Home > Àüü±â»ç

±âº»ÀûÀÎ »çÀ̹ö±Ç¸®·Î¼­ HTTPS »ç¿ëÇÏ°í, ¿ä±¸ÇÏÀÚ

ÀÔ·Â : 2016-06-21 11:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À¥ µ¥ÀÌÅÍÀÇ ¹«°á¼º¡¤º¸¾È¼º, ¹Ì·¡ ÀÎÅÍ³Ý Áغñ À§ÇØ HTTPS Çʼö·Î »ç¿ëÇؾß

[º¸¾È´º½º= ¹ÚÇü±Ù ½ÃÅ¥¸®Æ¼Ç÷¯½º ´ëÇ¥] ´©±º°¡ ¾î¶² ¸ð¸£´Â »ç¶÷ÀÌ, ³»°¡ ¾î¶² º´¸í¿¡ ´ëÇؼ­ ¾Ë¾Æº¸´ÂÁö, ¾î¶² ±ÝÀ¶ »óÇ°¿¡ ´ëÇØ °ü½ÉÀÌ ÀÖ´ÂÁö, ¶Ç ¾î¶² »óÇ°µé¿¡ °ü½ÉÀÌ ÀÖ´ÂÁö, ±×¸®°í ¾î¶² °ø°ø ¼­ºñ½º¸¦ È°¿ëÇÏ´ÂÁö °è¼Ó ¿³º¸°í ÀÖ´Ù¸é ¾î¶² ±âºÐÀÌ µé±î? ±×´ÙÁö À¯ÄèÇÏÁø ¾ÊÀ» °ÍÀÌ´Ù.


´ëÇѹα¹ÀÇ Çå¹ý Á¦17Á¶, ¡°¸ðµç ±¹¹ÎÀº »ç»ýÈ°ÀÇ ºñ¹Ð°ú ÀÚÀ¯¸¦ ħÇØ ¹ÞÁö ¾Æ´ÏÇÑ´Ù¡±¶ó´Â ¹ýÀû Á¶Ç×À» ±»ÀÌ ÀοëÇÏÁö ¾Ê´õ¶óµµ »ç»ýÈ° º¸È£¿Í Á¸ÁßÀº ±âº»ÀûÀÎ Åë³äÀ¸·Î½á ÀÎÁ¤µÈ´Ù. ±×·¯³ª »çÀ̹ö ¼¼»ó¿¡¼­´Â ¾î¶³±î?

³¯¸¶´Ù ÀÎÅÍ³Ý °Ë»öÀ» À§ÇØ »ç¿ëÇÏ´Â ÁÖ¼ÒÀÇ Ã¹¸Ó¸®´Â ´ë°³ ¡®http://¡¯ ¶ó´Â Å°¿öµå·Î ½ÃÀ۵ȴÙ. ÀÌ´Â ¼­ºñ½º Á¦°øÀÚ¿Í ³»°¡ Áß°£ÀÇ ´©±¸¶óµµ ¼­·Î ÁÖ°í¹Þ´Â ³»¿ëÀ» ¿³º¼ ¼ö ÀÖ´Â ¾ÏȣȭµÇÁö ¾ÊÀº Åë½ÅÀ» »ç¿ëÇÑ´Ù´Â Àǹ̴Ù.

ÀÌ·¯ÇÑ °ø°³µÈ Åë½ÅÀ» ÅëÇؼ­ °³ÀÎÀÇ »ç»ýÈ° º¸È£°¡ ħÇØµÉ »Ó¸¸ ¾Æ´Ï¶ó, ³×Æ®¿öÅ© Áß°£¿¡¼­ Á¶ÀÛ°ú ÇØÅ· °ø°Ý(ÀÌ°ÍÀ» ÈçÈ÷ MITM – Man In The Middle Attack, Áß°£ÀÚ °ø°ÝÀ̶ó°í ÇÑ´Ù)À» ÅëÇØ ÀÔ·ÂµÈ ³»¿ëÀÌ Á¶À۵ǰųª, Á¶ÀÛµÈ ³»¿ë¿¡ ³ëÃâµÇ°Å³ª ÇÏ´Â µîÀÇ ´Ù¾çÇÑ À§Çè ¼Ó¿¡ ÀÖ°Ô µÈ´Ù.

ÀÌ¿¡ µû¶ó °³ÀÎ »ç»ýÈ° º¸È£, À¥ µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¹«°á¼º º¸Àå°ú º¸¾È¼ºÀÇ ÀÌÀ¯·Î Àü ¼¼°èÀûÀ¸·Î ±âº»ÀûÀ¸·Î ¾Ïȣȭ Åë½ÅÀ» ÇÏÀÚ´Â ¡®HTTPS-Only Standard¡¯ ¿îµ¿ÀÌ °Å¼¼´Ù. ƯÈ÷, ÆäÀ̽ººÏ°ú ±¸±Û·Î ´ëÇ¥µÇ´Â »õ·Î¿î ÀÎÅÍ³Ý ¼­ºñ½º ¾÷üµéÀº ±âº»ÀûÀÎ º¸¾È¿ä¼Ò·Î½á HTTPS¸¦ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, °ø°ø ¼­ºñ½º ºÎ¹®¿¡ À־µµ 2015³â 6¿ù 8ÀÏ ¹Ì±¹ ÇàÁ¤ºÎ¿¡¼­´Â Àü °ø°ø ¼­ºñ½º¿¡¼­ HTTPS ¼­ºñ½º¸¦ Ç¥ÁØÈ­ÇÒ °ÍÀ» °øÇ¥ÇÔ¿¡ µû¶ó ´õ¿í °¡¼ÓÈ­µÇ°í ÀÖ´Ù.

ÀÌ·¯ÇÑ ¿µÇâÀ¸·Î HTTPS ¼­ºñ½ºÇÔ¿¡ À־ ÇʼöÀûÀÎ °ø¿ëÀÎÁõ¼­ ¼­ºñ½º¿¡ À־µµ ¿ÀǼҽº ¿îµ¿À» ºÒ·¯¿Í¼­ ¹«·á °øÀÎÀÎÁõ¼­ ¼­ºñ½ºÀÎ Let¡¯s Encrypt´Â ¼­ºñ½º °³½Ã 16°³¿ù ¸¸¿¡ 2õ4¹é¸¸ À¥»çÀÌÆ®¿¡¼­ HTTPS ¼­ºñ½º¸¦ À§ÇØ »ç¿ëµÉ Á¤µµ·Î Æø¹ßÀûÀ̾ú´Ù. ¶ÇÇÑ, ¾Æ¸¶Á¸°ú °°Àº Ŭ¶ó¿ìµå ¼­ºñ½º Á¦°ø¾÷üµéÀº °í°´µé¿¡°Ô ¹«·á·Î °øÀÎÀÎÁõ ¼­ºñ½º¸¦ Á¦°øÇÏ´Â µî HTTPS-Only äÅÃÀ» È®»ê½ÃÅ°±â À§ÇÑ ´Ù¾çÇÑ Áö¿øÀÌ Á¦½ÃµÇ¾ú´Ù.

ÀÌ·¯ÇÑ Àü ¼¼°èÀûÀÎ ÀÎ½Ä º¯È­¿¡ ¹ß¸ÂÃç W3C ¿ùµå¿ÍÀ̵åÀ¥ ÄÁ¼Ò½Ã¾ö¿¡¼­´Â RFC7230¿¡¼­ HTTPSÀÇ Á߿伺À¸·Î ±âº»ÀûÀ¸·Î »ç¿ëÀ» Àå·ÁÇϱâ À§ÇØ HTTP ÇÁ·ÎÅäÄÝÀÇ Àǹ̸¦ ¡®https://¡¯ ¶ó°í ÀçÁ¤ÀÇÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, ±¸±ÛÀ» ÇʵηΠÇÑ ´Ù¾çÇÑ °³¹ßÀÚ ±×·ì¿¡¼­ ¹Ì·¡ API ȤÀº À¥ »ýÅ°è Ç÷§ÆûÀ¸·Î½á ±âº»ÀûÀ¸·Î HTTPS-Only¸¦ Àû±Ø °ËÅä ¹× ¹Ý¿µÇÏ°í ÀÖ´Ù.

´Ù½Ã ¸»ÇØ ÇöÀç HTTPS-Only ´Â ´ÜÁö ÇöÀçÀÇ °³ÀÎ »ç»ýÈ° º¸È£, À¥ µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¹«°á¼º º¸Àå°ú º¸¾È¼º ¶§¹®»Ó¸¸ ¾Æ´Ï¶ó Â÷¼¼´ë À¥ÀÇ ¹Ì·¡·Î½á ¸ÕÀú äÅÃÇÏ°í Àû¿ëÇØ¾ß ÇÒ ±â¼ú¿ä¼Ò¶ó°í ÇÒ ¼ö ÀÖ´Ù.

ÀÌ·¯ÇÑ HTTPSÀÇ Á߿伺¿¡µµ ºÒ±¸ÇÏ°í, ±¹³» À¥»çÀÌÆ®ÀÇ µµÀÔ·üÀº ¸Å¿ì ÀúÁ¶ÇÏ´Ù. ÀÎÅÍ³Ý ¹ðÅ·À» Æ÷ÇÔÇÏ¿© ¿Â¶óÀÎ ±ÝÀ¶ °Å·¡¸¦ Áß½ÉÀ¸·Î HTTPS¸¦ µµÀÔÇÑ °ÍÀÌ ÀüºÎ´Ù. ÀÌÁ¦´Â °³ÀÎÀÇ °üÁ¡¿¡¼­µµ, ±â¾÷ÀÇ °üÁ¡¿¡¼­µµ »çÀ̹ö»óÀÇ »ç»ýÈ° º¸È£¶ó´Â Ãø¸éÀº ¹°·Ð À¥µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¹«°á¼º°ú º¸¾È¼ºÀ» À§ÇØ, ±×¸®°í ¹Ì·¡ ÀÎÅͳÝÀ» ÁغñÇÏ´Â Â÷¿ø¿¡¼­¶óµµ ±âº»ÀûÀ¸·Î HTTPS¸¦ »ç¿ëÇØ¾ß ÇÒ ½ÃÁ¡ÀÌ´Ù. À¥°ú À¥¼­ºñ½º º¸¾ÈÀ» À§ÇØ ÇØ¾ß ÇÒ ÀÏÀº ¸¹Áö¸¸, ¿ì¼± À̰ͺÎÅÍ Â÷±ÙÂ÷±Ù ½ÃÀÛÇÏÀÚ.
[±Û_ ¹ÚÇü±Ù ºñ¿µ¸® º¸¾È´Üü ½ÃÅ¥¸®Æ¼Ç÷¯½º(SecurityPlus) ´ëÇ¥
(securityplus@securityplus.or.kr)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)