ÀڽŵéÀÌ »ý¼ºÇÑ Æ®·¡ÇÈÀ» Á¤»óÀûÀ¸·Î º¸ÀÌ°Ô Çϱâ À§ÇØ...È¿°úÀûÀÎ ¿ìȸ ±â¼ú
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çÀ̹ö °ø°ÝÀÚµéÀÌ ¡®»çÀÌÆÛ ½ºÅÏÆÃ(cipher stunting)¡¯À̶ó´Â ±â¼úÀ» »ç¿ëÇØ ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀ» Á¶ÀÛÇÔÀ¸·Î½á ŽÁö ÀåÄ¡µéÀ» ÇÇÇØ°£´Ù°í º¸¾È ¾÷ü ¾ÆÄ«¸¶ÀÌ(Akamai)°¡ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = iclickart]
¾ÆÄ«¸¶ÀÌ´Â ¡°»çÀÌÆÛ ½ºÅÏÆÃÀº SSL°ú TLS·Î ¾ÏÈ£È µÈ Åë½ÅÀÇ µðÁöÅÐ Áö¹®À» Á¶ÀÛÇÏ´Â °Í¡±À̶ó°í ¼³¸íÇÏ¸ç ¡°ÃÖÃÊ ÇÚµå¼ÎÀÌÅ© ¿äûÀÎ ¡®Å¬¶óÀ̾ðÆ® Çï·Î(Client Hello)¡¯ ÆÐŶÀÇ º¯Á¾ ¼ö°¡ °©ÀÚ±â Æø¹ßÀûÀ¸·Î ´Ã¾î³ª°í ÀÖ´Â °É ÇÑ °í°´»ç¿¡¼ ¹ß°ßÇß´Ù¡±°í ÇÑ´Ù. ¡°ÀÛ³â 8¿ù±îÁö ¸¹¾Æ¾ß ¼öõ °ÇÀ̾ú´ø °ÍÀÌ ¿ÃÇØ 2¿ù¿¡ °©Àڱ⠼ö½Ê ¾ï °ÇÀ¸·Î ´Ã¾î³µ½À´Ï´Ù. ÇÑ ¹øµµ º» ÀûÀÌ ¾ø´Â ¾çÀ̾ú½À´Ï´Ù.¡±
¾ÆÄ«¸¶ÀÌÀÇ À§Çù ºÐ¼® Ã¥ÀÓÀÚÀÎ ¸ð½Ã Áö¿À´Ï(Moshe Zioni)´Â ¡°ÃÖÃÊ ÇÚµå¼ÎÀÌÅ© ¿äû ÆÐŶÀÇ º¯Á¾ÀÌ ¹ß»ýÇÑ´Ù´Â °Í ÀÚü´Â ºñÁ¤»óÀûÀÎ °Ô ¾Æ´Ï¡±¶ó¸ç, ¡°Á¤»óÀûÀÎ ¼ÒÇÁÆ®¿þ¾îÀÇ ±â´ÉÀ¸·Îµµ ³ªÅ¸³¯ ¼ö ÀÖ´Â Çö»ó¡±À̶ó°í ¸»ÇÑ´Ù. ¡°±×·¯³ª ¼ö½Ê¾ïÀÌ ³Ñ¾î°¡´Â ±× ¼ö´Â ¾Æ¹«¸® »ý°¢Çصµ ¹®Á¦°¡ ÀÖ´Ù´Â ¶æÀ¸·Î Çؼ®ÇÒ ¼ö¹Û¿¡ ¾ø¾ú½À´Ï´Ù.¡±
Áö¿À´Ï´Â ÀÌ·± Çö»óÀ» ÀÏÀ¸Å°°í ÀÖ´Â °ÍÀÌ ¹«¾ùÀϱî ã¾Æ ³ª¼¹´Ù. ±× °á°ú ÀÚ¹Ù ±â¹ÝÀÇ ÅøÀ» Çϳª ã¾Æ³¾ ¼ö ÀÖ¾ú´Ù. ¡°ÀÚ¹Ù Åø Çϳª°¡ ´ëºÎºÐÀÇ º¯Á¾À» ¸¸µé¾î³»°í ÀÖ¾ú½À´Ï´Ù. ±×·¸´Ù´Â °Ç ÀÌ·± Çö»óÀÌ ´©±º°¡ÀÇ Àǵµ·Î ź»ýÇÑ °ÍÀ̶ó´Â ¶æÀÌ µÇÁÒ. Á¤»óÀûÀÎ °ÍÀ¸·Î Çؼ®µÉ ¼ö ÀÖ´Â Æ®·¡ÇÈÀÌ ±ÞÁõÇÑ´Ù´Â °Ç, ´©±º°¡ ±× µÚ¿¡ ¼ûÀ¸·Á°í ÇÏ´Â °¡´É¼ºÀÌ ³ô°í¿ä. Á¶»ç¸¦ ´õ ÁøÇàÇÏ¸é¼ ÀÌ°ÍÀÌ ±²ÀåÈ÷ È¿°úÀûÀΠŽÁö ¿ìȸ ±â¹ýÀ̶ó´Â °É ¾Ë ¼ö ÀÖ¾ú½À´Ï´Ù.¡±
½ÇÁ¦·Î Ŭ¶óÀ̾ðÆ® Çï·Î ÆÐŶÀÇ ¼ö¸¦ ±ÞÁõ½ÃÅ°´Â °Ç ÃÖ±Ù °ø°ÝÀÚµéÀÌ »õ·Ó°Ô »ç¿ëÇϱ⠽ÃÀÛÇÑ ´«¼ÓÀÓ ±â¼ú Áß Çϳª´Ù. ¡°ÇöÀç SSL°ú TLSÀÇ Àαâ´Â ±²ÀåÈ÷ ³ôÀº ÆíÀÔ´Ï´Ù. ¾ÏÈ£È Æ®·¡ÇÈÀ̶ó°í ÇÑ´Ù¸é ´ëºÎºÐ SSL°ú TLS¸¦ »ç¿ëÇÏ´Â °É ¸»ÇÏ´Â °Å¶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù. ±×·¸±â ¶§¹®¿¡ SSL°ú TLS¿Í °ü·ÃµÈ µðÁöÅÐ Áö¹® Á¶ÀÛ °ø°ÝÀÌ Àα⸦ ¸ðÀ¸°í ÀÖ´Â °Ì´Ï´Ù.¡±
±×·¯¸é¼ Áö¿À´Ï´Â ¡°¾ÏÈ£È µÈ Æ®·¡ÇÈÀº ³»¿ëÀ» µé¿©´Ùº¼ ¼ö ¾ø±â ¶§¹®¿¡ ¸î ³â Àü±îÁö¸¸ ÇÏ´õ¶óµµ º¸¾È ´ã´çÀڵ鿡°Ô Å« °ñÄ©°Å¸®¿´´Ù¡±°í ¼³¸íÀ» À̾´Ù. ¡°°ø°ÝÀÚµéÀÌ ÀÌ º¸ÀÌÁö ¾Ê´Â Æ®·¡ÇÈ ¾È¿¡ ÀڽŵéÀÇ °ø°Ý ¹«±â¸¦ ¼û°Ü¼ À¯Åë½ÃÄױ⠶§¹®ÀÔ´Ï´Ù. ±×·¡¼ º¸¾È Àü¹®°¡µéÀº Æ®·¡ÇÈÀÇ ³»¿ëÀÌ ¾Æ´Ï¶ó µðÁöÅÐ Áö¹®À» Á¶»çÇØ Æ®·¡ÇÈÀ» °Ë»çÇÏ´Â ¹æ¹ýÀ» °³¹ßÇß½À´Ï´Ù. ÀÌ¿¡ °ø°ÝÀÚµéÀÌ µðÁöÅÐ Áö¹®À» Á¶ÀÛÇÏ´Â ¹æ¹ýÀ» µé°í ³ª¿Â °Ì´Ï´Ù.¡±
±×·¸´Ù¸é µðÁöÅÐ Áö¹®À» ±¸¼ºÇϴ Ŭ¶óÀ̾ðÆ® Çï·Î ÆÐŶÀÇ Æ¯¼ºÀ̶õ ¹«¾ùÀϱî? ¡°TLS ¹öÀü, ¼¼¼Ç ID, ¾ÏÈ£È °ü·Ã ¿É¼Ç, È®ÀåÀÚ, ¾ÐÃà ¹æ¹ý°ú °ü·ÃµÈ Á¤º¸ÀÔ´Ï´Ù. TLS ¿¬°áÀÌ ¼º¸³µÇ´Â µ¿¾È ÀÌ·¯ÇÑ Á¤º¸¸¦ È®ÀÎÇÏ°í ¸ÅĪ½ÃÅ´À¸·Î½á °ø°ÝÀÚ¿Í Á¤»ó »ç¿ëÀÚ¸¦ ±¸ºÐÇÏ´Â °ÍÀÌ µðÁöÅÐ Áö¹® ÀÛ¾÷ÀÇ ¸ñÀûÀÎ °ÍÀÌÁÒ.¡±
º¸¾È ¾÷ü ¼ÎÀÌÇÁ ½ÃÅ¥¸®Æ¼(Shape Security)ÀÇ CTOÀÎ ½´¸¸ °í½º¸¶ÁÜ´õ(Shuman Ghosemajumder)´Â ¡°µðÁöÅÐ Áö¹® ±â¹ýÀÌ °¡Áø ÇÑ°è°¡ µå·¯³µ´Ù¡±°í ¤´Â´Ù. ¡°°á±¹ ÂÑ°í Âѱâ´Â º¸¾È ´ã´çÀÚ¿Í ÇØÄ¿ÀÇ °ü°è°¡ ÀÌ ºÎºÐ¿¡¼µµ °è¼Ó ÁøÇàµÇ°í ÀÖ´Ù´Â °É ¾Ë ¼ö ÀÖ½À´Ï´Ù. ÀÌÁ¦ Â÷·Ê°¡ ´Ù½Ã º¸¾È ¾÷°è·Î ³Ñ¾î¿Â »óÅÂÁÒ. ÀÌ ¶§ µðÁöÅÐ Áö¹®ÀÇ ÇѰ踦 ±ú´Ý´Â °ÍºÎÅÍ ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù.¡±
Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö °£ ÃÖÃÊ ÇÚµå¼ÎÀÌÅ©¿¡¼ ÆÄ»ýµÈ Ư¼ºµéÀ» »ç¿ëÇØ ¾ÏÈ£È µÈ Åë½Å¿¡ µðÁöÅÐ Áö¹®À» ºÎ¿©ÇÏ´Â °Ç ÃÖ¼Ò 10³âÀº ³Ñ°Ô »ç¿ëµÇ¾î ¿Â ±â¼úÀÌ´Ù. 2009³â º¸¾È ¾÷ü Ä÷¸®½º(Qualys)ÀÇ Àü¹®°¡ ÀÌ¹Ý ¸®½ºÆ½(Ivan Ristic)Àº SSL Ư¼ºµéÀ» »ç¿ëÇØ Å¬¶óÀ̾ðÆ®¿Í ºê¶ó¿ìÀú¿¡ µðÁöÅÐ Áö¹®À» ºÎ¿©ÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ¶Ç ´Ù¸¥ º¸¾È Àü¹®°¡ ¸® ºê·Î´õ½ºÅæ(Lee Brotherston)Àº 2015³â TLS µðÁöÅÐ Áö¹®À» »ç¿ëÇØ À§ÇùÀ» È¿°úÀûÀ¸·Î ŽÁöÇÏ´Â ¹ýÀ» °ø°³Çϱ⵵ Çß¾ú´Ù.
»çÀÌÆÛ ½ºÅÏÆÃÀ» ÇÏ´Â °ø°ÝÀÚµéÀÇ ÃÖÁ¾ ¸ñÇ¥´Â ´ÜÀÏ ÄÄÇ»Åͳª ´ÜÀÏ ³×Æ®¿öÅ©·ÎºÎÅÍ ¹ß»ýÇÏ´Â Æ®·¡ÇÈÀ» ¼ö¸¸ °³ ³»Áö´Â ¼öõ ¸¸ °³ÀÇ »ç¿ëÀÚ Àåºñ·Î º¸À̵µ·Ï µÐ°©½ÃÅ°´Â °ÍÀÌ´Ù. ¡°±×·¸°Ô Çϱâ À§ÇØ °ø°ÝÀÚµéÀº »çÀÌÆÛ ÆÐŶÀÇ °¢Á¾ Á¤º¸µéÀ» ¹«ÀÛÀ§·Î °¡Á®´Ù ¾²¸é¼ µðÁöÅÐ Áö¹®ÀÇ ¾çÀ» ´Ã¸®°í ³»¿ëÀ» ¹Ù²Ù±â ½ÃÀÛÇß½À´Ï´Ù. ±×·¯¸é¼ Ŭ¶óÀ̾ðÆ® Çï·Î ÆÐŶÀÇ µðÁöÅÐ Áö¹® ¼ö°¡ ¼ö¹é¾ï °³·Î Áõ°¡Çϱ⠽ÃÀÛÇÑ °ÍÀÌÁÒ. ±×°Ô ¿ÃÇØ 2¿ùºÎÅÍÀÇ ÀÏÀÔ´Ï´Ù¡±
ÀÌ·¸°Ô ¹«ÀÛÀ§ Áö¹®ÀÌ ´Ã¾î³ªÀÚ ¹æ¾îÀÚµéÀº Æ®·¡ÇÈÀ» ºÐ¼®ÇÏ´Â µ¥ ¾Ö·Î»çÇ×À» ¸Â´ÚÆ®¸®±â ½ÃÀÛÇß´Ù. Á¤È®È÷ ¹üÀεéÀÌ ³ë¸®´ø °ÍÀÌ´Ù. ¡°ÀÌ·± »óȲ¿¡¼ ¹æ¾îÀÚ°¡ ƯÁ¤ ¸Ö¿þ¾î¸¦ ºÐ¼®ÇÏ´Â °Ç ¾î·Á¿öÁú ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ TLS ¾ÏÈ£È ¿äûµé Áß¿¡ Çൿ ÆÐÅÏÀÌ ÀÌ»óÇÑ °ÍÀ» ŽÁöÇÏ´Â °Ç ¿©ÀüÈ÷ °¡´ÉÇÕ´Ï´Ù.¡± Áö¿À´ÏÀÇ ¼³¸íÀÌ´Ù.
¡°°á±¹ °ø°ÝÀÚµéÀº ŽÁö¸¦ ÇÇÇÏ°í ¿øÇÏ´Â ¹Ù¸¦ ÀÌ·ç±â À§ÇØ °è¼ÓÇؼ »õ·Î¿î ¼ö´ÜÀ» °±¸ÇÒ °ÍÀÔ´Ï´Ù. ±×·± ¹æ¹ý Áß Çϳª¸¦ ¸·¾Ò´Ù°í Çؼ ¾È½ÉÇÒ ¼ö ¾ø´Â °Ô º¸¾ÈÀ̱⵵ ÇÏÁÒ. ¾ÏÈ£È Æ®·¡ÇÈ°ú °ü·ÃµÈ ÇØÄ¿µé°úÀÇ ½Î¿ò¿¡ ÀÖ¾î¼ º¸¾ÈÀÌ ±Ã±ØÀûÀ¸·Î È®º¸ÇØ¾ß ÇÏ´Â °Ç ÀÎÅÍ³Ý Æ®·¡ÇÈ¿¡ ´ëÇÑ ±íÀº °¡½Ã¼ºÀÔ´Ï´Ù. ÀÌ ºÎºÐÀ» ÇØ°áÇÒ ¼ö ÀÖ´Ù¸é ÀÌ·± ½ÄÀÇ Æ®·¡ÇÈ °¨Ã߱⠱â¼úÀÌ »ó´ç ºÎºÐ ÁÙ¾îµé °ÍÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¾ÏÈ£È Æ®·¡ÇÈÀ» °Ë»çÇϱâ À§ÇÑ µðÁöÅÐ Áö¹®, °ø°ÝÀÚµéÀÌ ´ë·®À¸·Î ´Ã¸®±â ½ÃÀÛÇÔ.
2. ±× ÀÌÀ¯´Â °Ë»çÇØ¾ß ÇÒ µðÁöÅÐ Áö¹®À» Å©°Ô ´Ã¸²À¸·Î½á ¾Ç¼º Æ®·¡ÇÈÀ» °¨Ãâ ¼ö Àֱ⠶§¹®.
3. »õ·Î¿î ¹æ¹ýÀº °è¼ÓÇؼ ³ª¿Ã °ÍÀ̶ó, º¸¾ÈÀÌ ±Ã±ØÀûÀ¸·Î Ãß±¸ÇØ¾ß ÇÒ °Ç Æ®·¡ÇÈÀÇ °¡½Ã¼º.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>