ÁÖ·Î ·£¼¶¿þ¾î¿Í ÇÇ½Ì ÆäÀÌÁö ÀúÀåµÇ¾î ÀÖ¾î...·£¼¶¿þ¾î´Â À̹ÌÁö·Î À§Àå
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çÀ̹ö ¹üÁËÀÚµéÀÌ HTTPS »çÀÌÆ®µéÀÇ ¼û°ÜÁø µð·ºÅ丮µéÀ» È°¿ëÇØ ¾Ç¼º ÆäÀ̷ε带 ÀúÀåÇÏ°í À¯Ãâ½ÃŲ´Ù´Â ¿¬±¸ °á°ú°¡ ¹ßÇ¥µÆ´Ù. ÀÌ¿¡ ´ëÇØ º¸¾È ¾÷ü Áö½ºÄÉÀÏ·¯(Zscaler)°¡ ¿¬±¸¸¦ ÁøÇàÇß´Ù.
[À̹ÌÁö = iclickart]
¿ø·¡ Áö½ºÄÉÀÏ·¯´Â ħÇØµÈ ¿öµåÇÁ·¹½º(WordPress)¿Í Áܶó(Joomla) ±â¹Ý À¥»çÀÌÆ®µéÀ» ºÐ¼®ÇÏ°í ÀÖ¾ú´Ù. ƯÈ÷ ¼ÎÀ̵å(Shade)³ª Æ®·Ñµ¥½Ã(Troldesh)¶ó´Â ·£¼¶¿þ¾î, ¾ÏÈ£ÈÆó ä±¼ ÄÚµå, ¹éµµ¾î, ¸®µð·ºÅÍ, ÇÇ½Ì ÆäÀÌÁö µî ¿©·¯ °¡Áö À§ÇùµéÀÌ ¹èÆ÷µÇ´Â »çÀÌÆ®µéÀÌ Á¶»ç ´ë»óÀ̾ú´Ù. ¿öµåÇÁ·¹½º »çÀÌÆ®µéÀÇ °æ¿ì 4.8.9~5.1.1 ¹öÀüÀÌ ¹®Á¦¿´´Ù.
°ø°ÝÀÚµéÀº ÀÌ·¯ÇÑ »çÀÌÆ®µé¿¡ ¾î¶»°Ô ħÅõÇßÀ»±î? Áö½ºÄÉÀÏ·¯´Â ¡°¿À·¡µÈ CMS Ç÷¯±×ÀÎÀ̳ª Å׸¶¸¦ ÅëÇؼ, ȤÀº ¿À·¡µÈ ¼¹ö Ãø ¼ÒÇÁÆ®¿þ¾î¸£¸£ ÅëÇؼ Á¢±Ù¿¡ ¼º°øÇÑ °ÍÀ¸·Î º¸Àδ١±°í ÃßÃøÇÏ°í ÀÖ´Ù.
¶ÇÇÑ Ä§ÇØµÈ »çÀÌÆ®µé¿¡¼´Â SSL ÀÎÁõ¼¿Í °ü·ÃµÈ °øÅëÁ¡µµ ³ªÅ¸³µ´Ù. ¡°ÀÌ »çÀÌÆ®µéÀÌ ¹ÞÀº SSLÀº ÀüºÎ ÀÚµ¿ ÀÎÁõ¼ °ü¸® ȯ°æ(Automatic Certificate Management Environment, ACME)À» ±â¹ÝÀ¸·Î ÇÑ ÀÎÁõ ±â°üÀÌ ¹ßÇàÇÑ °ÍÀÔ´Ï´Ù. ·¿Ã÷¿£Å©¸³Æ®(Let's Encrypt), ±Û·Î¹ú»çÀÎ(GlobalSign), ½ÃÆгÎ(cPanel), µðÁö¼Æ®(DigiCert) µîÀÌ ´ëÇ¥ÀûÀÔ´Ï´Ù.¡±
Á¶»ç °úÁ¤¿¡¼ °ø°ÝÀÚµéÀÌ HTTPS »çÀÌÆ®µéÀÇ ¼û°ÜÁø µð·ºÅ丮¸¦ ³²¿ëÇß´Ù´Â °ÍÀÌ µå·¯³ª±âµµ Çß´Ù. ¡°ÀÌ µð·ºÅ丮´Â ±¹Á¦ÀÎÅͳÝÇ¥ÁØȱⱸ(IETF)°¡ Á¤ÀÇÇÑ, Àß ¾Ë·ÁÁø À§Ä¡¿¡ ´ëÇÑ URI ÇÁ¸®ÇȽº(URI prefix)ÀÔ´Ï´Ù. ÁÖ·Î µµ¸ÞÀÎÀÇ ¼ÒÀ¯ÁÖ¸¦ ³ªÅ¸³»±â À§ÇØ »ç¿ëÇÏ´Â °ÍÀÌÁÒ. °ø°ÝÀÚµéÀº ¿©±â¿¡ ¾Ç¼º ÆäÀ̷εåµéÀ» ÀúÀåÇÏ°í ÀÖ¾ú½À´Ï´Ù.¡±
ACME·Î SSL ÀÎÁõ¼¸¦ °ü¸®ÇÏ´Â HTTPS À¥»çÀÌÆ®µéÀÇ °æ¿ì, °ü¸®ÀÚµéÀÌ °íÀ¯ÀÇ ÅäÅ«À» À§¿¡ ¼³¸íÇÑ ¡®¼û°ÜÁø µð·ºÅ丮¡¯¿¡ ÀúÀåÇÑ´Ù. À̸¦ ÅëÇØ ÀÎÁõ ±â°ü(CA)ÀÌ ÇØ´ç µµ¸ÞÀÎÀ» ´©°¡ ÅëÁ¦ ¹× °ü¸®ÇÏ°í ÀÖ´ÂÁö ÆľÇÇÑ´Ù. ÆľÇÀÌ ¿Ï·áµÈ ÈÄ ÀÎÁõ ±â°üÀº Ưº° Äڵ带 Àü¼ÛÇÏ°í, À̸¦ ±× ¡®¼û°ÜÁø µð·ºÅ丮¡¯¿¡ ÀúÀåÇϵµ·Ï ÇÑ´Ù. ÀÎÁõ ±â°üÀ» À̸¦ ½ºÄµÇÔÀ¸·Î½á µµ¸ÞÀÎÀ» ÀÎÁõÇØÁØ´Ù.
¡°±×·±µ¥ ÀÌ À§Ä¡¸¦ °ø°ÝÀڵ鵵 ¾Ë°í ÀÖ´õ±º¿ä. ±×¸®°í ±× Æú´õ¿¡ ¸Ö¿þ¾î¿Í °¢Á¾ ÇÇ½Ì ÆäÀÌÁöµéÀ» ÀúÀåÇϱ⠽ÃÀÛÇß¾î¿ä. ÀÌ ÀÛÀüÀÌ ÈǸ¢ÇÑ ÀÌÀ¯´Â, ÀÏ´Ü ´ëºÎºÐÀÇ HTTPS »çÀÌÆ®µé¿¡ ÀÌ Æú´õµéÀÌ Á¸ÀçÇÏ°í ÀÖ´Ù´Â °ÍÀÌ Ã¹Â°°í, ¼û°ÜÁ® ÀÖ±â±îÁö ÇÏ´Ù´Â °ÍÀÌ µÑ°ÀÔ´Ï´Ù. ¶§¹®¿¡ ¾Ç¼º ÆäÀ̷εå¿Í ÇÇ½Ì ÆäÀÌÁöÀÇ ¼ö¸íÀÌ ´Ã¾î³ªÁÒ.¡± Áö½ºÄÉÀÏ·¯ÀÇ ¼³¸íÀÌ´Ù.
Á¶»ç¸¦ ½ÃÀÛÇÑ Áö½ºÄÉÀÏ·¯´Â 3¿ù ÇÑ ´Þ µ¿¾È ÀÌ·¯ÇÑ Æú´õµé¿¡¼ ´Ù¾çÇÑ À§Çù ¿ä¼ÒµéÀ» ã¾Æ³¾ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°°¡Àå ¸¹ÀÌ ¹ß°ßµÈ °Ç ¼ÎÀ̵峪 Æ®·Ñµ¥½Ã¶ó°í ¾Ë·ÁÁø ·£¼¶¿þ¾î¿´½À´Ï´Ù. ±× ´ÙÀ½Àº ¿©·¯ °¡Áö ÇÇ½Ì °ø°Ý¿¡ È°¿ëµÇ´Â ÆäÀÌÁöµéÀ̾ú°í¿ä.¡±
°¡Àå ¸¹¾Ò´ø ¼ÎÀ̵å ȤÀº Æ®·Ñµ¥½Ã ·£¼¶¿þ¾îÀÇ °æ¿ì, ¼¼ °¡Áö ÆÄÀÏ ÇüÅ·ΠÀúÀåµÇ¾î ÀÖ¾ú´Ù. HTML, ZIP, EXE¿´´Ù. ±×·±µ¥ ÀüºÎ .jpg À̹ÌÁö ÆÄÀÏÀÎ °Íó·³ À§ÀåµÇ¾î ÀÖ¾ú´Ù. ¡°¼ÎÀÌµå ·£¼¶¿þ¾î°¡ ZIP ÆÄÀÏ ÇüÅ·ΠÆÛÁö´Â °Ç ÈçÇÑ ÀÏÀÔ´Ï´Ù. ¶§·Î´Â ¾îµð¿£°¡ È£½ºÆà µÇ¾î ÀÖ´Â ZIP ÆÄÀÏ·Î ¿¬°áµÈ HTML ÆÄÀÏ·Î ÆÛÁö±âµµ ÇÏÁÒ. ZIP ÆÄÀÏÀ» ¿¾îº¸¸é Ãß°¡ ÆäÀ̷ε带 ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇàÇÏ´Â ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏÀ» ¹ß°ßÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
¼ÎÀ̵å´Â ÀÌ¹Ì 5³â ÀüºÎÅÍ Á¸ÀçÇØ¿Â ·£¼¶¿þ¾î´Ù. ÁÖ·Î Å丣(TOR) Ŭ¶óÀ̾ðÆ®¸¦ »ç¿ëÇØ C&C ¼¹ö¿Í ¿¬°áÇϸç, À̸¦ ÅëÇØ ÆÄÀϵéÀ» ¾ÏȣȽÃŲ´Ù.
ÇÑÆí À̹ø¿¡ ¹ß°ßÇÑ ÇÇ½Ì ÆäÀÌÁöµéÀº ¿ÀÇǽº 365, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, DHL, µå·Ó¹Ú½º, ¹ðÅ©¿Àºê¾Æ¸Þ¸®Ä«, ¾ßÈÄ, Áö¸ÞÀÏ µîÀÇ À¯¸í ºê·£µå¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
3ÁÙ ¿ä¾à
1. HTTPS »çÀÌÆ®µé¿¡´Â SSL ÀÎÁõ¼¿Í °ü·ÃÀÌ ÀÖ´Â ¡®¼û±è µð·ºÅ丮¡¯°¡ Á¸ÀçÇÔ.
2. °ø°ÝÀÚµé, ÃÖ±Ù¿¡ ÀÌ µð·ºÅ丮 ³»¿¡ °¢Á¾ ÆäÀ̷εå ÀúÀåÇÏ´Â Àü·« »ç¿ëÇϱ⠽ÃÀÛ.
3. ´ëºÎºÐ HTTPS¿¡ Á¸ÀçÇÏ´Â µð·ºÅ丮ÀÌ°í, ¼û°ÜÁ® Àֱ⠶§¹®¿¡ ²Ï³ª ¿µ¸®ÇÑ Àü·«.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>