Home > Àüü±â»ç

HTTPS À¥»çÀÌÆ® ³» ¼û°ÜÁø Æú´õ¿¡ ·£¼¶¿þ¾î ¼û¾îÀÖ´Ù

ÀÔ·Â : 2019-04-02 12:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°ø°ÝÀÚµé, ÀÎÁõ ±â°üÀÌ »ç¿ëÇÏ´Â ¼û°ÜÁø Æú´õ È°¿ë...¿µ¸®ÇÑ Àü·«
ÁÖ·Î ·£¼¶¿þ¾î¿Í ÇÇ½Ì ÆäÀÌÁö ÀúÀåµÇ¾î ÀÖ¾î...·£¼¶¿þ¾î´Â À̹ÌÁö·Î À§Àå


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çÀ̹ö ¹üÁËÀÚµéÀÌ HTTPS »çÀÌÆ®µéÀÇ ¼û°ÜÁø µð·ºÅ丮µéÀ» È°¿ëÇØ ¾Ç¼º ÆäÀ̷ε带 ÀúÀåÇÏ°í À¯Ãâ½ÃŲ´Ù´Â ¿¬±¸ °á°ú°¡ ¹ßÇ¥µÆ´Ù. ÀÌ¿¡ ´ëÇØ º¸¾È ¾÷ü Áö½ºÄÉÀÏ·¯(Zscaler)°¡ ¿¬±¸¸¦ ÁøÇàÇß´Ù.

[À̹ÌÁö = iclickart]


¿ø·¡ Áö½ºÄÉÀÏ·¯´Â ħÇØµÈ ¿öµåÇÁ·¹½º(WordPress)¿Í Áܶó(Joomla) ±â¹Ý À¥»çÀÌÆ®µéÀ» ºÐ¼®ÇÏ°í ÀÖ¾ú´Ù. ƯÈ÷ ¼ÎÀ̵å(Shade)³ª Æ®·Ñµ¥½Ã(Troldesh)¶ó´Â ·£¼¶¿þ¾î, ¾ÏȣȭÆó ä±¼ ÄÚµå, ¹éµµ¾î, ¸®µð·ºÅÍ, ÇÇ½Ì ÆäÀÌÁö µî ¿©·¯ °¡Áö À§ÇùµéÀÌ ¹èÆ÷µÇ´Â »çÀÌÆ®µéÀÌ Á¶»ç ´ë»óÀ̾ú´Ù. ¿öµåÇÁ·¹½º »çÀÌÆ®µéÀÇ °æ¿ì 4.8.9~5.1.1 ¹öÀüÀÌ ¹®Á¦¿´´Ù.

°ø°ÝÀÚµéÀº ÀÌ·¯ÇÑ »çÀÌÆ®µé¿¡ ¾î¶»°Ô ħÅõÇßÀ»±î? Áö½ºÄÉÀÏ·¯´Â ¡°¿À·¡µÈ CMS Ç÷¯±×ÀÎÀ̳ª Å׸¶¸¦ ÅëÇؼ­, ȤÀº ¿À·¡µÈ ¼­¹ö Ãø ¼ÒÇÁÆ®¿þ¾î¸£¸£ ÅëÇؼ­ Á¢±Ù¿¡ ¼º°øÇÑ °ÍÀ¸·Î º¸Àδ١±°í ÃßÃøÇÏ°í ÀÖ´Ù.

¶ÇÇÑ Ä§ÇØµÈ »çÀÌÆ®µé¿¡¼­´Â SSL ÀÎÁõ¼­¿Í °ü·ÃµÈ °øÅëÁ¡µµ ³ªÅ¸³µ´Ù. ¡°ÀÌ »çÀÌÆ®µéÀÌ ¹ÞÀº SSLÀº ÀüºÎ ÀÚµ¿ ÀÎÁõ¼­ °ü¸® ȯ°æ(Automatic Certificate Management Environment, ACME)À» ±â¹ÝÀ¸·Î ÇÑ ÀÎÁõ ±â°üÀÌ ¹ßÇàÇÑ °ÍÀÔ´Ï´Ù. ·¿Ã÷¿£Å©¸³Æ®(Let's Encrypt), ±Û·Î¹ú»çÀÎ(GlobalSign), ½ÃÆгÎ(cPanel), µðÁö¼­Æ®(DigiCert) µîÀÌ ´ëÇ¥ÀûÀÔ´Ï´Ù.¡±

Á¶»ç °úÁ¤¿¡¼­ °ø°ÝÀÚµéÀÌ HTTPS »çÀÌÆ®µéÀÇ ¼û°ÜÁø µð·ºÅ丮¸¦ ³²¿ëÇß´Ù´Â °ÍÀÌ µå·¯³ª±âµµ Çß´Ù. ¡°ÀÌ µð·ºÅ丮´Â ±¹Á¦ÀÎÅͳÝÇ¥ÁØÈ­±â±¸(IETF)°¡ Á¤ÀÇÇÑ, Àß ¾Ë·ÁÁø À§Ä¡¿¡ ´ëÇÑ URI ÇÁ¸®ÇȽº(URI prefix)ÀÔ´Ï´Ù. ÁÖ·Î µµ¸ÞÀÎÀÇ ¼ÒÀ¯ÁÖ¸¦ ³ªÅ¸³»±â À§ÇØ »ç¿ëÇÏ´Â °ÍÀÌÁÒ. °ø°ÝÀÚµéÀº ¿©±â¿¡ ¾Ç¼º ÆäÀ̷εåµéÀ» ÀúÀåÇÏ°í ÀÖ¾ú½À´Ï´Ù.¡±

ACME·Î SSL ÀÎÁõ¼­¸¦ °ü¸®ÇÏ´Â HTTPS À¥»çÀÌÆ®µéÀÇ °æ¿ì, °ü¸®ÀÚµéÀÌ °íÀ¯ÀÇ ÅäÅ«À» À§¿¡ ¼³¸íÇÑ ¡®¼û°ÜÁø µð·ºÅ丮¡¯¿¡ ÀúÀåÇÑ´Ù. À̸¦ ÅëÇØ ÀÎÁõ ±â°ü(CA)ÀÌ ÇØ´ç µµ¸ÞÀÎÀ» ´©°¡ ÅëÁ¦ ¹× °ü¸®ÇÏ°í ÀÖ´ÂÁö ÆľÇÇÑ´Ù. ÆľÇÀÌ ¿Ï·áµÈ ÈÄ ÀÎÁõ ±â°üÀº Ưº° Äڵ带 Àü¼ÛÇÏ°í, À̸¦ ±× ¡®¼û°ÜÁø µð·ºÅ丮¡¯¿¡ ÀúÀåÇϵµ·Ï ÇÑ´Ù. ÀÎÁõ ±â°üÀ» À̸¦ ½ºÄµÇÔÀ¸·Î½á µµ¸ÞÀÎÀ» ÀÎÁõÇØÁØ´Ù.

¡°±×·±µ¥ ÀÌ À§Ä¡¸¦ °ø°ÝÀڵ鵵 ¾Ë°í ÀÖ´õ±º¿ä. ±×¸®°í ±× Æú´õ¿¡ ¸Ö¿þ¾î¿Í °¢Á¾ ÇÇ½Ì ÆäÀÌÁöµéÀ» ÀúÀåÇϱ⠽ÃÀÛÇß¾î¿ä. ÀÌ ÀÛÀüÀÌ ÈǸ¢ÇÑ ÀÌÀ¯´Â, ÀÏ´Ü ´ëºÎºÐÀÇ HTTPS »çÀÌÆ®µé¿¡ ÀÌ Æú´õµéÀÌ Á¸ÀçÇÏ°í ÀÖ´Ù´Â °ÍÀÌ Ã¹Â°°í, ¼û°ÜÁ® ÀÖ±â±îÁö ÇÏ´Ù´Â °ÍÀÌ µÑ°ÀÔ´Ï´Ù. ¶§¹®¿¡ ¾Ç¼º ÆäÀ̷εå¿Í ÇÇ½Ì ÆäÀÌÁöÀÇ ¼ö¸íÀÌ ´Ã¾î³ªÁÒ.¡± Áö½ºÄÉÀÏ·¯ÀÇ ¼³¸íÀÌ´Ù.

Á¶»ç¸¦ ½ÃÀÛÇÑ Áö½ºÄÉÀÏ·¯´Â 3¿ù ÇÑ ´Þ µ¿¾È ÀÌ·¯ÇÑ Æú´õµé¿¡¼­ ´Ù¾çÇÑ À§Çù ¿ä¼ÒµéÀ» ã¾Æ³¾ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°°¡Àå ¸¹ÀÌ ¹ß°ßµÈ °Ç ¼ÎÀ̵峪 Æ®·Ñµ¥½Ã¶ó°í ¾Ë·ÁÁø ·£¼¶¿þ¾î¿´½À´Ï´Ù. ±× ´ÙÀ½Àº ¿©·¯ °¡Áö ÇÇ½Ì °ø°Ý¿¡ È°¿ëµÇ´Â ÆäÀÌÁöµéÀ̾ú°í¿ä.¡±

°¡Àå ¸¹¾Ò´ø ¼ÎÀ̵å ȤÀº Æ®·Ñµ¥½Ã ·£¼¶¿þ¾îÀÇ °æ¿ì, ¼¼ °¡Áö ÆÄÀÏ ÇüÅ·ΠÀúÀåµÇ¾î ÀÖ¾ú´Ù. HTML, ZIP, EXE¿´´Ù. ±×·±µ¥ ÀüºÎ .jpg À̹ÌÁö ÆÄÀÏÀÎ °Íó·³ À§ÀåµÇ¾î ÀÖ¾ú´Ù. ¡°¼ÎÀÌµå ·£¼¶¿þ¾î°¡ ZIP ÆÄÀÏ ÇüÅ·ΠÆÛÁö´Â °Ç ÈçÇÑ ÀÏÀÔ´Ï´Ù. ¶§·Î´Â ¾îµð¿£°¡ È£½ºÆà µÇ¾î ÀÖ´Â ZIP ÆÄÀÏ·Î ¿¬°áµÈ HTML ÆÄÀÏ·Î ÆÛÁö±âµµ ÇÏÁÒ. ZIP ÆÄÀÏÀ» ¿­¾îº¸¸é Ãß°¡ ÆäÀ̷ε带 ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇàÇÏ´Â ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏÀ» ¹ß°ßÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

¼ÎÀ̵å´Â ÀÌ¹Ì 5³â ÀüºÎÅÍ Á¸ÀçÇØ¿Â ·£¼¶¿þ¾î´Ù. ÁÖ·Î Å丣(TOR) Ŭ¶óÀ̾ðÆ®¸¦ »ç¿ëÇØ C&C ¼­¹ö¿Í ¿¬°áÇϸç, À̸¦ ÅëÇØ ÆÄÀϵéÀ» ¾Ïȣȭ½ÃŲ´Ù.

ÇÑÆí À̹ø¿¡ ¹ß°ßÇÑ ÇÇ½Ì ÆäÀÌÁöµéÀº ¿ÀÇǽº 365, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, DHL, µå·Ó¹Ú½º, ¹ðÅ©¿Àºê¾Æ¸Þ¸®Ä«, ¾ßÈÄ, Áö¸ÞÀÏ µîÀÇ À¯¸í ºê·£µå¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

3ÁÙ ¿ä¾à
1. HTTPS »çÀÌÆ®µé¿¡´Â SSL ÀÎÁõ¼­¿Í °ü·ÃÀÌ ÀÖ´Â ¡®¼û±è µð·ºÅ丮¡¯°¡ Á¸ÀçÇÔ.
2. °ø°ÝÀÚµé, ÃÖ±Ù¿¡ ÀÌ µð·ºÅ丮 ³»¿¡ °¢Á¾ ÆäÀ̷εå ÀúÀåÇÏ´Â Àü·« »ç¿ëÇϱ⠽ÃÀÛ.
3. ´ëºÎºÐ HTTPS¿¡ Á¸ÀçÇÏ´Â µð·ºÅ丮ÀÌ°í, ¼û°ÜÁ® Àֱ⠶§¹®¿¡ ²Ï³ª ¿µ¸®ÇÑ Àü·«.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

gun kim 2019.04.03 17:13

¿À·¡µÈ ¼­¹ö Ãø ¼ÒÇÁÆ®¿þ¾î¸£¸£ ÅëÇؼ­ Á¢±Ù¿¡ ¼º°ø


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)