[331]
¶óÀ̼¾½º [9] Á¦°øµÇ´Â ¸Þ´º¾ó [2] ¼¼¹«¼­½Å°í,»ç¾÷ÀÚµî·Ï [17] ÀüÀÚÁöºÒ¼­ºñ½º [7]
¹®ÀÚ¸Þ¼¼Áö [7] µµ¸ÞÀÎ ¹× À¥È£½ºÆà [37] °³ÀÎÁ¤º¸,º¸¾È¼­¹öÀÎÁõ [14] È£½ºÆÃÀÌÀü ¹× À缳ġ [11]
A/S Á¤Ã¥ [4] ¾÷±×·¹À̵åÁ¤Ã¥ [4] ¼Ö·ç¼Ç¼³Ä¡ [10] ¼Ö·ç¼Ç±â´É [92]
Ãʺ¸ÀÚÀÌ¿ë¾È³» [78] ÇÁ·Î±×·¥¼öÁ¤ [23] ¼Ö·ç¼Ç±¸¸Å½Åû¹æ¹ý [8] ÇØ¿Ü°ü·Ã [3]


  º¸¾È¼­¹öÀÎÁõ ¼­ºñ½º(SSL)¶õ?



SSL(Secure Sockets Layer)Àº À¥ºê¶ó¿ìÀú¿Í À¥¼­¹ö »çÀÌ¿¡¼­ ¾ÈÀüÇÏ°Ô Á¤º¸¸¦ ÁÖ°í ¹ÞÀ» ¼ö ÀÖµµ·Ï ÇØ ÁÖ´Â ¾Ïȣȭ Åë½Å¹æ½ÄÀ¸·Î À¥¼­¹ö ÀÎÁõ¼­¸¦ ¼­¹ö¿¡ ¼³Ä¡ÇÔÀ¸·Î½á SSLÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. À¥¼­¹ö¿¡ SSLÀÎÁõ¼­¸¦ »ç¿ëÇÔÀ¸·Î¼­ °­·ÂÇÑ ¾Ïȣȭ ±â´ÉÀ¸·Î ÇØÄ¿µéÀÌ µ¥ÀÌÅÍ Àü¼Û µµÁß °í°´ÀÇ Á¤º¸¸¦ »©³»°¡Áö ¸øÇϵµ·Ï ÇØ ÁÝ´Ï´Ù.

SSL ÀÎÁõ¼­¶õ SSL ¾Ïȣȭ Åë½ÅÀ» »ç¿ëÇÒ ¶§ Åë½Å»óÀÇ ¾çÀÚ(À¥¼­¹ö/À¥ºê¶ó¿ìÀú)ÀÇ Á¤º¸¸¦ Á¦ 3ÀÚÀÎ ÀÎÁõ±â°ü¿¡¼­ ÀÎÁõÇÏ¿© »óÈ£°£¿¡ ½Å·Ú¼º ÀÖ´Â ¾Ïȣȭ Åë½ÅÀ» ÇÒ ¼ö ÀÖµµ·Ï ¿¬°áÇØ ÁÖ´Â ¼­ºñ½ºÀÔ´Ï´Ù.






 

  1. Á¤º¸À¯Ãâ ¹æÁö(sniffing ¹æÁö)

    Çб³, PC¹æ, ȸ»ç µîÀÇ °ø¿ë ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â PC¿¡¼­ º¸¾È¼­¹ö°¡ ±¸ÃàµÇÁö ¾ÊÀº »çÀÌÆ®·Î Á¢¼ÓÇÒ °æ¿ì, °³ÀÎÁ¤º¸°¡ ŸÀο¡°Ô ³ëÃâµÉ °¡´É¼ºÀÌ ¸Å¿ì ³ô½À´Ï´Ù. ½º´ÏÇÎ Åø(sniffing tool)À» »ç¿ëÇÒ °æ¿ì ´Ù¸¥ »ç¶÷ÀÇ °³ÀÎÁ¤º¸(ID/Æнº¿öµå/À̸ÞÀÏ/ÁֹιøÈ£/ÁÖ¼Ò/ÀüÈ­¹øÈ£ µî)À» ¼Õ½±°Ô ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼­ º¸¾È¼­¹ö´Â °³ÀÎÁ¤º¸º¸È£¸¦ À§Çؼ­ ¹Ýµå½Ã ÇÊ¿äÇÕ´Ï´Ù.


     
  2. À§Á¶»çÀÌÆ® ¹æÁö(phising ¹æÁö)

    º¸¾È¼­¹ö°¡ ±¸ÃàµÈ »çÀÌÆ®¸¦ ÀÌ¿ëÇÏ¿© ÇǽÌ(phishing) °ø°ÝÀ» ½ÃµµÇϱâ´Â ¾î·Æ½À´Ï´Ù. µû¶ó¼­ º¸¾È¼­¹ö°¡ ±¸ÃàµÈ »çÀÌÆ®´Â Çǽ̿¡ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀÏ »Ó¸¸ ¾Æ´Ï¶ó °í°´ÀÇ ½Å·Ú¸¦ ¾òÀ» ¼ö ÀÖ½À´Ï´Ù.


     
  3. ±â¾÷ÀÇ ½Å·Úµµ Çâ»ó

    °í°´ÀÇ °³ÀÎÁ¤º¸¸¦ ¾ÈÀüÇÏ°Ô °ü¸®ÇÏ´Â ±â¾÷À̶ó´Â À̹ÌÁö¸¦ ºÎ°¢½Ãų ¼ö ÀÖ½À´Ï´Ù. ÀÎÅͳݻóÀÇ ¾ÏȣȭµÇÁö ¾ÊÀº °³ÀÎÁ¤º¸´Â °¡·Îä±â µîÀÇ ÇØÅ·À» ÅëÇØ ÇØÄ¿¿¡°Ô ½±°Ô À¯ÃâµÉ ¼ö ÀÖ½À´Ï´Ù. ¾ÏȣȭµÈ °³ÀÎÁ¤º¸´Â ÇØÅ·À» ´çÇصµ º¸È£¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.





    ÇǽÌ(Phishing)À̶õ, °³ÀÎÁ¤º¸(private data)¿Í ³¬½Ã(fishing)¸¦ ÇÕ¼ºÇÑ Á¶¾î·Î½á, ±ÝÀ¶±â°ü µîÀÇ À¥»çÀÌÆ®³ª °Å±â¼­ º¸³»¿Â ¸ÞÀÏ·Î À§ÀåÇÏ¿© °³ÀÎÀÇ ID ¹× Æнº¿öµå, ½Å¿ëÄ«µå¹øÈ£, °èÁÂÁ¤º¸ µîÀ» »©³» À̸¦ ºÒ¹ýÀûÀ¸·Î ÀÌ¿ëÇÏ´Â »ç±â¼ö¹ýÀ» ¶æÇÑ´Ù.
     








Å©°Ô SSL ÀÎÁõ¼­¸¦ ÀÌ¿ëÇÑ º¸¾È¼­¹ö¿Í ¾Ïȣȭ ÀÀ¿ë ÇÁ·Î±×·¥À» ÀÌ¿ëÇÑ º¸¾È¼­¹ö·Î ³ª´µ¾î Áý´Ï´Ù.  
 

  1. SSL ÀÎÁõ¼­¸¦ ÀÌ¿ëÇÑ º¸¾È¼­¹ö
     
    »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ º°µµ º¸¾È ÇÁ·Î±×·¥ ¼³Ä¡°¡ ÇÊ¿ä ¾øÀ¸¸ç, À¥¼­¹ö¿¡ ¼³Ä¡µÈ SSL ÀÎÁõ¼­¸¦ »ç¿ëÇÏ¿© °³ÀÎÁ¤º¸¸¦ ¾Ïȣȭ Àü¼ÛÇÕ´Ï´Ù.
    º¸¾È¼­¹ö ±¸Ãà¿¡ ¼Ò¿äµÇ´Â ºñ¿ëÀÌ »ó´ëÀûÀ¸·Î Àú·ÅÇÏÁö¸¸ ÁÖ±âÀûÀ¸·Î ÀÎÁõ¼­ °»½ÅÀ» À§ÇÑ ºñ¿ëÀÌ ¼Ò¿äµË´Ï´Ù.
       
         
     
  2. ¾Ïȣȭ ÀÀ¿ë ÇÁ·Î±×·¥À» ÀÌ¿ëÇÑ º¸¾È¼­¹ö
     
    À¥¼­¹ö¿¡ Á¢¼ÓÇÏ¸é »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ ÀÚµ¿À¸·Î º¸¾È ÇÁ·Î±×·¥ÀÌ ¼³Ä¡µÇ°í À̸¦ ÅëÇØ °³ÀÎ Á¤º¸¸¦ ¾Ïȣȭ ÇÏ¿© Àü¼ÛÇÕ´Ï´Ù.  
         

     
  3. º¸¾È¼­¹ö¸¦ ½Äº°ÇÏ´Â ¹æ¹ý 

    ¨ç SSL(Secure Socket Layer) ¹æ½ÄÀÇ º¸¾È¼­¹ö

    ·Î±×ÀÎ ÆäÀÌÁö µî º¸¾ÈÀÌ ÇÊ¿äÇÑ À¥ÆäÀÌÁö¿¡ Á¢¼ÓÇÑ »óÅ¿¡¼­ ºê¶ó¿ìÀú ÇÏ´Ü »óÅ ǥ½ÃÁÙ¿¡ ÀÚ¹°¼è ¸ð¾çÀÇ ¸¶Å© È®ÀΠ
    ( À¥»çÀÌÆ®ÀÇ ±¸¼º ¹æ¹ý¿¡ µû¶ó ÀÚ¹°¼è ¸ð¾çÀÇ ¸¶Å©°¡ º¸ÀÌÁö ¾ÊÀ» ¼ö ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì, º°µµÀÇ È®Àιæ¹ýÀº º¸¾È¼­¹ö ±¸ÃàÀü¹®¾÷ü¿¡ ¹®ÀÇÇϽñ⠹ٶø´Ï´Ù. )




    ¨è ÀÀ¿ë ÇÁ·Î±×·¥ ¹æ½ÄÀÇ º¸¾È¼­¹ö

    ȨÆäÀÌÁö Á¢¼Ó ½Ã ÃʱâÈ­¸éÀ̳ª ·Î±×ÀÎ ÈÄ À©µµ¿ì È­¸é ¿À¸¥ÂÊ ÇÏ´Ü ÀÛ¾÷Ç¥½ÃÁÙ ¾Ë¸²¿µ¿ª¿¡ ´ÙÀ½°ú °°Àº ¾Ïȣȭ ÇÁ·Î±×·¥ ½ÇÇà¿©ºÎ È®ÀÎ
    (ÀÀ¿ëÇÁ·Î±×·¥¿¡ µû¶ó ¸ð¾çÀº ´Ù¸£°Ô ³ªÅ¸³¯ ¼ö ÀÖ½À´Ï´Ù)



     







º¸¾È¼­¹ö ±¸Ãà´ë»ó »çÀÌÆ®´Â À¥»çÀÌÆ®¿¡ °³ÀÎÁ¤º¸¸¦ 2°³ ÀÌ»ó ¼öÁýÇϴ°æ¿ì, ¿¹¸¦ µé¸é Áֹεî·Ï¹øÈ£, ·Î±×ÀÎ, ȸ¿ø°¡ÀÔÀÌ ÀÖ´Â °æ¿ì´Â ¹°·ÐÀÌ°í,¾ø´Â °æ¿ì¶óµµ  °Ô½ÃÆÇ¿¡ À̸§+À̸ÞÀÏ, À̸§+¿¬¶ôó µî °³ÀÎÁ¤º¸¸¦ 2°³ÀÌ»ó Ãë±ÞÇÏ´Â °æ¿ì¿¡µµ º¸¾È¼­¹ö ±¸ÃàÀÌ Àǹ«È­ µÇ¾î ÀÖ½À´Ï´Ù.

º¸¾È¼­¹ö Àǹ«È­ °ü·Ã ¹®ÀǴ Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø ½ÇÅÂÁ¡°Ë »çÀÌÆ®¿¡ ÀÖ´Â º¸¾È¼­¹ö±¸Ãà Àü¹®¾÷ü¿¡ ¹®ÀÇÇغ¸½Ã¸é µË´Ï´Ù.

º¸¾È¼­¹ö ±¸Ãà´ë»ó¿¡¼­ Á¦¿Ü¹üÀ§ »çÀÌÆ®·Î´Â °³ÀÎȨÆäÀÌÁö, Ä¿¹Â´ÏƼµî ºñ¿µ¸® ¸ñÀûÀÇ È¨ÆäÀÌÁö µîÀÔ´Ï´Ù.





¸ñ·Ï Àüü¸ñ·Ï