ¼°¡ Á¤»óÀûÀÎ ¿ªÇÒÀ» ¼öÇàÇϱâ À§Çؼ´Â ÃÖ»óÀ§ ÀÎÁõ±â°ü ÀÎÁõ¼°¡ ÁÖ¿ä OS ¹× ºê¶ó¿ìÀú ³»¿¡ žÀçµÅ¾ß Çϴµ¥, µî·ÏµÈ OS ¹× ºê¶ó¿ìÀú¿¡ µû¶ó °ø½Å·Â°ú ¹ü¿ë¼º ¸é¿¡¼ Â÷ÀÌ°¡ ³´Ù. ¶ÇÇÑ, ±¹³» TLS/SSL ÀÎÁõ¼ ½ÃÀåÀº ÀüÀûÀ¸·Î ¿Ü»ê¿¡ ÀÇÁ¸ÇØ ¿Ô´Ù. ³×À̹öŬ¶ó¿ìµåÀÇ ·çÆ®CA°¡ ±¹³» ÃÖÃÊ·Î Àü ¼¼°è ÁÖ¿ä OS ¹× ºê¶ó¿ìÀú¿¡ ¸ðµÎ žÀçµÅ ÀÎÁõ¼ ÁÖ±ÇÀ» È®º¸ÇÏ°Ô µÆ´Ù.
³×À̹öŬ¶ó¿ìµå´Â ÀÎÁõ¼ ÁÖ±ÇÀ» È®º¸Çϱâ À§ÇÑ ´Ù¾çÇÑ ³ë·ÂÀ» Áö¼ÓÇß´Ù. ´ëÇ¥ÀûÀ¸·Î À¥Æ®·¯½ºÆ® ÀÎÁõ(WebTrust Assurance)À» ¸Å³â °»½ÅÇÏ¸ç ±Û·Î¹ú À¥ °ø°³Å° ±â¹Ý ±¸Á¶(Public Key Infrastructure, PKI) Ç¥ÁØÀ» ÁؼöÇÏ°í ÀÖ´Ù. ºê¶ó¿ìÀú ±â¼ú Ç¥ÁØÇùÀÇü ¡®CA ºê¶ó¿ìÀú Æ÷·³(CA Browser Forum)¡¯ÀÇ ±âÁØÀ» ÃæÁ·Çϸç ȸ¿ø»ç·Îµµ È°µ¿ÇÏ°í ÀÖ´Ù.
³×À̹öŬ¶ó¿ìµå´Â ³»³â Áß °í°´ÀÌ ¹«·á·Î »ç¿ëÇÒ ¼ö Àִ Ŭ¶ó¿ìµå Àü¿ë µµ¸ÞÀÎ °ËÁõ(DV : Domain Validation) ÀÎÁõ¼¸¦ Ãâ½ÃÇÒ ¿¹Á¤ÀÌ´Ù. °í°´ÀÌ ³×À̹ö Ŭ¶ó¿ìµå Ç÷§Æû(NCP) »ó¿¡¼ ±¸¼ºÇÑ ¼ºñ½º¿¡ ÇÑÇØ ¹«·á ÀÎÁõ¼¸¦ Á¦°øÇÑ´Ù. °í°´Àº ½±°í Æí¸®ÇÏ°Ô SSL/TLS ÀÎÁõ¼¸¦ ¹ß±Þ¹Þ¾Æ ¾ÏÈ£ÈµÈ Åë½Å ȯ°æÀ» ±¸¼ºÇÒ ¼ö ÀÖ´Ù.
À̹ۿ¡ Ŭ¶ó¿ìµå °í°´ ¹× ±×·ì»ç ³»ºÎ µµ¸ÞÀÎ ´ë»óÀ¸·Î SSL ÀÎÁõ¼ ¹ß±Þ ä³ÎÀ» ÀÏ¿øÈÇØ ³×À̹ö Ŭ¶ó¿ìµå Ç÷§Æû ¼ºñ½º ¿¬µ¿¼º ¹× Ç°ÁúÀ» °íµµÈÇÑ´Ù. ÀÚü ÀÎÁõ¼ ÀÚµ¿°»½Å ¹× ¹èÆ÷¸¦ ÅëÇØ ¿ÜºÎ ÀÎÁõ¼ »ç¿ëÀ¸·Î ÀÎÇÑ ¼ºñ½º Àå¾Ö ÀáÀç °¡´É¼ºÀ» ÁÙ¿© º¸´Ù È¿À²ÀûÀÌ°í ¾ÈÁ¤ÀûÀΠŬ¶ó¿ìµå ¼ºñ½º¸¦ Á¦°øÇÑ´Ù´Â ¹æħÀÌ´Ù.
ÃÖ¿øÇõ ³×À̹öŬ¶ó¿ìµå º¸¾È¾÷¹« ÃÑ°ý ¹× °³ÀÎÁ¤º¸º¸È£Ã¥ÀÓÀÚ(CPO)´Â ¡±SSL CA°¡ ¿ÜºÎ¿¡ Á¾¼ÓµÇ´Â »óȲ¿¡¼ ¹þ¾î³ª ±×·ì»ç ³»ºÎ ¹× °í°´¿¡°Ô ÀÚü SSL ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ 5³â°£ µéÀÎ ³ë·ÂÀÌ °á½ÇÀ» ¸Î¾î ±â»Ú´Ù¡±¸ç ¡°³×À̹öŬ¶ó¿ìµå´Â ¾Æ¸¶Á¸À¥¼ºñ½º(AWS), ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû(GCP)¿¡ ÀÌ¾î ¼¼ ¹ø°·Î ÀÚü SSL ÀÎÁõ¼ ¼ºñ½º¸¦ º¸À¯ÇÑ CSP·Î½á ¼ºñ½º ¿ª·®À» °ÈÇÏ´Â ÇÑÆí, ÀÎÁõ¼ ÁÖ±Ç ¼öÈ£¸¦ À§ÇØ Áö¼ÓÇؼ ³ë·ÂÇÏ°Ú´Ù¡±°í ¸»Çß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
±è¿µ¸í±âÀÚ ±â»çº¸±â
[2025-04-07] .jpg)
.jpg)
.jpg)
