|
SSL(Secure Sockets Layer)Àº À¥ºê¶ó¿ìÀú¿Í À¥¼¹ö »çÀÌ¿¡¼ ¾ÈÀüÇÏ°Ô Á¤º¸¸¦ ÁÖ°í ¹ÞÀ» ¼ö ÀÖµµ·Ï ÇØ ÁÖ´Â ¾ÏÈ£È Åë½Å¹æ½ÄÀ¸·Î À¥¼¹ö ÀÎÁõ¼¸¦ ¼¹ö¿¡ ¼³Ä¡ÇÔÀ¸·Î½á SSLÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. À¥¼¹ö¿¡ SSLÀÎÁõ¼¸¦ »ç¿ëÇÔÀ¸·Î¼ °·ÂÇÑ ¾ÏÈ£È ±â´ÉÀ¸·Î ÇØÄ¿µéÀÌ µ¥ÀÌÅÍ Àü¼Û µµÁß °í°´ÀÇ Á¤º¸¸¦ »©³»°¡Áö ¸øÇϵµ·Ï ÇØ ÁÝ´Ï´Ù.
SSL ÀÎÁõ¼¶õ SSL ¾ÏÈ£È Åë½ÅÀ» »ç¿ëÇÒ ¶§ Åë½Å»óÀÇ ¾çÀÚ(À¥¼¹ö/À¥ºê¶ó¿ìÀú)ÀÇ Á¤º¸¸¦ Á¦ 3ÀÚÀÎ ÀÎÁõ±â°ü¿¡¼ ÀÎÁõÇÏ¿© »óÈ£°£¿¡ ½Å·Ú¼º ÀÖ´Â ¾ÏÈ£È Åë½ÅÀ» ÇÒ ¼ö ÀÖµµ·Ï ¿¬°áÇØ ÁÖ´Â ¼ºñ½ºÀÔ´Ï´Ù.
- Á¤º¸À¯Ãâ ¹æÁö(sniffing ¹æÁö)
Çб³, PC¹æ, ȸ»ç µîÀÇ °ø¿ë ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â PC¿¡¼ º¸¾È¼¹ö°¡ ±¸ÃàµÇÁö ¾ÊÀº »çÀÌÆ®·Î Á¢¼ÓÇÒ °æ¿ì, °³ÀÎÁ¤º¸°¡ ŸÀο¡°Ô ³ëÃâµÉ °¡´É¼ºÀÌ ¸Å¿ì ³ô½À´Ï´Ù. ½º´ÏÇÎ Åø(sniffing tool)À» »ç¿ëÇÒ °æ¿ì ´Ù¸¥ »ç¶÷ÀÇ °³ÀÎÁ¤º¸(ID/Æнº¿öµå/À̸ÞÀÏ/ÁֹιøÈ£/ÁÖ¼Ò/ÀüȹøÈ£ µî)À» ¼Õ½±°Ô ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ º¸¾È¼¹ö´Â °³ÀÎÁ¤º¸º¸È£¸¦ À§Çؼ ¹Ýµå½Ã ÇÊ¿äÇÕ´Ï´Ù.
- À§Á¶»çÀÌÆ® ¹æÁö(phising ¹æÁö)
º¸¾È¼¹ö°¡ ±¸ÃàµÈ »çÀÌÆ®¸¦ ÀÌ¿ëÇÏ¿© ÇǽÌ(phishing) °ø°ÝÀ» ½ÃµµÇϱâ´Â ¾î·Æ½À´Ï´Ù. µû¶ó¼ º¸¾È¼¹ö°¡ ±¸ÃàµÈ »çÀÌÆ®´Â Çǽ̿¡ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀÏ »Ó¸¸ ¾Æ´Ï¶ó °í°´ÀÇ ½Å·Ú¸¦ ¾òÀ» ¼ö ÀÖ½À´Ï´Ù.
- ±â¾÷ÀÇ ½Å·Úµµ Çâ»ó
°í°´ÀÇ °³ÀÎÁ¤º¸¸¦ ¾ÈÀüÇÏ°Ô °ü¸®ÇÏ´Â ±â¾÷À̶ó´Â À̹ÌÁö¸¦ ºÎ°¢½Ãų ¼ö ÀÖ½À´Ï´Ù. ÀÎÅͳݻóÀÇ ¾ÏȣȵÇÁö ¾ÊÀº °³ÀÎÁ¤º¸´Â °¡·Îä±â µîÀÇ ÇØÅ·À» ÅëÇØ ÇØÄ¿¿¡°Ô ½±°Ô À¯ÃâµÉ ¼ö ÀÖ½À´Ï´Ù. ¾ÏÈ£ÈµÈ °³ÀÎÁ¤º¸´Â ÇØÅ·À» ´çÇصµ º¸È£¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
ÇǽÌ(Phishing)À̶õ, °³ÀÎÁ¤º¸(private data)¿Í ³¬½Ã(fishing)¸¦ ÇÕ¼ºÇÑ Á¶¾î·Î½á, ±ÝÀ¶±â°ü µîÀÇ À¥»çÀÌÆ®³ª °Å±â¼ º¸³»¿Â ¸ÞÀÏ·Î À§ÀåÇÏ¿© °³ÀÎÀÇ ID ¹× Æнº¿öµå, ½Å¿ëÄ«µå¹øÈ£, °èÁÂÁ¤º¸ µîÀ» »©³» À̸¦ ºÒ¹ýÀûÀ¸·Î ÀÌ¿ëÇÏ´Â »ç±â¼ö¹ýÀ» ¶æÇÑ´Ù.
Å©°Ô SSL ÀÎÁõ¼¸¦ ÀÌ¿ëÇÑ º¸¾È¼¹ö¿Í ¾ÏÈ£È ÀÀ¿ë ÇÁ·Î±×·¥À» ÀÌ¿ëÇÑ º¸¾È¼¹ö·Î ³ª´µ¾î Áý´Ï´Ù.
- SSL ÀÎÁõ¼¸¦ ÀÌ¿ëÇÑ º¸¾È¼¹ö
»ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ º°µµ º¸¾È ÇÁ·Î±×·¥ ¼³Ä¡°¡ ÇÊ¿ä ¾øÀ¸¸ç, À¥¼¹ö¿¡ ¼³Ä¡µÈ SSL ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© °³ÀÎÁ¤º¸¸¦ ¾ÏÈ£È Àü¼ÛÇÕ´Ï´Ù.
º¸¾È¼¹ö ±¸Ãà¿¡ ¼Ò¿äµÇ´Â ºñ¿ëÀÌ »ó´ëÀûÀ¸·Î Àú·ÅÇÏÁö¸¸ ÁÖ±âÀûÀ¸·Î ÀÎÁõ¼ °»½ÅÀ» À§ÇÑ ºñ¿ëÀÌ ¼Ò¿äµË´Ï´Ù.
- ¾ÏÈ£È ÀÀ¿ë ÇÁ·Î±×·¥À» ÀÌ¿ëÇÑ º¸¾È¼¹ö
À¥¼¹ö¿¡ Á¢¼ÓÇÏ¸é »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ ÀÚµ¿À¸·Î º¸¾È ÇÁ·Î±×·¥ÀÌ ¼³Ä¡µÇ°í À̸¦ ÅëÇØ °³ÀÎ Á¤º¸¸¦ ¾ÏÈ£È ÇÏ¿© Àü¼ÛÇÕ´Ï´Ù.
- º¸¾È¼¹ö¸¦ ½Äº°ÇÏ´Â ¹æ¹ý
¨ç SSL(Secure Socket Layer) ¹æ½ÄÀÇ º¸¾È¼¹ö
·Î±×ÀÎ ÆäÀÌÁö µî º¸¾ÈÀÌ ÇÊ¿äÇÑ À¥ÆäÀÌÁö¿¡ Á¢¼ÓÇÑ »óÅ¿¡¼ ºê¶ó¿ìÀú ÇÏ´Ü »óÅ ǥ½ÃÁÙ¿¡ ÀÚ¹°¼è ¸ð¾çÀÇ ¸¶Å© È®ÀÎ
( À¥»çÀÌÆ®ÀÇ ±¸¼º ¹æ¹ý¿¡ µû¶ó ÀÚ¹°¼è ¸ð¾çÀÇ ¸¶Å©°¡ º¸ÀÌÁö ¾ÊÀ» ¼ö ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì, º°µµÀÇ È®Àιæ¹ýÀº º¸¾È¼¹ö ±¸ÃàÀü¹®¾÷ü¿¡ ¹®ÀÇÇϽñ⠹ٶø´Ï´Ù. )
¨è ÀÀ¿ë ÇÁ·Î±×·¥ ¹æ½ÄÀÇ º¸¾È¼¹ö
ȨÆäÀÌÁö Á¢¼Ó ½Ã ÃʱâȸéÀ̳ª ·Î±×ÀÎ ÈÄ À©µµ¿ì È¸é ¿À¸¥ÂÊ ÇÏ´Ü ÀÛ¾÷Ç¥½ÃÁÙ ¾Ë¸²¿µ¿ª¿¡ ´ÙÀ½°ú °°Àº ¾ÏÈ£È ÇÁ·Î±×·¥ ½ÇÇà¿©ºÎ È®ÀÎ
(ÀÀ¿ëÇÁ·Î±×·¥¿¡ µû¶ó ¸ð¾çÀº ´Ù¸£°Ô ³ªÅ¸³¯ ¼ö ÀÖ½À´Ï´Ù)
º¸¾È¼¹ö ±¸Ãà´ë»ó »çÀÌÆ®´Â À¥»çÀÌÆ®¿¡ °³ÀÎÁ¤º¸¸¦ 2°³ ÀÌ»ó ¼öÁýÇϴ°æ¿ì, ¿¹¸¦ µé¸é Áֹεî·Ï¹øÈ£, ·Î±×ÀÎ, ȸ¿ø°¡ÀÔÀÌ ÀÖ´Â °æ¿ì´Â ¹°·ÐÀÌ°í,¾ø´Â °æ¿ì¶óµµ °Ô½ÃÆÇ¿¡ À̸§+À̸ÞÀÏ, À̸§+¿¬¶ôó µî °³ÀÎÁ¤º¸¸¦ 2°³ÀÌ»ó Ãë±ÞÇÏ´Â °æ¿ì¿¡µµ º¸¾È¼¹ö ±¸ÃàÀÌ Àǹ«È µÇ¾î ÀÖ½À´Ï´Ù.
º¸¾È¼¹ö Àǹ«È °ü·Ã ¹®ÀÇ´Â Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø ½ÇÅÂÁ¡°Ë »çÀÌÆ®¿¡ ÀÖ´Â º¸¾È¼¹ö±¸Ãà Àü¹®¾÷ü¿¡ ¹®ÀÇÇغ¸½Ã¸é µË´Ï´Ù.
º¸¾È¼¹ö ±¸Ãà´ë»ó¿¡¼ Á¦¿Ü¹üÀ§ »çÀÌÆ®·Î´Â °³ÀÎȨÆäÀÌÁö, Ä¿¹Â´ÏƼµî ºñ¿µ¸® ¸ñÀûÀÇ È¨ÆäÀÌÁö µîÀÔ´Ï´Ù.
|
|