HTTP¿Í ´Þ¸®, °ø°³ Å° ±â¹Ý ±¸Á¶·Î Åë½Å ³»¿ë ¾ÏȣȷΠÆÐŶ °¡·Îä±â µî ¿¹¹æ °¡´É
[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] ÇàÁ¤¾ÈÀüºÎ°¡ Á¤ºÎºÎó, ÁöÀÚü, °ø°ø±â°ü µî ȨÆäÀÌÁö¸¦ Àü¼öÁ¶»çÇÏ°í °ø°ø±â°ü À¥»çÀÌÆ® ¾ÏÈ£È °èȹ, À̸¥¹Ù HTTPS-ONLY Á¤Ã¥À» µµÀÔÇÏ°Ú´Ù°í ¹àÈù Áö ÇÑ ´ÞÀÌ Áö³µ´Ù. »ç½Ç Çà¾ÈºÎ°¡ ÇàÁ¤¡¤°ø°ø±â°ü À¥»çÀÌÆ®¿¡ º¸¾È¼¹ö ±¸Ãà°ú °ü·ÃÇÑ °¡À̵带 ¹ßÇ¥ÇÑ °ÍÀº Áö³ 2017³âÀÌÁö¸¸, ÇöÀç±îÁö û¿Í´ë, º¸°Çº¹ÁöºÎ, ¿Ü±³ºÎ, ±¹Åä±³ÅëºÎ, °í¿ë³ëµ¿ºÎ, ȯ°æºÎ, ¿©¼º°¡Á·ºÎ µî ÁÖ¿ä ±â°ü ¹× »êÇϱâ°ü ȨÆäÀÌÁö µî¿¡´Â HTTPS°¡ Àû¿ëµÅ ÀÖÁö ¾Ê´Ù. ÀÌ ¶§¹®¿¡ °ü¸®ÀÚÀÇ ·Î±×ÀÎ ½Ãµµ ½Ã ID ¹× ºñ¹Ð¹øÈ£°¡ À¯ÃâµÉ °¡´É¼ºÀÌ Á¦±âµÇ°í ÀÖÀ¸¸ç, À̸¦ ÅëÇØ Á¤º¸¸¦ À¯ÃâÇÏ°í, ±¹°¡±â°üÀ» »çĪÇØ ÇǽÌÀ̳ª ¾Ç¼ºÄÚµå À¯Æ÷ µî 2Â÷ÀûÀÎ °ø°Ý ¿ª½Ã °¡´ÉÇÑ »óȲÀÌ´Ù.
[À̹ÌÁö=utoimage]
¿ì¸®°¡ ºê¶ó¿ìÀú¸¦ ÅëÇØ º¸´Â À¥ ÆäÀÌÁö´Â ´ëºÎºÐ ÇÏÀÌÆÛÅؽºÆ®(HTML)¶ó´Â ¾ð¾î·Î ÀÛ¼ºµÈ ¹®¼·Î, ¹®ÀÚ»Ó¸¸ ¾Æ´Ï¶ó ´Ù¾çÇÑ ÇüÅÂÀÇ ÄÜÅÙÃ÷¿Í È¿°ú¸¦ ±¸ÇöÇÒ ¼ö ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ÇÏÀÌÆÛÅؽºÆ®·Î µÈ ¹®¼¸¦ ¼¹ö¿Í »ç¿ëÀÚ PC »çÀÌ¿¡ Àü¼ÛÇÏ´Â ±Ô¾àÀ» HTTP(ÇÏÀÌÆÛÅؽºÆ® Àü¼Û ±Ô¾à)¶ó°í ºÎ¸£¸ç, ÀÌ ¹æ½ÄÀ» ÅëÇØ ¼¹ö¿¡ ÀúÀåµÈ ¹®¼°¡ À¥ ºê¶ó¿ìÀú ȸ鿡 Ç¥½ÃµÇ°í, À¥ ºê¶ó¿ìÀú¿¡ ÀÔ·ÂÇÑ Á¤º¸°¡ ¼¹ö·Î Àü¼ÛµÈ´Ù.
¹®Á¦´Â ÀÌ °úÁ¤ÀÌ Æò¹®À¸·Î µÈ ÄÚµå·Î ÀÌ·ïÁø´Ù´Â Á¡ÀÌ´Ù. ¼¹ö¿Í »ç¿ëÀÚ »çÀÌ¿¡ ÁÖ°í¹Þ´Â Á¤º¸¸¦ Áß°£¿¡ °¡·Îä´Â, À̸¥¹Ù ÆÐŶ ½º´ÏÇÎÀ» ÅëÇØ »ç¿ëÀÚÀÇ ID¿Í ºñ¹Ð¹øÈ£, ½Å¿ëÄ«µå Á¤º¸ µîÀÌ ³ëÃâµÉ °¡´É¼ºµµ ¾ðÁ¦³ª Á¸ÀçÇÑ´Ù. ½ÇÁ¦·Î ¹Ì±¹ÀÇ °æ¿ì ´ëÇü ÄÉÀÌºí ¾÷üÀÎ ÄÄij½ºÆ®°¡ °í°´ÀÇ µ¥ÀÌÅ͸¦ Áß°£¿¡ °¡·Îæ °æ¿ì°¡ ÀÖ¾úÀ¸¸ç, ÄÉÀÌºí ¾÷ü»Ó¸¸ ¾Æ´Ï¶ó ÀÎÅÍ³Ý ¼ºñ½º Á¦°øÀÚ(ISP)µµ »ç¿ëÀÚÀÇ ÀÎÅÍ³Ý µ¥ÀÌÅ͸¦ ÃßÃâÇØ À̸¦ ¹ÙÅÁÀ¸·Î ´Ù¾çÇÑ ¸¶ÄÉÆÃÀ» ÁøÇàÇϱ⵵ Çß´Ù.
¸î °³¿ù Àü ±¹³» ÇÑ ¾ð·Ð»ç¸¦ ÅëÇØ º¸µµµÈ ÇØÅ· ½Ã¿¬ ¿ª½Ã ÀÌ¿Í °°Àº ¸Æ¶ôÀÌ´Ù. ¾ö¹ÐÈ÷ ¸»ÇØ ÇØ´ç ±â°üÀÇ ¼¹ö°¡ Á÷Á¢ÀûÀ¸·Î °ø°Ý´çÇÑ °ÍÀº ¾Æ´Ï¸ç, ¼¹ö¿Í »ç¿ëÀÚ PC »çÀÌ¿¡ ÁÖ°í¹ÞÀº µ¥ÀÌÅ͸¦ °¨Ã»ÇÏ´Â ¹æ½ÄÀÇ °ø°ÝÀÌ´Ù. »ç¿ëÀÚ PC´Â ÀÎÅͳÝÀ» ÅëÇØ ¼¹ö¿Í À¥ ¹®¼¸¦ ÁÖ°í¹Þ´Âµ¥, »ç¿ëÀÚ PC°¡ ¿¬°áµÈ °øÀ¯±â µîÀ» ÅëÇØ ÀÌ °úÁ¤¿¡ °³ÀÔÇÏ°í »ç¿ëÀÚ°¡ Àü¼ÛÇÏ´Â Á¤º¸¸¦ Áß°£¿¡¼ ¸ô·¡ °¡·Îæ´Ù. ÇÏÁö¸¸, ¼¹ö°¡ Á÷Á¢ °ø°Ý´çÇÏÁö ¾Ê¾Æµµ »ç¿ëÀÚÀÇ ID¿Í ºñ¹Ð¹øÈ£¸¦ ¾Ë¾Æ³¾ ¼ö ÀÖ´Ù´Â µ¥ ¹®Á¦°¡ ÀÖ´Ù. ¸¸¾à ÀÌ °èÁ¤ÀÌ °ü¸®ÀÚ °èÁ¤À̶ó¸é, °ø°ÝÀÚ´Â À̸¦ ÀÌ¿ëÇØ ¼¹ö¿¡ ·£¼¶¿þ¾î µî ¾Ç¼º ÆÄÀÏÀ» ¼³Ä¡ÇÒ ¼ö ÀÖ´Â °ÍÀº ¹°·Ð, ´Ù¸¥ »ç¿ëÀÚÀÇ Á¤º¸¸¦ À¯ÃâÇØ ±¹°¡±â°üÀ» »çĪÇÑ ½ºÇǾîÇÇ½Ì ¿ª½Ã ÃæºÐÈ÷ °¡´ÉÇÏ´Ù.
¡ã¿©¼º°¡Á·ºÎ °ø¸ð»ç¾÷ ¾÷¹« ½Ã½ºÅÛ ·Î±×ÀÎ ÆäÀÌÁö·Î, ¿©°¡ºÎ ÆäÀÌÁö¿Í ´Þ¸® ÇØ´ç ·Î±×ÀÎ ÆäÀÌÁö´Â HTTPS¸¦ Àû¿ëÇß´Ù[ÀÚ·á=º¸¾È´º½º]
HTTPS´Â ÀÌ·¯ÇÑ Àü¼Û °úÁ¤¿¡ ¾Ïȣȸ¦ ´õÇØ ¿ÜºÎ¿¡¼ À̸¦ Å»ÃëÇÏ´õ¶óµµ ÇØ´ç Á¤º¸¸¦ ¾Ë ¼ö ¾ø°Ô ÇÏ´Â ±â¼úÀÌ´Ù. HTTP¿¡ ¡®Secure¡¯¸¦ ´õÇß´Ù°í ÀÌÇØÇÏ¸é µÈ´Ù. ÀÌ ±â¼úÀº Áö³ 1994³â, ³Ý½ºÄÉÀÌÇÁ¿¡ ÀÇÇØ °³¹ßµÆÀ¸¸ç, Àü¼Û °èÃþ º¸¾È(TLS)À̶ó´Â Åë½Å ±Ô¾àÀ» ÅëÇØ ¼¹ö¿Í PC »çÀÌÀÇ Åë½Å¿¡¼ ÆÐŶ °¨Ã» ¹× À§Á¶¸¦ ¹æÁöÇÏ´Â ±â¼úÀÌ´Ù. Âü°í·Î °ú°Å¿¡´Â SSL(º¸¾È ¼ÒÄÏ °èÃþ)À̶ó´Â Ç¥ÇöÀ» »ç¿ëÇßÀ¸³ª, SSL 3.0 ¹öÀü ÀÌÈÄ TLS¶ó´Â À̸§À¸·Î ±¹Á¦Ç¥ÁØÈ°¡ ÀÌ·ïÁ³´Ù. ÇöÀç±îÁö SSL/TLSÀ̶ó´Â ¸íĪÀ» È¥¿ëÇÏ°í ÀÖÀ¸³ª, ½ÇÁ¦ ±â¼ú À̸§Àº TLS´Ù.
ÀÌ ¾ÏÈ£ ±Ô¾àÀ» ÅëÇØ µÑ »çÀÌ°¡ ¿¬°áµÇ¸é µÑ »çÀÌ¿¡ ÁÖ°í¹Þ´Â Á¤º¸°¡ °ø°³ Å° ±â¹Ý ±¸Á¶·Î ¾ÏȣȵǸç, Á¤º¸¸¦ È®ÀÎÇÏ´Â ÂÊÀÇ ¡®°³ÀÎ Å°¡¯°¡ ¾øÀ¸¸é Áß°£¿¡¼ ´©±º°¡ À̸¦ °¡·Îä´õ¶óµµ Á¤º¸¸¦ È®ÀÎÇÒ ¼ö ¾ø´Ù.
±×·¸´Ù¸é »ç¿ëÀÚ´Â ÀÚ½ÅÀÌ ÀÌ¿ëÇÏ´Â À¥»çÀÌÆ®°¡ HTTPS¸¦ Àû¿ëÇß´ÂÁö ¾î¶»°Ô ÆľÇÇÒ ¼ö ÀÖÀ»±î? ´ëºÎºÐÀÇ À¥ ºê¶ó¿ìÀú´Â ¾ÈÀüÇÑ »çÀÌÆ®¿¡¼ ÀÚ¹°¼è°¡ Àá±ä ¸ð¾çÀ» À¥ ºê¶ó¿ìÀú ÁÖ¼Òâ¿¡ º¸¿©ÁØ´Ù. ¹Ý¸é, HTTPS ¹ÌÀû¿ë »çÀÌÆ®ÀÇ °æ¿ì Å©·Ò, ¿§Áö µî Å©·Î¹Ì¿ò ±â¹Ý ºê¶ó¿ìÀú¿¡¼´Â ¾ÏÈ£È ¹ÌÀû¿ë À¥»çÀÌÆ®¿¡¼ ¡®¾ÈÀüÇÏÁö ¾ÊÀ½¡¯ ȤÀº ¡®ÁÖÀÇ ¿äÇÔ¡¯À̶ó´Â Ç¥ÇöÀ¸·Î ¾Ë·ÁÁØ´Ù. ÆÄÀ̾îÆø½ºÀÇ °æ¿ì ÀÚ¹°¼è ¸ð¾ç¿¡ »¡°£ ºø±ÝÀ» ±×¾î Ç¥½ÃÇÑ´Ù. ÇØ´ç ¾ÆÀÌÄÜÀ» ´©¸£¸é ÇöÀç Àû¿ëÇÑ ¾ÏÈ£È Åë½Å ±Ô¾à¿¡ ¾î¶² ±â°üÀÇ ÀÎÁõ¼¸¦ »ç¿ëÇÏ´ÂÁö, ÄíÅ° µî ÁÖ¿ä Á¤º¸´Â ¾î¶² °ÍÀ» ¼öÁýÇÏ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¡ãÆÄÀ̾îÆø½º¿¡¼ ¾ÏÈ£È Åë½Å Àû¿ë ¿©ºÎ¸¦ Ç¥½ÃÇÏ´Â ¾ÆÀÌÄÜ[ÀÚ·á=º¸¾È´º½º]
¹°·Ð ¡®ÁÖÀÇ ¿äÇÔ¡¯À̶ó´Â Ç¥ÇöÀÌ ÀÖ´õ¶óµµ ¹«Á¶°Ç ºÒ¿ÏÀüÇÑ »çÀÌÆ®¶ó´Â Àǹ̴ ¾Æ´Ï´Ù. °¡·É À¥ ¼ÇÎ Áß ¾Õ¼ ¾ð±ÞÇÑ µÎ °¡Áö ¾ÆÀÌÄÜ ¿Ü¿¡ ¡®´À³¦Ç¥¡¯ ¸ð¾çÀÇ ¾ÆÀÌÄÜÀÌ ³ªÅ¸³ª´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù. ÀÌ´Â »çÀÌÆ® ³» Æ÷ÇÔµÈ ÀϺΠÄÜÅÙÃ÷°¡ ¾ÏÈ£È ¹ÌÀû¿ëÀ̶ó´Â Àǹ̴Ù. »çÀÌÆ® ³» Æ÷ÇÔµÈ ¹è³Ê³ª ¸µÅ© µîÀÇ ÄÜÅÙÃ÷°¡ HTTPS ¹ÌÀû¿ë »çÀÌÆ®·Î ¿¬°áµÈ´Ù¸é ÀÌ Ç¥½Ã°¡ ³ªÅ¸³¯ ¼ö ÀÖ´Ù. ÀÌ ¶§¹®¿¡ »ç¿ëÀÚ´Â ÁÖ¼Òâ¿¡ ³ªÅ¸³ª´Â ¾ÆÀÌÄÜÀ» ´·¯ Á¦´ë·ÎµÈ ÀÎÁõ±â°üÀ» ÀÌ¿ëÇÏ´ÂÁö, µµ¸ÞÀÎÀº ¿Ã¹Ù¸¥Áö µîÀÇ Á¤º¸¸¦ È®ÀÎÇÏ°í ID¿Í ºñ¹Ð¹øÈ£ µî ÁÖ¿ä Á¤º¸¸¦ ÀÔ·ÂÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.
ÇÑÆí, Çà¾ÈºÎ´Â °ø°ø±â°ü À¥»çÀÌÆ® 3¸¸¿© °³¸¦ Àü¼öÁ¶»çÇßÀ¸¸ç, °³ÀÎÁ¤º¸ Ãë±Þ ¿©ºÎ, SSL µµÀÔ ¿©ºÎ, HTTP ÁÖ¼Ò·Î Á¢¼ÓÇÒ °æ¿ì HTTPS·ÎÀÇ ÀÚµ¿ ÀüȯÁ¶Ä¡ ¿©ºÎ, ÇöÀç »ç¿ëÇÏ°í ÀÖ´Â ÇØ¿Ü ÀÎÁõ¼ ¾÷ü¿ÍÀÇ °è¾à±â°£ ¹× °¡°Ý µîÀ» È®ÀÎÇØ 12¿ù±îÁö ¡®HTTPS–ONLY¡¯ Á¤Ã¥À» °ËÅäÇÒ ¿¹Á¤ÀÌ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>