ÃÖ±Ù ÀÚÁÖ ¹ß»ýÇÏ´Â °ü°ø¼³ª ¼îÇθô¿¡¼ °³ÀÎÁ¤º¸ À¯ÃâÀ» ¹æÁöÇϱâ À§ÇØ ¾ÏÈ£È ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÏ¿© ¾ÈÀüÇÏ°Ô Àü¼ÛµÇ´Â SSLº¸¾È¼¹ö ÀÎÁõ¿¡ °üÇÑ ³»¿ëÀÔ´Ï´Ù.
ÀÌÁ¦ SSL¼³Ä¡´Â Àǹ«ÀÔ´Ï´Ù.
ÀúÈñ ȸ»ç·Î ¿¬¶ôÀ» Áֽøé Ä£ÀýÇÏ°Ô ÁøÇà½ÃÄѵ帮°Ú½À´Ï´Ù.
SSL À¥¼¹öÀÎÁõ¼ÀÇ »ç¿ë¸ñÀû
1. º¸¾È
À¥¼¹öÀÎÁõ¼¸¦ À¥¼¹ö¿¡ ¼³Ä¡ÇÔ¿¡ µû¶ó À¥»çÀÌÆ®¿¡¼ ÀÌ·ç¾îÁö´Â ¸ðµç Á¤º¸Àü¼ÛÀÌ https:// ¾ÏÈ£È ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÏ¿© ¾ÈÀüÇÏ°Ô Àü¼ÛµË´Ï´Ù.
µû¶ó¼ SSLÀÌ ¼³Ä¡µÈ »çÀÌÆ®´Â °ø°øÀå¼Ò¿¡¼ ·Î±×ÀÎ/ȸ¿ø°¡ÀÔ µîÀÇ °³ÀÎÁ¤º¸¸¦ ÀÔ·ÂÇÏ¿©µµ ½º´ÏÇÎ(sniffing)¿¡ ÀÇÇÏ¿© Á¤º¸¸¦ µµ¿ë ´çÇÒ °ÆÁ¤ÀÌ ¾ø½À´Ï´Ù. 128bit ¾Ïȣȴ ÇöÀç·Î¼´Â Çص¶ÀÌ ºÒ°¡´ÉÇÏ´Ù´Â Æò°¡¸¦ ¹ÞÀº ½Å·ÚµÈ ±â¼úÀÔ´Ï´Ù.
2. ÀÎÁõ
À¥¼¹ö ÀÎÁõ¼´Â ½Å·ÚµÈ ±â¾÷¿¡°Ô¸¸ ¹ß±ÞµÇ´Â ÀÎÅÍ³Ý »óÀÇ ½Å¿øÁõ¸í¼ ÀÔ´Ï´Ù. Á¤½ÄÀ¸·Î »ç¾÷ÀÚ µî·ÏÀÌ µÇÁö ¾ÊÀº ¾÷ü´Â ½ÅûÀÚü°¡ ºÒ°¡´ÉÇϸç, ÁÖ¼Ò, ÀüȹøÈ£ µîÀÌ Á¤È®ÇÏÁö ¾ÊÀ» °æ¿ì ½Çü¼º È®ÀνÇÆÐÀÇ »çÀ¯·Î ÀÎÁõ¼°¡ ¹ß±Þ µÇÁö ¾Ê½À´Ï´Ù. µû¶ó¼ SSLÀÎÁõ¼°¡ ¼³Ä¡µÇ¾î ÀÖ´Â »çÀÌÆ®´Â ÀÎÁõ¼¸¦ ¹ß±Þ ¹ÞÀº »ç½Ç¸¸À¸·Î ±¹Á¦°øÀÎÀÎÁõ±â°üÀ» ÅëÇÏ¿© ¾÷üÀÇ ½Çü¼ºÀ» ÀÎÁõ ¹Þ¾ÒÀ½À» ÀǹÌÇϸç, À̸¦ Áõ¸íÇÏ´Â ÀÎÁõ¾ÁÀ» Ãß°¡ÀûÀ¸·Î ¼³Ä¡ÇÏ¿© ÇǽÌ(Phishing)µî À§Á¶»çÀÌÆ®¿¡ ÀÇÇÑ ÇÇÇظ¦ ¹Ì¿¬¿¡ ¹æÁöÇÒ ¼ö ÀÖ½À´Ï´Ù.
1. Á¤º¸À¯Ãâ ¹æÁö(½º´ÏÇÎ ¹æÁö)
Çб³, PC¹æ, ȸ»ç µîÀÇ °ø¿ë ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â PC¿¡¼ SSLÀÌ ¼³Ä¡µÇÁö ¾ÊÀº »çÀÌÆ®·Î Á¢¼ÓÇÒ °æ¿ì, °³ÀÎÁ¤º¸°¡ ŸÀο¡°Ô ³ëÃâµÉ °¡´É¼ºÀÌ ¸Å¿ì ³ô½À´Ï´Ù. ½º´ÏÇÎÅø(sniffing)Àº P2P»çÀÌÆ® µî¿¡¼µµ °£´ÜÈ÷ ±¸ÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¥ À¸·Î À̸¦ °ø¿ë³×Æ®¿öÅ©¿¡¼ »ç¿ëÇÒ °æ¿ì ´Ù¸¥ »ç¶÷ÀÇ °³ÀÎÁ¤º¸(ID, PW, À̸ÞÀÏ, ÁÖ¼Ò, ÁֹιøÈ£, ÀüȹøÈ£ µî)¸¦ ¼Õ½±°Ô ¾òÀ» ¼ö Àֱ⠶§¹®ÀÔ´Ï´Ù. SSLÀº ÀüÀÚ»ó°Å·¡¸¦ À§ÇÏ¿© ²À ÇÊ¿äÇÑ ±âº»ÀûÀÎ Çʼö º¸¾È ¿ä¼Ò ÀÔ´Ï´Ù.
2. À§Á¶»çÀÌÆ® ¹æÁö(ÇÇ½Ì ¹æÁö)
SSLÀ¥¼¹öÀÎÁõ¼¿Í ÀÎÁõ¾ÁÀ» ¼³Ä¡ÇÔÀ¸·Î¼ ¿Â¶óÀÎ »óÀÇ ½Å¿øÀ» ´ç´çÈ÷ ¹àÈú ¼ö ÀÖ½À´Ï´Ù. ÇØÄ¿ µîÀÇ Á¦ 3ÀÚ°¡ ¾Æ¹«¸® À¯»ç »çÀÌÆ®¸¦ ¸¸µé¾î ÇǽÌÀ» ½ÃµµÇÏ´õ¶óµµ SSL ÀÎÁõ¼°¡ ÁøÂ¥ »çÀÌÆ®ÀÓÀ» Áõ¸íÇϹǷÎ, ÇÇÇظ¦ ÁÙÀÏ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ½Å»ý ¾÷üÀÇ °æ¿ì »çÀÌÆ® ¿î¿µÁÖü¸¦ Á¤È®ÇÏ°Ô ¹àÈûÀ¸·Î½á °í°´ ½Å·Ú¸¦ ¾òÀ» ¼ö ÀÖ½À´Ï´Ù.
3. µ¥ÀÌÅÍ º¯Á¶ ¹æÁö
°¢Á¾ Åë½Å ȯ°æÀ» ÀÌ¿ëÇÏ¿© ÄÄÇ»ÅÍ ³»ÀÇ Á¤º¸ ¶Ç´Â µ¥ÀÌÅÍÀÇ Àü¼Û °á°ú¸¦ ÀÓÀÇ·Î º¯Á¶ÇÏ´Â ¹üÁËÀÇ ÀÏÁ¾À¸·Î¼ Á¦ 3ÀÚÀÇ ¾ÇÀÇÀûÀÎ °³ÀÔÀ¸·Î ÀÎÇÏ¿© µ¥ÀÌÅÍ °ªÀÌ º¯Á¶µÉ °¡´É¼ºÀÌ »ó´çÈ÷ Å®´Ï´Ù. ¿¹·Î Á÷Àå ³» ±Þ¿©ÀÇ º¯°æ, ¿Â¶óÀÎ ÀÌü ½Ã ±Ý¾× º¯Á¶, ¶Ç´Â ÇлýÀÇ ¼ºÀû ±â·Ï º¯Á¶ µîÀÌ Àִµ¥ ÀÌ·¯ÇÑ ¾ÇÀÇÀûÀÎ µ¥ÀÌÅÍÀÇ º¯Á¶¸¦ SSL º¸¾È ¾ÏÈ£È Åë½ÅÀ» ÅëÇؼ ºÀ¼âÇÒ ¼ö ÀÖ½À´Ï´Ù.
4. ±â¾÷ ½Å·Úµµ Çâ»ó
°í°´¿¡°Ô ±Ô¸ð ÀÖ´Â ±â¾÷À̶ó´Â ½Å·Ú¼ºÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. Á¤½ÄÀ¸·Î ¾÷üÀÎÁõÀ» ¹Þ°í º¸¾ÈÀÎÁõ¾ÁÀ» ¼³Ä¡ÇÔÀ¸·Î ±â¾÷ ÀÚü¿¡ ´ëÇÑ ½Å·Ú¼ºÀ» Çâ»ó½Ãų ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ º¸¾È Á¢¼Ó üũ¹Ú½º µîÀÇ ¼³Ä¡·Î º¸¾È ¹× °í°´Á¤º¸¸¦ ¼ÒÁßÈ÷ ´Ù·ç´Â ±â¾÷À̶ó´Â °¡½ÃÀûÀÎ È«º¸È¿°ú ¶ÇÇÑ ¾òÀ¸½Ç ¼ö ÀÖ½À´Ï´Ù.
5. °³ÀÎÁ¤º¸º¸È£Á¤Ã¥
ÇöÀç °³ÀÎÁ¤º¸¸¦ Ãë±ÞÇÏ´Â ¸ðµç ÀüÀÚ »ó°Å·¡ »çÀÌÆ®´Â Àǹ«ÀûÀ¸·Î °í°´ÀÇ °³ÀÎ Á¤º¸º¸È£¸¦ À§ÇÑ ±â¼úÀûÀÎ Á¶Ä¡¸¦ ÃëÇϵµ·Ï µÇ¾î ÀÖÀ¸¸ç, À̸¦ À§¹ÝÇÏ¿© °³ÀÎÁ¤º¸À¯Ãâ »ç°í°¡ ¹ß»ýÇÏ¿´À» °æ¿ì 1õ¸¸¿ø ÀÌÇÏÀÇ ¹ú±ÝÁ¶Ä¡¸¦ ¹ÞÀ» »Ó ¾Æ´Ï¶ó ¹è»ó±ÝÀ¸·Î¼ ´õ ¸¹Àº °æÁ¦Àû ¼Õ½ÇÀ» ÀÔÀ» ¿ì·Á°¡ ÀÖ½À´Ï´Ù.