소피아 보안서버/SSL 및 호스팅 구축

홈페이지제작 > 보안서버/SSL 구축

"보안서버 왜 설치하나요?",
개인정보를 취급하는 웹사이트에 정보유출 방지를 위해 필요합니다.

보안서버란 인터넷 상에서 개인정보를 암호화하여 송수신하는 기능이 구축된 웹사이트를 의미하고 있습니다. 보안서버는 독립적인 하드웨어를 따로 설치하는 것이 아니라 이미 사용하고 있는 웹서버에 SSL(Secure Sockets Layer) 인증서나 암호화 소프트웨어를 설치하여 암호통신을 지원하는 것을 의미합니다.

SSL 인증서의 경우 해당 전자상거래 업체의 실존을 증명하는 과정을 거쳐 발급되기 때문에 웹사이트에 대한 인증 기능도 일부 가지고 있습니다. 인터넷 상에서 송수신되는 개인정보의 대표적인 예로는 로그인 시 ID, 패스워드, 회원가입시 이름, 전화번호, 인터넷 뱅킹 이용 시 계좌번호, 계좌 패스워드 등이 있습니다. 암호화되지 않은 개인정보는 해킹을 통해 유출될 경우 심각한 피해를 초래할 수 있습니다.

보안서버는 이러한 위협을 방지하기 위한 방법의 하나로, 개인정보를 암호화하여 송수신함으로써 유출을 막습니다. 그러나 보안서버의 구축 및 운영방법은 업체에 따라 많은 차이점이 있으며, 잘못된 보안서버의 구축 및 운영은 개인정보의 유출을 초래할 수 있다.

인터넷 상에서 암호화되지 않은 개인정보는 가로채기 등의 해킹을 통해 해커에게 쉽게 노출될 수 있으나, 웹 서버에 보안서버 솔루션을 설치하면 해커가 중간에 데이터를 가로채도 암호화 되어 있어 개인정보가 노출되지 않게 됩니다.

보안서버 구축의 필요성.

정보유출을 방지하며 위조사이트 방지와 더불어 기업신뢰도를 향상시킵니다.

인터넷은 개방된 시스템입니다. 인터넷상에서 송수신되는 이용자, 사업자 및 컴퓨터의 신원정보(Identity)를 확인하는 것은 어렵지 않습니다. 더욱이 송수신 경로가 본질적으로 안전하지 않습니다. 모든 송수신은 도청자가 송수신자간 전달되는 메시지를 중간에 가로 채어 수정할 수 있는 위험에 노출되어 있습니다.

인터넷 통신은 종종 전통적인 우편시스템에서 우편엽서의 사용과 비유되곤 합니다. 만일 공격자가 적시에 적절한 장소에 있다면, 공격자는

- 당신의 우편엽서를 읽고, 당신의 대화에 훔칠 수 있으며,
- 당신의 우편엽서를 수정하고, 당신의 대화를 뒤엎을 수 있으며,
- 당신 또는 대화 대상자에게 우편엽서를 송부하여, 양 당사자를 흉내낼 수 있습니다.

비록 그러한 위협은 일반적으로 드물고 수행하기 어렵지만, 인터넷에서 전송되는 정보의 가치 및 민감 정도는 잠재적 이득을 원하는 자에게 동기를 부여할 수 있다. 실제로 인터넷 패킷을 캡쳐하는 프로그램을 이용하면 내가 속한 네트워크를 지나가는 대부분의 패킷 내용을 쉽게 열어볼 수 있습니다.

이러한 문제점을 해결하기 위한 보안서버는 네트워크 응용프로그램간의 통신에 대하여 프라이버시, 인증, 신뢰를 보장해주는 것을 목표로 하고 있습니다. 이를 위한 SSL 프로토콜은 어떤 TCP/IP 기반의 통신에도 유용하게 적용될 수 있으나, HTTP(웹사이트 트래픽)를 보호하는 데 특히 많이 사용되고 있습니다.

SSL 기반의 통신은 개인적으로 이루어집니다. 암호화는 도청자에 대하여 통신을 안전하게 보호해 줍니다. 그리고 통신하는 양자가 신뢰 기반의 구조를 공유하여 인증이 될 수 있습니다.