¹«Á¶°ÇÀûÀÎ ÃÖ½ÅÈ°¡ ¾Æ´Ï¶ó, Çö »óÅ Á¡°ËºÎÅÍ ÁøÇàÇؾß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Àü¼Û °èÃþ º¸¾È(Transport Layer Security) ÇÁ·ÎÅäÄÝ ´öºÐ¿¡ ³×Æ®¿öÅ© Åë½Å°ú ÀÎÅÍ³Ý °Å·¡, À̸ÞÀÏ µî ¸ðµç Á¤º¸ ±³È¯ÀÌ ¿Ïº®ÇÏÁö ¾ÊÀ»Áö¶óµµ ¾î´À Á¤µµÀÇ º¸È£¸¦ ¹Þ´Â´Ù. ±×¸®°í ÀÌ TLSÀÇ ÃֽŠ¹öÀüÀÎ 1.3ÀÌ ÃÖÁ¾ ºñÁØ ¸¶¹«¸® ´Ü°è¿¡ ÀÖ´Ù. TLS 1.3 ¹öÀüºÎÅÍ´Â SSL/TLS ¾ÏÈ£È ÇÁ·ÎÅäÄÝÀÌ ¸ðµç Á¾·ùÀÇ Åë½Å¿¡ Àû¿ëµÉ °ÍÀÌ´Ù. ±×·¸Áö¸¸ ¿ì¸®´Â TLS 1.3 ¹öÀüÀ» ¹Þ¾ÆµéÀÏ Áغñ°¡ µÇ¾î ÀÖÀ»±î?
[À̹ÌÁö = iclickart]
¹°·Ð ¿ì¸®ÀÇ Áغñ »óÅ ¿©ºÎ¿¡ ´ëÇÑ Àǹ®ÀÌ Àδٰí Çؼ TLS 1.3ÀÌ µµÂøÇÏ´Â ±×³¯¿¡ ¸ðµÎ°¡ µÎ·Á¿ö ¶³¾ú´ø Y2K ¹ö±× °°Àº »çÅ°¡ ¿¹»óµÇ´Â °Ç ¾Æ´Ï´Ù. ÀÏ¹Ý ÀÎÅÍ³Ý »ç¿ëÀڵ鿡°Ô´Â ÇöÀç ¹öÀüÀÌ TLS 1.3 ¹öÀüÀ¸·Î ¹Ù²ï´Ù°í Çؼ ¾î¶² Å« º¯È°¡ ü°¨µÉ °ÍÀº ¾Æ´Ï´Ù. ±×·¯³ª ´ç½ÅÀÌ º¸¾È Àü¹®°¡¶ó¸é TLS ¹öÀü º¯È ³¯Â¥¸¦ ´Þ·Â¿¡ Ç¥½ÃÇصΰí ÇÒ ÀÏÀ» ÇØ¾ß ÇÒ °ÍÀÌ´Ù.
±¹Á¦ÀÎÅͳÝÇ¥ÁØȱⱸ(IETF)´Â ÃÖ±Ù TLS 1.3 ¹öÀü¿¡ ´ëÇÑ 28¹ø° ÃʾÈÀ» Åë°ú½ÃÄ×´Ù. ±×¸®°í ¾ÕÀ¸·Î´Â ÀÌ »õ·Î¿î Ç¥ÁØÀ» º¸´Ù °ø°ÝÀûÀ¸·Î ÀÎÅÍ³Ý ±¸¼®±¸¼®¿¡ Àû¿ë½ÃÄÑ°¥ °ÍÀÌ ºÐ¸íÇÏ´Ù. ±×·¯³ª TLS 1.3ÀÌ ¿Â ¼¼»ó¿¡ ÀÏ·üÀûÀ¸·Î Àû¿ëµÇÁö´Â ¾ÊÀ» °ÍÀÌ´Ù. »ê¾÷¸¶´Ù, Áö¿ª¸¶´Ù, ȸ»ç¸¶´Ù ¼Óµµ´Â õÂ÷¸¸º°ÀÏ °ÍÀ¸·Î ¿¹»óµÈ´Ù. À¥ Æ®·¡ÇÈ¿¡ ´ëÇÑ ÀÇÁ¸µµ°¡ ³ôÀº »ê¾÷À̶ó¸é ¿¾ ºê¶ó¿ìÀúÀÇ È£È¯¼º ¶§¹®¿¡ °í°´µéÀÌ Á¢¼Ó ¸øÇÏ´Â »çÅ°¡ ¹ú¾îÁöÁö ¾Êµµ·Ï Çϱâ À§ÇØ µµÀÔÀ» Å©°Ô ¼µÎ¸£Áö ¾ÊÀ» °ÍÀÌ´Ù. ÇÏÁö¸¸ ±ÔÁ¦°¡ ¾ö°ÝÇÑ »ê¾÷¿¡ ¼ÓÇÑ È¸»ç¶ó¸é ½È´õ¶óµµ TLS 1.3À» »¡¸® µµÀÔÇÒ ¼ö¹Û¿¡ ¾ø´Ù.
»çÀ̹ö ¹æ¾î ü°è°¡ ±× ¾î´À ¶§º¸´Ù À§ÇèÇÑ ½Ã±â¿¡ TLS 1.3 ¾÷±×·¹À̵尡 ÀÌ·ïÁø´Ù´Â °ÍÀº Àǹ̰¡ ÀûÁö ¾Ê´Ù. ¾Ç¼º ÇàÀ§ÀÚµéÀº °ø°ÝÀ» ½Ç½ÃÇϱâ À§ÇØ ´Ã »õ·Î¿î ¹æ¹ýÀ» ¸ð»öÇϴµ¥, ÃÖ±ÙÀÇ ¹ß°ß Áß Çϳª´Â ¾Ïȣȿ´´Ù. ¾ÏÈ£È µÈ Æ®·¡ÇÈ¿¡ ¾Ç¼º ³»¿ë¹°À» ¼û°Ü °ø°ÝÀ» °¨ÇàÇÏ¸é »ý°¢º¸´Ù ¸¹Àº º¸¾È ÀåÄ¡µéÀ» ¼ÓÀÏ ¼ö ÀÖ´Ù´Â °É ±ú´ÞÀº °ÍÀÌ´Ù. °¡Æ®³Êµµ 2019³â¿¡´Â ¡°¸Ö¿þ¾î Ä·ÆäÀÎÀÇ Àý¹Ý ÀÌ»óÀÌ ´Ù¾çÇÑ ¾ÏÈ£È ±â¼úÀ» ÅëÇØ °¨ÃçÁú °Í¡±À̶ó°í ¿¹ÃøÇÑ ¹Ù ÀÖ´Ù.
º¸¾ÈÀ» °ÈÇÏ·Á´Â Á¶Á÷µéÀ̶ó¸é ´ç´ë ÃÖ°í ¹× ÃÖ½ÅÀÇ ¹æ¹ý°ú Ç¥ÁصéÀ» µµÀÔÇÏ´Â °Ô ÀϹÝÀûÀ¸·Î´Â ¸Â´Ù. ±×·± ÀϹݷп¡ µû¸£¸é ´ç¿¬È÷ TLS 1.3µµ µµÀÔÇØ¾ß ¸¶¶¥ÇÏ´Ù. ÇÏÁö¸¸ ±×°ÍÀÌ ¸ðµç »ç¶÷°ú »óȲ¿¡ ¹Ýµå½Ã Àû¿ëµÇ´Â °ÍÀº ¾Æ´Ï´Ù. µµÀÔ Àü¿¡ °í·ÁÇØ¾ß ÇÒ °ÍÀÌ ÀÖ´Ù´Â ¶æÀÌ´Ù. ±×°Ç, Áö±ÝÀÇ »óȲ°ú ȯ°æ¿¡¼ »õ·Î¿î ¹º°¡¸¦ µµÀÔÇÔÀ¸·Î½á ´Ù¸¥ º¯¼ö°¡ âÃâµÇ´Â °ÍÀÌ ÀÖ´ÂÁö, ±×°ÍÀÌ È¤½Ã ¸®½ºÅ©¿¡ ÇØ´çÇÏ´Â °ÍÀÎÁö, ±× ¸®½ºÅ©´Â ¾ó¸¶³ª Å©°Å³ª ÀÛÀºÁö¸¦ ÆľÇÇÏ´Â °ÍÀÌ´Ù.
±×¸®°í ¾ÏÈ£È ±â¼úÀº ºÐ¸í ¸®½ºÅ©°¡ ¡®¾øÁö ¾Ê´Ù.¡¯ ¾ÇÀdzª ¼±ÀÇ ¸ðµÎ¸¦ °¨Ãâ ¼ö ÀÖ´Â µµ±¸À̱⠶§¹®ÀÌ´Ù. ¾ÏÈ£È ±â¼úÀ» »õ·Ó°Ô µµÀÔÇÏ°íµµ ¸Ö¿þ¾î µîÀÇ Ä§Åõ¸¦ ¸·À¸·Á¸é ¹°¸®Àû ȤÀº °¡»óÀÇ ¾ÏÈ£È Æ®·¡ÇÈ °ü¸® Àåºñ°¡ ÇÊ¿äÇÏ´Ù. ÇÏÁö¸¸ ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀÇ °¡½Ã¼ºÀ» Á¦°øÇØÁÖ´Â Àåºñ ¹× ¼Ö·ç¼ÇµéÀ̶ó°í Çصµ ºê·£µå³ª ±âÁ¾¿¡ µû¶ó ±â´ÉÀÌ ÃµÂ÷¸¸º°À̸ç, ÇÁ¶óÀ̹ö½Ã ¹®Á¦°¡ ¹Î°¨ÇÏ°Ô ÀÛ¿ëÇØ ÃÖ°íÀÇ Àåºñµµ Á¦´ë·Î ¼º´ÉÀ» ³»Áö ¸øÇϱ⵵ ÇÑ´Ù.
°á±¹ ´ÙÀ½ ¼¼ °¡Áö Áß ÇÑ °¡Áö¸¦ ¼±ÅÃÇØ¾ß ÇÑ´Ù.
1) Á¤¸»·Î °ËÁõµÈ ¸î¸î Æ®·¡ÇÈ ¿Ü¿¡´Â ÀüºÎ Â÷´ÜÇÑ´Ù. ´ë½Å »ç¿ëÀÚ °æÇèÀÌ Å©°Ô ¶³¾îÁö°Ô µÈ´Ù.
2) ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀº ÀüºÎ Åë°ú½ÃŲ´Ù. ´ë½Å º¸¾ÈÀÌ Å©°Ô ¾àȵȴÙ.
3) ´Ù¿î±×·¹À̵带 ÅëÇØ Å¬¶óÀ̾ðÆ®¿Í ¼¹ö°¡ ¸ðµÎ ȣȯµÇµµ·Ï ÇÑ´Ù. ¿¹¸¦ µé¸é TLS 1.2³ª 1.1 ¹öÀüÀ¸·Î µÇµ¹¸®°Å³ª, º¸¾È ¿É¼ÇÀ» ¡®³·Àº µî±Þ¡¯À¸·Î ¹Ù²ã³õ´Â °ÍÀÌ´Ù. ÀÌ·¯¸é ¾î´À Á¤µµ »ç¿ë¼ºµµ À¯ÁöµÇ°í, ¾î´À Á¤µµ º¸¾È¼ºµµ À¯ÁöµÈ´Ù. ÇÏÁö¸¸ µÑ ´Ù ¸¸Á·½º·´Áø ¾Ê´Ù.
ÇöÀå¿¡¼ ¼±ÅÃÇÒ ¼ö ÀÖ´Â °Ç ´ëºÎºÐ 3)¹øÀÌ´Ù. ÀÌ ¶§¹®¿¡ º¸¾È ±â¼ú·ÂÀ» ÃæºÐÈ÷ °®Ãß°í À־ 100% ¹ßÈÖµÇÁö ¸øÇÏ°í, ÀÌ Æ´¿¡ ÇØÄ¿µéÀÌ Ä¡°í µé¾î¿À´Â °ÍÀÌ´Ù. ¿ì¸®´Â »ç¿ë¼º°ú º¸¾È¼ºÀÇ ±ÕÇü ¸ÂÃ߱⿡ ´Ã ½ÇÆÐÇÏ°í ÀÖ´Â °ÍÀ̳ª ´Ù¸§¾ø´Ù. 3)¹øÀ» ¼±ÅÃÇÏ´Â ÀÌ»ó, ¿ì¸®´Â TLS°¡ ¾ó¸¶³ª ´õ ¹öÀü ¾÷ÀÌ µÇµçÁö, Áö±Ý°ú Å©°Ô ´Ù¸£Áö ¾ÊÀº ȯ°æ ¼Ó¿¡¼ º¸¾ÈÀ» ³íÇÏ°í ÀÖ°Ô µÉ °ÍÀÌ´Ù.
±×·¸´Ù¸é ¾î¶»°Ô ÇØ¾ß ÇÒ±î? »õ·Î¿î TLS ¹öÀüÀÌ ³ª¿Ã ¶§, ¿ì¸®´Â ¾î¶»°Ô ÇØ¾ß ´õ ³ªÀº º¸¾ÈÀÇ ¹ßÀü»óÀ» ÇöÀå¿¡¼ ´©¸± ¼ö ÀÖ°Ô µÉ±î? TLS 1.3À» ¸ÂÀÌÇÒ Áغñ°¡ ¿ì¸° µÇ¾ú´Â°¡? À̸¦ À§ÇØ ½º½º·Î ¹°¾î¾ß ÇÒ ¸î °¡Áö Áú¹®ÀÌ ÀÖ´Ù.
1) ¿ì¸® Á¶Á÷¿¡¼´Â º¹È£ÈµÈ Æ®·¡ÇÈÀÌ ÇöÀç Á¡°ËµÇ°í Àִ°¡? ÇÁ¶óÀ̹ö½Ã ³íÀÇ´Â ¾îµð±îÁö ÀÌ·ïÁ® Àִ°¡?
2) TLS 1.3 µî »õ·Î¿î Ç¥ÁØÀ» µµÀÔÇϸé Æ®·¡ÇÈ Á¡°ËÀ̳ª ³×Æ®¿öÅ© ÆÛÆ÷¸Õ½º, ±â¾÷ ¹®È¿¡ »ó´çÇÑ º¯È°¡ ÀÖÀ» °ÍÀ¸·Î ¿¹»óµÇ´Â°¡?
3) »õ·Î¿î Ç¥ÁØÀ» µµÀÔÇϱâ À§Çؼ ³×Æ®¿öÅ© ¾ÆÅ°ÅØó¸¦ Àü¸é ¼öÁ¤ÇØ¾ß Çϴ°¡?
³×Æ®¿öÅ© º¸¾È ÅøÀ» Á¦´ë·Î °®Ãß°í ÀÖÁö¸¸ Æ®·¡ÇÈ Á¡°ËÀ» ÇÏÁö ¾Ê´Â Á¶Á÷À̶ó¸é ¸®½ºÅ© Æò°¡¸¦ ½Ç½ÃÇÏ°í ±× °á°ú¿¡ µû¶ó ´ëÃ¥À» ¸¶·ÃÇØ¾ß ÇÑ´Ù. ´Ù °®Ãß°í ±× °áÁ¡ Çϳª ¶§¹®¿¡ ¸ðµç º¸¾È Àåºñ°¡ ¹«¿ëÁö¹°ÀÌ µÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¾ÏÈ£È Æ®·¡ÇÈÀ» Á¦´ë·Î Á¡°ËÇÏÁö ¸øÇÑ´Ù´Â °ÍÀÌ ¾ó¸¶³ª Å« À§Çè¿ä¼ÒÀÎÁö¸¦ ÀÎÁöÇÏ°í, »ê¾÷À̳ª ±¹°¡¿¡¼ Á¤ÇØÁØ °ü·Ã Ç¥ÁØÀÌ ÀÖ³ª È®ÀÎÇØ Àû¿ëÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. »ç°¢Áö´ë¸¦ ÃÖ´ëÇÑ ¾ø¾Ö¶ó´Â °ÍÀÌ´Ù.
³×Æ®¿öÅ© º¸¾È Åøµµ Á¦´ë·Î °®Ãß°í ÀÖÀ¸¸é¼ º¹È£ÈµÈ Æ®·¡ÇÈÀ» Á¡°Ë±îÁö ÇÏ´Â Á¶Á÷À̶ó¸é ÇöÀç ¾ÏÈ£È/º¹È£È ¼Ö·ç¼ÇÀÌ ¾÷µ¥ÀÌÆ® µÇ¾î ÀÖ´ÂÁö, ÃֽŠSSL/TLS ÇÁ·ÎÅäÄÝ°ú ȣȯÀÌ µÇ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ TLS 1.3À» µµÀÔÇÔÀ¸·Î½á ¸®½ºÅ©°¡ ´õ Ä¿Áö´Â ºÎºÐÀÌ »ý±â´ÂÁö, ±âÁ¸ÀÇ ¹®Á¦°¡ ¿ÀÈ÷·Á ÇØ°áµÇ´ÂÁöµµ °°ÀÌ Á¡°ËÇØ¾ß ÇÑ´Ù.
TLS 1.3 ¹öÀüÀ» ¡®»¡¸®¡¯ µµÀÔÇÏ´Â °Ô Áß¿äÇÑ °Ç ¾Æ´Ï´Ù(±ÔÁ¤À¸·Î Á¤ÇØÁø °Ô ¾Æ´Ï¶ó¸é). ±âÁ¸ ±¸Á¶¿Í º¸¾È ü°è¸¦ °¡Àå ´ú ÈåÆ®·¯Æ®¸®°í, ±×·¯¹Ç·Î ¸®½ºÅ©¸¦ ÃÖ¼ÒÈ ÇÑ »óÅ¿¡¼ 1.3 ¹öÀüÀ» ¹Þ¾Æµé¿©¾ß ÇÑ´Ù. ±×·¯·Á¸é ÇöÀç Á¶Á÷ ³» »ç¿ëÀÚ °æÇè°ú ÇÁ¶óÀ̹ö½Ã ¹× º¸¾ÈÀÇ ±ÕÇü°¨ºÎÅÍ ½ÃÀÛÇØ ³×Æ®¿öÅ© ±¸Á¶¿Í ¾ÏÈ£È Æ®·¡ÇÈ Á¡°Ë »óűîÁöµµ È®ÀÎÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ±×·¸Áö ¾ÊÀ¸¸é TLS 1.3Àº ±×Àú ¶Ç ÇϳªÀÇ Áü°Å¸®°¡ µÉ »ÓÀÌ´Ù.
±Û : ¸¶Å© ¾î¹Ý(Mark Urban), Symantec
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>