À¥¼¹öÀÎÁõ¼¸¦ À¥¼¹ö¿¡ ¼³Ä¡ÇÔ¿¡ µû¶ó À¥»çÀÌÆ®¿¡¼ ÀÌ·ç¾îÁö´Â ¸ðµç Á¤º¸Àü¼ÛÀÌ https:// ¾ÏÈ£È ÇÁ·ÎÅäÄÝÀ»
ÀÌ¿ëÇÏ¿© ¾ÈÀüÇÏ°Ô Àü¼ÛµË´Ï´Ù. µû¶ó¼ SSLÀÌ ¼³Ä¡µÈ »çÀÌÆ®´Â °ø°øÀå¼Ò¿¡¼ ·Î±×ÀÎ/ȸ¿ø°¡ÀÔ µîÀÇ °³ÀÎÁ¤º¸¸¦
ÀÔ·ÂÇÏ¿©µµ ½º´ÏÇÎ(sniffing)¿¡ ÀÇÇÏ¿© Á¤º¸¸¦ µµ¿ë ´çÇÒ °ÆÁ¤ÀÌ ¾ø½À´Ï´Ù. 128bit ¾Ïȣȴ ÇöÀç·Î¼´Â Çص¶ÀÌ
ºÒ°¡´ÉÇÏ´Ù´Â Æò°¡¸¦ ¹ÞÀº ½Å·ÚµÈ ±â¼ú ÀÔ´Ï´Ù.
À¥¼¹ö ÀÎÁõ¼´Â ½Å·ÚµÈ ±â¾÷¿¡°Ô¸¸ ¹ß±ÞµÇ´Â ÀÎÅÍ³Ý »óÀÇ ½Å¿øÁõ¸í¼ ÀÔ´Ï´Ù. Á¤½ÄÀ¸·Î »ç¾÷ÀÚ µî·ÏÀÌ µÇÁö ¾ÊÀº
¾÷ü´Â ½ÅûÀÚü°¡ ºÒ°¡´ÉÇϸç, ÁÖ¼Ò, ÀüȹøÈ£ µîÀÌ Á¤È®ÇÏÁö ¾ÊÀ» °æ¿ì ½Çü¼º È®ÀνÇÆÐÀÇ »çÀ¯·Î ÀÎÁõ¼°¡ ¹ß±Þ
µÇÁö ¾Ê½À´Ï´Ù. µû¶ó¼ SSLÀÎÁõ¼°¡ ¼³Ä¡µÇ¾î ÀÖ´Â »çÀÌÆ®´Â ÀÎÁõ¼¸¦ ¹ß±Þ ¹ÞÀº »ç½Ç¸¸À¸·Î ±¹Á¦°øÀÎÀÎÁõ±â°üÀ»
ÅëÇÏ¿© ¾÷üÀÇ ½Çü¼ºÀ» ÀÎÁõ ¹Þ¾ÒÀ½À» ÀǹÌÇϸç, À̸¦ Áõ¸íÇÏ´Â ÀÎÁõ¾ÁÀ» Ãß°¡ÀûÀ¸·Î ¼³Ä¡ÇÏ¿© ÇǽÌ(fishing)µî
À§Á¶»çÀÌÆ®¿¡ ÀÇÇÑ ÇÇÇظ¦ ¹Ì¿¬¿¡ ¹æÁöÇÒ ¼ö ÀÖ½À´Ï´Ù.
Çб³, PC¹æ, ȸ»ç µîÀÇ °ø¿ë ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â PC¿¡¼ SSLÀÌ ¼³Ä¡µÇÁö ¾ÊÀº »çÀÌÆ®·Î Á¢¼ÓÇÒ °æ¿ì, °³ÀÎÁ¤º¸°¡
ŸÀο¡°Ô ³ëÃâµÉ °¡´É¼ºÀÌ ¸Å¿ì ³ô½À´Ï´Ù. ½º´ÏÇÎÅø(sniffing)Àº P2P»çÀÌÆ® µî¿¡¼µµ °£´ÜÈ÷ ±¸ÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¥
À¸·Î À̸¦ °ø¿ë³×Æ®¿öÅ©¿¡¼ »ç¿ëÇÒ °æ¿ì ´Ù¸¥ »ç¶÷ÀÇ °³ÀÎÁ¤º¸(ID /PW /À̸ÞÀÏ/ÁÖ¼Ò/ÁֹιøÈ£/ÀüȹøÈ£ µî)¸¦
¼Õ½±°Ô ¾òÀ» ¼ö Àֱ⠶§¹®ÀÔ´Ï´Ù. SSLÀº ÀüÀÚ»ó°Å·¡¸¦ À§ÇÏ¿© ²À ÇÊ¿äÇÑ ±âº»ÀûÀÎ Çʼö º¸¾È ¿ä¼Ò ÀÔ´Ï´Ù.
SSLÀ¥¼¹öÀÎÁõ¼¿Í ÀÎÁõ¾ÁÀ» ¼³Ä¡ÇÔÀ¸·Î¼ ¿Â¶óÀÎ »óÀÇ ½Å¿øÀ» ´ç´çÈ÷ ¹àÈú ¼ö ÀÖ½À´Ï´Ù. ÇØÄ¿ µîÀÇ Á¦ 3ÀÚ°¡
¾Æ¹«¸® À¯»ç»çÀÌÆ®¸¦ ¸¸µé¾î ÇǽÌÀ» ½ÃµµÇÏ´õ¶óµµ SSL ÀÎÁõ¼°¡ ÁøÂ¥ »çÀÌÆ®ÀÓÀ» Áõ¸íÇϹǷÎ, ÇÇÇظ¦ ÁÙÀÏ ¼ö
ÀÖ½À´Ï´Ù. ¶ÇÇÑ ½Å»ý ¾÷üÀÇ °æ¿ì »çÀÌÆ® ¿î¿µÁÖü¸¦ Á¤È®ÇÏ°Ô ¹àÈûÀ¸·Î¼ °í°´ ½Å·Ú¸¦ ¾òÀ» ¼ö ÀÖ½À´Ï´Ù.
°¢Á¾ Åë½Å ȯ°æÀ» ÀÌ¿ëÇÏ¿© ÄÄÇ»ÅÍ ³»ÀÇ Á¤º¸ ¶Ç´Â µ¥ÀÌÅÍÀÇ Àü¼Û °á°ú¸¦ ÀÓÀÇ·Î º¯Á¶ÇÏ´Â ¹üÁËÀÇ ÀÏÁ¾À¸·Î¼
Á¦ 3ÀÚÀÇ ¾ÇÀÇÀûÀÎ °³ÀÔÀ¸·Î ÀÎÇÏ¿© µ¥ÀÌÅÍ°ªÀÌ º¯Á¶µÉ °¡´É¼ºÀÌ »ó´çÈ÷ Å®´Ï´Ù. ¿¹·Î Á÷Àå³» ±Þ¿©ÀÇ º¯°æ, ¿Â¶óÀÎ
ÀÌü½Ã ±Ý¾× º¯Á¶, ¶Ç´Â ÇлýÀÇ ¼ºÀû ±â·Ï º¯Á¶ µîÀÌ Àִµ¥ ÀÌ·¯ÇÑ ¾ÇÀÇÀûÀÎ µ¥ÀÌÅÍÀÇ º¯Á¶¸¦ SSL º¸¾È ¾ÏÈ£È
Åë½ÅÀ» ÅëÇؼ ºÀ¼âÇÒ ¼ö ÀÖ½À´Ï´Ù.
°í°´¿¡°Ô ±Ô¸ð ÀÖ´Â ±â¾÷À̶ó´Â ½Å·Ú¼ºÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. Á¤½ÄÀ¸·Î ¾÷üÀÎÁõÀ» ¹Þ°í º¸¾ÈÀÎÁõ¾ÁÀ» ¼³Ä¡ÇÔÀ¸·Î
±â¾÷ ÀÚü¿¡ ´ëÇÑ ½Å·Ú¼ºÀ» Çâ»ó ½Ãų ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ º¸¾È Á¢¼Ó üũ¹Ú½º µîÀÇ ¼³Ä¡·Î¼ º¸¾È ¹× °í°´Á¤º¸¸¦
¼ÒÁßÈ÷ ´Ù·ç´Â ±â¾÷À̶ó´Â °¡½ÃÀûÀÎ È«º¸È¿°ú ¶ÇÇÑ ¾òÀ¸½Ç ¼ö ÀÖ½À´Ï´Ù.
º¸¾È¼¹ö´Â ÀÎÅÍ³Ý »ó¿¡¼ °³ÀÎÁ¤º¸ Àü¼Û½Ã ¾ÏÈ£È ÇÏ´Â ±â´ÉÀ» Á¦°øÇÏ´Â ¼¹ö·Î¼, °³ÀÎÁ¤º¸¸¦ Ãë±ÞÇÏ´Â ±â°ü ¹× »ç¾÷ÀÚ°¡
»ç¿ëÀÚÀÇ °³ÀÎÁ¤º¸ º¸È£¸¦ À§ÇØ ±âÃÊÀûÀ¸·Î °®Ãß¾î¾ß ÇÒ ¼ö´ÜÀÔ´Ï´Ù.
°³ÀÎÁ¤º¸ Àü¼Û½Ã ¾ÏÈ£È °ü·Ã±ÔÁ¤
Á¤º¸Åë½Å¸Á ÀÌ¿ëÃËÁø ¹× Á¤º¸º¸È£ µî¿¡ °üÇÑ ¹ý·ü
Á¦28Á¶ (°³ÀÎÁ¤º¸ÀÇ º¸È£Á¶Ä¡)
Á¤º¸Åë½Å¼ºñ½ºÁ¦°øÀÚµîÀº ÀÌ¿ëÀÚÀÇ °³ÀÎÁ¤º¸¸¦ Ãë±ÞÇÔ¿¡ ÀÖ¾î¼ °³ÀÎÁ¤º¸°¡
ºÐ½Ç¡¤µµ³¡¤´©Ã⡤º¯Á¶ ¶Ç´Â ÈѼյÇÁö ¾Æ´ÏÇϵµ·Ï Á¤º¸Åë½ÅºÎ·ÉÀÌ Á¤ÇÏ´Â ¹Ù¿¡ µû¶ó ¾ÈÀü¼º È®º¸¿¡ ÇÊ¿äÇÑ ±â¼úÀû
°ü¸®Àû Á¶Ä¡¸¦ ÇÏ¿©¾ß ÇÑ´Ù. <°³Á¤ 2004. 1. 29>
Á¦67Á¶ (°úÅ·á)
¨êÁ¤º¸Åë½ÅºÎÀå°üÀº ÀÌ ¹ý¿¡ À§¹ÝÇÑ Á¤º¸Åë½Å¼ºñ½º Á¦°øÀÚ µî¿¡ ´ëÇÏ¿© ÇÊ¿äÇÑ
½ÃÁ¤Á¶Ä¡¸¦ ¸íÇÒ ¼ö ÀÖ´Ù.<°³Á¤ 2005. 12. 30>
Á¦55Á¶(ÀÚ·áÁ¦Ãâ µî)
¨è´ÙÀ½ °¢ È£ÀÇ ¾î´À Çϳª¿¡ ÇØ´çÇÏ´Â ÀÚ´Â 1õ¸¸¿ø ÀÌÇÏÀÇ °úÅ·ῡ óÇÑ´Ù.<°³Á¤ 2005. 12. 30>
8ÀÇ 2. Á¦ 28Á¶ÀÇ ±ÔÁ¤À» À§¹ÝÇÏ¿© ±â¼úÀû¡¤°ü¸®Àû Á¶Ä¡¸¦ ÇÏÁö ¾Æ´ÏÇÑ ÀÚ
Á¤º¸Åë½Å¸Á ÀÌ¿ëÃËÁø ¹× Á¤º¸º¸È£ µî¿¡ °üÇÑ ¹ý·ü ½ÃÇà±ÔÄ¢
Á¦3Á¶ÀÇ3 (°³ÀÎÁ¤º¸ÀÇ º¸È£Á¶Ä¡)
¨ç¹ý Á¦28Á¶ÀÇ ±ÔÁ¤¿¡ ÀÇÇÑ °³ÀÎÁ¤º¸ÀÇ ¾ÈÁ¤¼º È®º¸¿¡ ÇÊ¿äÇÑ ±â¼úÀû ¡¤ °ü¸®Àû Á¶Ä¡´Â ´ÙÀ½ °¢È£¿Í °°´Ù.
¡¡1. °³ÀÎÁ¤º¸ÀÇ ¾ÈÀüÇÑ Ãë±ÞÀ» À§ÇÑ ³»ºÎ°ü¸®°èȹÀÇ ¼ö¸³ ¹× ½ÃÇà
¡¡2. °³ÀÎÁ¤º¸¿¡ ´ëÇÑ ºÒ¹ýÀûÀÎ Á¢±ÙÀ» Â÷´ÜÇϱâ À§ÇÑ Ä§ÀÔÂ÷´Ü ½Ã½ºÅÛ µî Á¢±ÙÅëÁ¦ÀåÄ¡ÀÇ ¼³Ä¡ ¿î¿µ
¡¡3. Á¢¼Ó±â·ÏÀÇ À§Á¶, º¯Á¶ ¹æÁö¸¦ À§ÇÑ Á¶Ä¡
¡¡4. °³ÀÎÁ¤º¸¸¦ ¾ÈÀüÇÏ°Ô ÀúÀå, Àü¼ÛÇÒ ¼ö ÀÖ´Â ¾ÏÈ£È ±â¼ú µîÀ» ÀÌ¿ëÇÑ º¸¾ÈÁ¶Ä¡
¡¡5. ¹é½Å¼ÒÇÁÆ®¿þ¾îÀÇ ¼³Ä¡¿î¿µ µî ÄÄÇ»Å͹ÙÀÌ·¯½º ¹æÁö Á¶Ä¡
¡¡6. ±× ¹Û¿¡ °³ÀÎÁ¤º¸ÀÇ ¾ÈÁ¤¼º È®º¸¸¦ À§ÇÏ¿© ÇÊ¿äÇÑ º¸È£Á¶Ä¡
¨è Á¤º¸Åë½ÅºÎÀå°üÀº Á¦1Ç× °¢È£ÀÇ ±ÔÁ¤¿¡ ÀÇÇÑ º¸È£Á¶Ä¡ÀÇ ±¸Ã¼ÀûÀÎ ±âÁØÀ» Á¤ÇÏ¿© °í½ÃÇÏ¿©¾ß ÇÑ´Ù.
°³ÀÎÁ¤º¸ÀÇ ±â¼úÀû¡¤°ü¸®Àû º¸È£Á¶Ä¡ ±âÁØ
Á¦5Á¶ (°³ÀÎÁ¤º¸ÀÇ ¾ÏÈ£È)
¨èÁ¤º¸Åë½Å¼ºñ½ºÁ¦°øÀÚµîÀº Á¤º¸Åë½Å¸ÁÀ» ÅëÇØ ÀÌ¿ëÀÚµéÀÇ °³ÀÎÁ¤º¸ ¹× ÀÎÁõÁ¤º¸¸¦
¼Û¼ö½ÅÇÒ ¶§¿¡´Â º¸¾È¼¹ö ±¸Ãà µîÀÇ Á¶Ä¡¸¦ ÅëÇØ À̸¦ ¾ÏÈ£ÈÇØ¾ß ÇÑ´Ù.
º¸¾È¼¹ö´Â ´ÙÀ½ °¢ È£ÀÇ ¾î´À ÇϳªÀÇ ±â´ÉÀ» °®Ãß¾î¾ß ÇÑ´Ù.
1. À¥¼¹ö¿¡ SSL(Secure Socket Layer) ÀÎÁõ¼¸¦ ¼³Ä¡ÇÏ¿© °³ÀÎÁ¤º¸¸¦ ¾ÏÈ£ÈÇÏ¿© ¼Û¼ö½ÅÇÏ´Â ±â´É
2. À¥¼¹ö¿¡ ¾ÏÈ£È ÀÀ¿ëÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ¿© °³ÀÎÁ¤º¸¸¦ ¾ÏÈ£ÈÇÏ¿© ¼Û¼ö½ÅÇÏ´Â ±â´É