Home > Àüü±â»ç

¾ÈÀüÇÑ ÀüÀÚÁ¤ºÎ ù°ÉÀ½, Çà¾ÈºÎÀÇ HTTPS-ONLY Á¤Ã¥ ¾î¶»°Ô µÇ°í ÀÖ³ª

ÀÔ·Â : 2020-12-02 17:41
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇàÁ¤¾ÈÀüºÎ, ¿À´Â 12¿ù±îÁö °ø°ø±â°ü À¥»çÀÌÆ®¿¡ HTTPS Àû¿ëÇÏ´Â Á¤Ã¥ °ËÅä
HTTP¿Í ´Þ¸®, °ø°³ Å° ±â¹Ý ±¸Á¶·Î Åë½Å ³»¿ë ¾Ïȣȭ·Î ÆÐŶ °¡·Îä±â µî ¿¹¹æ °¡´É


[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] ÇàÁ¤¾ÈÀüºÎ°¡ Á¤ºÎºÎó, ÁöÀÚü, °ø°ø±â°ü µî ȨÆäÀÌÁö¸¦ Àü¼öÁ¶»çÇÏ°í °ø°ø±â°ü À¥»çÀÌÆ® ¾Ïȣȭ °èȹ, À̸¥¹Ù HTTPS-ONLY Á¤Ã¥À» µµÀÔÇÏ°Ú´Ù°í ¹àÈù Áö ÇÑ ´ÞÀÌ Áö³µ´Ù. »ç½Ç Çà¾ÈºÎ°¡ ÇàÁ¤¡¤°ø°ø±â°ü À¥»çÀÌÆ®¿¡ º¸¾È¼­¹ö ±¸Ãà°ú °ü·ÃÇÑ °¡À̵带 ¹ßÇ¥ÇÑ °ÍÀº Áö³­ 2017³âÀÌÁö¸¸, ÇöÀç±îÁö û¿Í´ë, º¸°Çº¹ÁöºÎ, ¿Ü±³ºÎ, ±¹Åä±³ÅëºÎ, °í¿ë³ëµ¿ºÎ, ȯ°æºÎ, ¿©¼º°¡Á·ºÎ µî ÁÖ¿ä ±â°ü ¹× »êÇϱâ°ü ȨÆäÀÌÁö µî¿¡´Â HTTPS°¡ Àû¿ëµÅ ÀÖÁö ¾Ê´Ù. ÀÌ ¶§¹®¿¡ °ü¸®ÀÚÀÇ ·Î±×ÀÎ ½Ãµµ ½Ã ID ¹× ºñ¹Ð¹øÈ£°¡ À¯ÃâµÉ °¡´É¼ºÀÌ Á¦±âµÇ°í ÀÖÀ¸¸ç, À̸¦ ÅëÇØ Á¤º¸¸¦ À¯ÃâÇÏ°í, ±¹°¡±â°üÀ» »çĪÇØ ÇǽÌÀ̳ª ¾Ç¼ºÄÚµå À¯Æ÷ µî 2Â÷ÀûÀÎ °ø°Ý ¿ª½Ã °¡´ÉÇÑ »óȲÀÌ´Ù.

[À̹ÌÁö=utoimage]


¿ì¸®°¡ ºê¶ó¿ìÀú¸¦ ÅëÇØ º¸´Â À¥ ÆäÀÌÁö´Â ´ëºÎºÐ ÇÏÀÌÆÛÅؽºÆ®(HTML)¶ó´Â ¾ð¾î·Î ÀÛ¼ºµÈ ¹®¼­·Î, ¹®ÀÚ»Ó¸¸ ¾Æ´Ï¶ó ´Ù¾çÇÑ ÇüÅÂÀÇ ÄÜÅÙÃ÷¿Í È¿°ú¸¦ ±¸ÇöÇÒ ¼ö ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ÇÏÀÌÆÛÅؽºÆ®·Î µÈ ¹®¼­¸¦ ¼­¹ö¿Í »ç¿ëÀÚ PC »çÀÌ¿¡ Àü¼ÛÇÏ´Â ±Ô¾àÀ» HTTP(ÇÏÀÌÆÛÅؽºÆ® Àü¼Û ±Ô¾à)¶ó°í ºÎ¸£¸ç, ÀÌ ¹æ½ÄÀ» ÅëÇØ ¼­¹ö¿¡ ÀúÀåµÈ ¹®¼­°¡ À¥ ºê¶ó¿ìÀú È­¸é¿¡ Ç¥½ÃµÇ°í, À¥ ºê¶ó¿ìÀú¿¡ ÀÔ·ÂÇÑ Á¤º¸°¡ ¼­¹ö·Î Àü¼ÛµÈ´Ù.

¹®Á¦´Â ÀÌ °úÁ¤ÀÌ Æò¹®À¸·Î µÈ ÄÚµå·Î ÀÌ·ïÁø´Ù´Â Á¡ÀÌ´Ù. ¼­¹ö¿Í »ç¿ëÀÚ »çÀÌ¿¡ ÁÖ°í¹Þ´Â Á¤º¸¸¦ Áß°£¿¡ °¡·Îä´Â, À̸¥¹Ù ÆÐŶ ½º´ÏÇÎÀ» ÅëÇØ »ç¿ëÀÚÀÇ ID¿Í ºñ¹Ð¹øÈ£, ½Å¿ëÄ«µå Á¤º¸ µîÀÌ ³ëÃâµÉ °¡´É¼ºµµ ¾ðÁ¦³ª Á¸ÀçÇÑ´Ù. ½ÇÁ¦·Î ¹Ì±¹ÀÇ °æ¿ì ´ëÇü ÄÉÀÌºí ¾÷üÀÎ ÄÄij½ºÆ®°¡ °í°´ÀÇ µ¥ÀÌÅ͸¦ Áß°£¿¡ °¡·Îæ °æ¿ì°¡ ÀÖ¾úÀ¸¸ç, ÄÉÀÌºí ¾÷ü»Ó¸¸ ¾Æ´Ï¶ó ÀÎÅÍ³Ý ¼­ºñ½º Á¦°øÀÚ(ISP)µµ »ç¿ëÀÚÀÇ ÀÎÅÍ³Ý µ¥ÀÌÅ͸¦ ÃßÃâÇØ À̸¦ ¹ÙÅÁÀ¸·Î ´Ù¾çÇÑ ¸¶ÄÉÆÃÀ» ÁøÇàÇϱ⵵ Çß´Ù.

¸î °³¿ù Àü ±¹³» ÇÑ ¾ð·Ð»ç¸¦ ÅëÇØ º¸µµµÈ ÇØÅ· ½Ã¿¬ ¿ª½Ã ÀÌ¿Í °°Àº ¸Æ¶ôÀÌ´Ù. ¾ö¹ÐÈ÷ ¸»ÇØ ÇØ´ç ±â°üÀÇ ¼­¹ö°¡ Á÷Á¢ÀûÀ¸·Î °ø°Ý´çÇÑ °ÍÀº ¾Æ´Ï¸ç, ¼­¹ö¿Í »ç¿ëÀÚ PC »çÀÌ¿¡ ÁÖ°í¹ÞÀº µ¥ÀÌÅ͸¦ °¨Ã»ÇÏ´Â ¹æ½ÄÀÇ °ø°ÝÀÌ´Ù. »ç¿ëÀÚ PC´Â ÀÎÅͳÝÀ» ÅëÇØ ¼­¹ö¿Í À¥ ¹®¼­¸¦ ÁÖ°í¹Þ´Âµ¥, »ç¿ëÀÚ PC°¡ ¿¬°áµÈ °øÀ¯±â µîÀ» ÅëÇØ ÀÌ °úÁ¤¿¡ °³ÀÔÇÏ°í »ç¿ëÀÚ°¡ Àü¼ÛÇÏ´Â Á¤º¸¸¦ Áß°£¿¡¼­ ¸ô·¡ °¡·Îæ´Ù. ÇÏÁö¸¸, ¼­¹ö°¡ Á÷Á¢ °ø°Ý´çÇÏÁö ¾Ê¾Æµµ »ç¿ëÀÚÀÇ ID¿Í ºñ¹Ð¹øÈ£¸¦ ¾Ë¾Æ³¾ ¼ö ÀÖ´Ù´Â µ¥ ¹®Á¦°¡ ÀÖ´Ù. ¸¸¾à ÀÌ °èÁ¤ÀÌ °ü¸®ÀÚ °èÁ¤À̶ó¸é, °ø°ÝÀÚ´Â À̸¦ ÀÌ¿ëÇØ ¼­¹ö¿¡ ·£¼¶¿þ¾î µî ¾Ç¼º ÆÄÀÏÀ» ¼³Ä¡ÇÒ ¼ö ÀÖ´Â °ÍÀº ¹°·Ð, ´Ù¸¥ »ç¿ëÀÚÀÇ Á¤º¸¸¦ À¯ÃâÇØ ±¹°¡±â°üÀ» »çĪÇÑ ½ºÇǾîÇÇ½Ì ¿ª½Ã ÃæºÐÈ÷ °¡´ÉÇÏ´Ù.

¡ã¿©¼º°¡Á·ºÎ °ø¸ð»ç¾÷ ¾÷¹« ½Ã½ºÅÛ ·Î±×ÀÎ ÆäÀÌÁö·Î, ¿©°¡ºÎ ÆäÀÌÁö¿Í ´Þ¸® ÇØ´ç ·Î±×ÀÎ ÆäÀÌÁö´Â HTTPS¸¦ Àû¿ëÇß´Ù[ÀÚ·á=º¸¾È´º½º]


HTTPS´Â ÀÌ·¯ÇÑ Àü¼Û °úÁ¤¿¡ ¾Ïȣȭ¸¦ ´õÇØ ¿ÜºÎ¿¡¼­ À̸¦ Å»ÃëÇÏ´õ¶óµµ ÇØ´ç Á¤º¸¸¦ ¾Ë ¼ö ¾ø°Ô ÇÏ´Â ±â¼úÀÌ´Ù. HTTP¿¡ ¡®Secure¡¯¸¦ ´õÇß´Ù°í ÀÌÇØÇÏ¸é µÈ´Ù. ÀÌ ±â¼úÀº Áö³­ 1994³â, ³Ý½ºÄÉÀÌÇÁ¿¡ ÀÇÇØ °³¹ßµÆÀ¸¸ç, Àü¼Û °èÃþ º¸¾È(TLS)À̶ó´Â Åë½Å ±Ô¾àÀ» ÅëÇØ ¼­¹ö¿Í PC »çÀÌÀÇ Åë½Å¿¡¼­ ÆÐŶ °¨Ã» ¹× À§Á¶¸¦ ¹æÁöÇÏ´Â ±â¼úÀÌ´Ù. Âü°í·Î °ú°Å¿¡´Â SSL(º¸¾È ¼ÒÄÏ °èÃþ)À̶ó´Â Ç¥ÇöÀ» »ç¿ëÇßÀ¸³ª, SSL 3.0 ¹öÀü ÀÌÈÄ TLS¶ó´Â À̸§À¸·Î ±¹Á¦Ç¥ÁØÈ­°¡ ÀÌ·ïÁ³´Ù. ÇöÀç±îÁö SSL/TLSÀ̶ó´Â ¸íĪÀ» È¥¿ëÇÏ°í ÀÖÀ¸³ª, ½ÇÁ¦ ±â¼ú À̸§Àº TLS´Ù.

ÀÌ ¾ÏÈ£ ±Ô¾àÀ» ÅëÇØ µÑ »çÀÌ°¡ ¿¬°áµÇ¸é µÑ »çÀÌ¿¡ ÁÖ°í¹Þ´Â Á¤º¸°¡ °ø°³ Å° ±â¹Ý ±¸Á¶·Î ¾ÏȣȭµÇ¸ç, Á¤º¸¸¦ È®ÀÎÇÏ´Â ÂÊÀÇ ¡®°³ÀÎ Å°¡¯°¡ ¾øÀ¸¸é Áß°£¿¡¼­ ´©±º°¡ À̸¦ °¡·Îä´õ¶óµµ Á¤º¸¸¦ È®ÀÎÇÒ ¼ö ¾ø´Ù.

±×·¸´Ù¸é »ç¿ëÀÚ´Â ÀÚ½ÅÀÌ ÀÌ¿ëÇÏ´Â À¥»çÀÌÆ®°¡ HTTPS¸¦ Àû¿ëÇß´ÂÁö ¾î¶»°Ô ÆľÇÇÒ ¼ö ÀÖÀ»±î? ´ëºÎºÐÀÇ À¥ ºê¶ó¿ìÀú´Â ¾ÈÀüÇÑ »çÀÌÆ®¿¡¼­ ÀÚ¹°¼è°¡ Àá±ä ¸ð¾çÀ» À¥ ºê¶ó¿ìÀú ÁÖ¼Òâ¿¡ º¸¿©ÁØ´Ù. ¹Ý¸é, HTTPS ¹ÌÀû¿ë »çÀÌÆ®ÀÇ °æ¿ì Å©·Ò, ¿§Áö µî Å©·Î¹Ì¿ò ±â¹Ý ºê¶ó¿ìÀú¿¡¼­´Â ¾Ïȣȭ ¹ÌÀû¿ë À¥»çÀÌÆ®¿¡¼­ ¡®¾ÈÀüÇÏÁö ¾ÊÀ½¡¯ ȤÀº ¡®ÁÖÀÇ ¿äÇÔ¡¯À̶ó´Â Ç¥ÇöÀ¸·Î ¾Ë·ÁÁØ´Ù. ÆÄÀ̾îÆø½ºÀÇ °æ¿ì ÀÚ¹°¼è ¸ð¾ç¿¡ »¡°£ ºø±ÝÀ» ±×¾î Ç¥½ÃÇÑ´Ù. ÇØ´ç ¾ÆÀÌÄÜÀ» ´©¸£¸é ÇöÀç Àû¿ëÇÑ ¾Ïȣȭ Åë½Å ±Ô¾à¿¡ ¾î¶² ±â°üÀÇ ÀÎÁõ¼­¸¦ »ç¿ëÇÏ´ÂÁö, ÄíÅ° µî ÁÖ¿ä Á¤º¸´Â ¾î¶² °ÍÀ» ¼öÁýÇÏ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù.

¡ãÆÄÀ̾îÆø½º¿¡¼­ ¾Ïȣȭ Åë½Å Àû¿ë ¿©ºÎ¸¦ Ç¥½ÃÇÏ´Â ¾ÆÀÌÄÜ[ÀÚ·á=º¸¾È´º½º]


¹°·Ð ¡®ÁÖÀÇ ¿äÇÔ¡¯À̶ó´Â Ç¥ÇöÀÌ ÀÖ´õ¶óµµ ¹«Á¶°Ç ºÒ¿ÏÀüÇÑ »çÀÌÆ®¶ó´Â Àǹ̴ ¾Æ´Ï´Ù. °¡·É À¥ ¼­ÇÎ Áß ¾Õ¼­ ¾ð±ÞÇÑ µÎ °¡Áö ¾ÆÀÌÄÜ ¿Ü¿¡ ¡®´À³¦Ç¥¡¯ ¸ð¾çÀÇ ¾ÆÀÌÄÜÀÌ ³ªÅ¸³ª´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù. ÀÌ´Â »çÀÌÆ® ³» Æ÷ÇÔµÈ ÀϺΠÄÜÅÙÃ÷°¡ ¾Ïȣȭ ¹ÌÀû¿ëÀ̶ó´Â Àǹ̴Ù. »çÀÌÆ® ³» Æ÷ÇÔµÈ ¹è³Ê³ª ¸µÅ© µîÀÇ ÄÜÅÙÃ÷°¡ HTTPS ¹ÌÀû¿ë »çÀÌÆ®·Î ¿¬°áµÈ´Ù¸é ÀÌ Ç¥½Ã°¡ ³ªÅ¸³¯ ¼ö ÀÖ´Ù. ÀÌ ¶§¹®¿¡ »ç¿ëÀÚ´Â ÁÖ¼Òâ¿¡ ³ªÅ¸³ª´Â ¾ÆÀÌÄÜÀ» ´­·¯ Á¦´ë·ÎµÈ ÀÎÁõ±â°üÀ» ÀÌ¿ëÇÏ´ÂÁö, µµ¸ÞÀÎÀº ¿Ã¹Ù¸¥Áö µîÀÇ Á¤º¸¸¦ È®ÀÎÇÏ°í ID¿Í ºñ¹Ð¹øÈ£ µî ÁÖ¿ä Á¤º¸¸¦ ÀÔ·ÂÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

ÇÑÆí, Çà¾ÈºÎ´Â °ø°ø±â°ü À¥»çÀÌÆ® 3¸¸¿© °³¸¦ Àü¼öÁ¶»çÇßÀ¸¸ç, °³ÀÎÁ¤º¸ Ãë±Þ ¿©ºÎ, SSL µµÀÔ ¿©ºÎ, HTTP ÁÖ¼Ò·Î Á¢¼ÓÇÒ °æ¿ì HTTPS·ÎÀÇ ÀÚµ¿ ÀüȯÁ¶Ä¡ ¿©ºÎ, ÇöÀç »ç¿ëÇÏ°í ÀÖ´Â ÇØ¿Ü ÀÎÁõ¼­ ¾÷ü¿ÍÀÇ °è¾à±â°£ ¹× °¡°Ý µîÀ» È®ÀÎÇØ 12¿ù±îÁö ¡®HTTPS–ONLY¡¯ Á¤Ã¥À» °ËÅäÇÒ ¿¹Á¤ÀÌ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)