±¤¹üÀ§ÇÑ »ç¿ëµµ¿¡ ºñÇØ º¸Àß °Í ¾ø´Â º¸¾È¼º
SSLÀ» °è¼ÓÇؼ »ç¿ëÇÒ ´çÀ§¼º ã±â ¾î·Á¿ö
[º¸¾È´º½º ¹®°¡¿ë] ÇÏÆ®ºí¸®µå°¡ ¼¼»ó¿¡ µîÀåÇßÀ» ¶§ º¸¾È ºÐ¾ß¿¡ Á¾»çÇÏ°í ÀÖ´ø »ç¶÷µé Áß ±äÀåÇÑ »ç¶÷Àº ¾ó¸¶ ¾ø´Ù. ¸¹Àº »ç¶÷µéÀÌ ±×Àú ±×·¯³Ä¸ç, Å©°Ô °³ÀÇÄ¡ ¾Ê¾Ò´Ù. SSL(Secure Sockets Layer : º¸¾È ¼ÒÄÏ °èÃþ)Àº ´Ã ±×·¸°Ô ¿¬¾àÇÑ Á¸Àç¿´À¸´Ï±î ³î¶ö °Íµµ ¾ø´Ù´Â °ÍÀ̾ú´Ù. ±× ¸»ÀÌ ¸ÂÀ»Áöµµ ¸ð¸¥´Ù. ±×·±µ¥ ±× ¿¬¾àÇÑ Á¸À縦 ¿ì¸®´Â ¿©ÀüÈ÷ »ç¿ëÇÏ°í ÀÖ´Ù.
SSLÀº ÀÎÅÍ³Ý º¸¾È¿¡¼ °¡Àå Áß¿äÇÑ ¿ä¼ÒÀÌ¸ç ¿Â¶óÀο¡¼ ½Å·Ú¸¦ ±¸ÃàÇÏ°Ô ÇÏ´Â °¡Àå ¿µÇâ·Â ÀÖ´Â ¸ÅÄ¿´ÏÁòÀÌ´Ù. ÀÌ°Ô ÀÖ¾î¼ ¿ì¸®´Â ¿Â¶óÀÎ ¼îÇÎÀ» ÇÒ ¼ö ÀÖ°í, ¿Â¶óÀÎ ¹ðÅ·À» ÇÒ ¼ö ÀÖÀ¸¸ç ¼Ò¼È ³×Æ®¿öÅ©¸¦ ÅëÇØ Ä£±¸µé°ú ´ëȸ¦ ÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. ±×·³¿¡µµ ¿Â¶óÀο¡¼ ½Å·Úµµ¸¦ ±¸ÃàÇÏ´Â ÀÌ ¸ÅÄ¿´ÏÁò ÀÚü°¡ Á¶±Ý¾¿ ½Å·Ú¸¦ ÀҾ°í ÀÖ´Ù. ¿Ö³ÄÇϸé...
¡ã ÀÌÁ¦ ±×¸¸ ³öÁà.
1. Áß°£¿¡¼ ¹æ¾îÇÒ ¼ö ÀÖÁö¸¸ ³¡¿¡¼´Â ¹«¿ëÁö¹°ÀÌ´Ù
SSLÀº »ç¿ëÀÚ¿Í À¥»çÀÌÆ® »çÀÌÀÇ ¿¬°áÀ» ´Ü´ÜÇÏ°Ô ÇØÁØ´Ù. »ç¿ëÀÚ°¡ ¿ìȸ »çÀÌÆ®¿Í °°Àº ¾Ç¼º Áß°£ÀÚ°¡ ¾Æ´Ï¶ó ÁøÂ¥ ¿øÇÏ´Â »çÀÌÆ®¿Í ¼ÒÅëÇϵµ·Ï ÇÏ´Â °ÍÀÌ´Ù. ¿©±â±îÁö´Â ÁÁ´Ù. ±×·±µ¥ »ç¿ëÀÚ°¡ ÃÖÁ¾ÀûÀ¸·Î Á¢¼ÓÇÏ´Â »çÀÌÆ®°¡ ¾Ç¼º »çÀÌÆ®ÀÎÁö ¾Æ´ÑÁö´Â ÆÇ´ÜÇØÁÖÁö ¾Ê´Â´Ù.
ÀÌ°Ô ¿Ö ¹®Á¦Àϱî? ÇØÄ¿µéÀÌ ²À Áß°£Àڷμ¸¸ ¹üÁ˸¦ ÀÏÀ¸Å°´Â °Ô ¾Æ´Ï±â ¶§¹®ÀÌ´Ù. ±×µéÀº ´ç´çÇÏ°Ô »ç¾÷ÀÚ µî·ÏÀ» Çؼ SSL ÀÎÁõ¼¸¦ ÃëµæÇÑ ÈÄ ÇÇ½Ì »çÀÌÆ®¸¦ °³¼³ÇÑ´Ù. ½ÉÁö¾î EV-SSL ÀÎÁõ¼¸¦ ¾ò¾î³»±âµµ ÇÑ´Ù. »ç¿ëÀÚµéÀº ÀÎÅÍ³Ý ÁÖ¼Ò°¡ http·Î ½ÃÀÛÇÏ¸é °øÀÎµÈ »çÀÌÆ®·Î ÀÚµ¿ ÀνÄÇϴµ¥, ÀÌ Á¡À» ³ë¸± ¹æ¹ýÀº Â÷°í ³ÑÄ£´Ù.
2. ³ª»Û ³ðµéµµ »ç¿ëÇÒ ¼ö ÀÖ´Ù
SSLÀº ÀÌÁ¦ ÇØÄ¿µé¿¡°Ôµµ Àα⠳ôÀº ¼ö´ÜÀÌ µÇ¾î°¡°í ÀÖ´Ù. °ø°ÝÇàÀ§¸¦ ¾ÆÁÖ Àß ¼û°ÜÁֱ⠶§¹®ÀÌ´Ù. ÃÖ±Ù ÆÈ ¾ËÅä ³×Æ®¿÷½º(Palo Alto Networks)°¡ ¹ßÇ¥ÇÑ º¸°í¼¿¡ µû¸£¸é ½ÉÁö¾î Á¦¿ì½ºÀÇ ÇÑ º¯Á¾ ¸Ö¿þ¾îµµ SSLÀ» È°¿ëÇÏ¿© C&C ¼¹ö¸¦ ¼û±â´Â °ÍÀ¸·Î µå·¯³µ´Ù. POSRAMÀ̶ó´Â ¸Ö¿þ¾î ¿ª½Ã SSLÀ» È°¿ëÇØ FTP·ÎºÎÅÍ ¸ô·¡ Á¤º¸µéÀ» Å»ÃëÇÑ °ÍÀ¸·Î ¹àÇôÁø ¹Ù ÀÖ´Ù.
3. ¾ÖÇø®ÄÉÀ̼ǿ¡°Ôµµ À߸øÀÌ ÀÖÁö¸¸...
¹°·Ð SSL¸¸ ¿ÂÀüÈ÷ Å¿ÇÒ ¼ö´Â ¾ø´Ù. ¾ÖÇø®ÄÉÀ̼ǵéÀÇ ¿À·ù³ª Ãë¾àÁ¡ ¿ª½Ã ÀÌ¿Í °ü·ÃÀÌ Àֱ⠶§¹®ÀÌ´Ù. À̸¦ µÞ¹ÞħÇÏ´Â ´ëÇ¥ÀûÀÎ ¿¹°¡ ÇÏÆ®ºí¸®µå´Ù. ÇÏÆ®ºí¸®µåÀÇ ±Ù¿øÁö´Â OpenSSL ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡ÀÌÁö SSL ¾Ë°í¸®ÁòÀÌ ¾Æ´Ï´Ù. ±×·±µ¥ ´©°¡ ±×·¸°Ô ¼¼¼¼ÇÏ°Ô ÆÄ°íµå´Â°¡? »ç¶÷µéÀÌ ±Ã±ÝÇÑ °Ç ¡®´©±¸ À߸øÀ̳ġ¯°¡ ¾Æ´Ï¶ó ¡®SSLÀÌ ¿ø·¡ ÀÚ½ÅÀÇ ¿ªÇÒÀÎ Áß°£ÀÚ °ø°Ý¿¡ ´ëÇÑ ¹æ¾î¿¡ ½ÇÆÐÇß´Ù´Â »ç½Ç¡¯ÀÌ´Ù.
4. ¹«½ÃÇÏ¸é ±×¸¸ÀÌ´Ù
ºê¶ó¿ìÀúµéÀº »ç¿ëÀÚ°¡ ¼ö»óÇÑ »çÀÌÆ®¿¡ Á¢¼ÓÇÏ·Á°í ÇÏ¸é ¡®¼ö»óÇÑ »çÀÌÆ®¿¡ Á¢¼ÓÇÏ·Á°í ÇÑ´Ù¡¯°Å³ª ¡®½Å·ÚÇÒ ¼ö ¾ø´Â »çÀÌÆ®¡¯¶ó´Â °æ°í ¸Þ½ÃÁö¸¦ ³¯¸°´Ù. ±ÛÀÚ°¡ °¡Áö°í ÀÖ´Â ¸ðµç ÈûÀ» ¹ßÈÖÇØ À§ÇèÇÏ´Ù´Â ¸ñ¼Ò¸®¸¦ ¹ßÇÏ´Â °ÍÀÌ´Ù. Çö¸íÇÑ »ç¿ëÀÚ¶ó¸é ´ç¿¬È÷ µÚ·Î°¡±â¸¦ ´©¸¥´Ù. ÇÏÁö¸¸ »ç½Ç »ç¿ëÀÚ ´ëºÎºÐÀº °æ°í ¸Þ½ÃÁö¸¦ ÀÐÁöµµ ¾Ê°í ¡®¾Ë°í ÀÖÀ½¡¯À̶ó°Å³ª ¡®»ó°ü¾øÀ¸´Ï °è¼Ó ÁøÇ࡯Ç϶ó´Â ¹öÆ°À» Ŭ¸¯ÇÑ´Ù. ±×Àú Ŭ¸¯ ÇÑ ¹øÀÌ¸é º¸¾È ½Ã½ºÅÛÀ» ¾Æ¹«·¸Áö ¾Ê°Ô Áö³ªÄ¥ ¼ö ÀÖ´Â °ÍÀÌ´Ù. º¸¾È¼ºÀÌ ¾Æ¹«¸® ÁÁ´ÙÇѵé ÀÌ·¸°Ô °£´ÜÇÑ Á¶ÀÛ¸¸À¸·Î Á¸ÀçÇÏÁö ¾Ê´Â °Íó·³ µÇ¾î¹ö¸°´Ù¸é ±× ÀÚü·Î ÀÌ¹Ì ¹®Á¦´Ù.
5. ¾àÇÑ ¾Ë°í¸®ÁòÀ» ¿©ÀüÈ÷ »ç¿ëÇÏ°í ÀÖ´Ù
SHA-1. ±úÁöÁö ¾Ê´Â °ß°íÇÑ ¼º °°Àº Á¸Àç¿´´Ù. ¸ðµÎ°¡ ±× ¾ÈÁ¤¼ºÀ» Âù»çÇß°í ±× ´Ü´ÜÇÔ¿¡ °æÀ̸¦ Ç¥Çß´Ù. ÇÏÁö¸¸ 7³â Àü¿¡ »ê»êÀÌ Á¶°¢³µ´Ù. ÀÌÁ¦ ¾Æ¹«µµ SHA-1À» ´Ü´ÜÇÔ°ú ¿¬°á½ÃÅ°Áö ¾Ê´Â´Ù. SSL¸¸ »©°í ¸»ÀÌ´Ù. ÇÑ Á¶»ç¿¡ µû¸£¸é ÀÎÅͳݿ¡¼ »ç¿ëµÇ´Â SSL ÀÎÁõ¼ÀÇ 98%°¡ SHA-1 ½Ã±×´Ïó¸¦ »ç¿ëÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. ¹«½¼ ¼³¸íÀÌ ´õ ÇÊ¿äÇÏ·ª.
6. ÀÌ¹Ì ¿©·¯ Â÷·Ê ±úÁ® ºÃ´Ù
SSLStripÀ» ±â¾ïÇϴ°¡? THC-SSL-DOS´Â? 500°³°¡ ³Ñ´Â °¡Â¥ SSL ÀÎÁõ¼°¡ ź»ýÇß´ø µðÁö³ëŸ(DigiNotar) À¯Ãâ»ç°ÇÀº? ÀüºÎ SSLÀÌ °ø·« ´çÇÑ »ç°ÇÀÌ°í, ÀÌ ¼¼ °Ç ¿Ü¿¡ ¸ñ·ÏÀ» ÀÛ¼ºÇÏÀÚ¸é ¸î ÆäÀÌÁö¸¦ ä¿ì°íµµ ¸ðÀÚ¸¦ °ÍÀÌ´Ù. ÀÌ°Ô °ú°Å¸¸ÀÇ ÀÏÀϱî? ¹Ì·¡ÀÇ ÀÏÀÌ µÉ °¡´É¼ºÀº ÃæºÐÇÏ´Ù.
SSL¿¡ ´ëÇÑ ±â´ë¸¦ ¾Æ¿¹ ÇÏÁö ¾Ê´Â´Ù¸é, ±×¸®°í SSLÀÇ »ç¿ëµµ¸¦ Á» ³·Ãá´Ù¸é ÀÌ·± ¾àÁ¡µé ¼¼¼¼ÇÏ°Ô Àû´Â´Ù ÇÑµé ¹¹°¡ ¹®Á¦°Ú´Â°¡. ±×·¸°Ô µûÁö¸é ÀÌ´Â SSLÀÇ ¹®Á¦°¡ ¾Æ´Ñ °Íµµ °°´Ù. ¾Ë°íµµ °è¼Ó ¼ÕÀ» ³õÁö ¸øÇÏ´Â ¿ì¸®°¡ ¹®Á¦´Ù.
¨ÏDARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>