³×À̹öŬ¶ó¿ìµå(´ëÇ¥ ¹Ú¿ø±â•±èÀ¯¿ø)´Â 21ÀÏ ¹ßÇ¥¸¦ ÅëÇØ, ÀÚ»çÀÇ ÃÖ»óÀ§ ÀÎÁõ±â°ü ÀÎÁõ¼(Root Certificate Authority, RootCA, ÀÌÇÏ ·çÆ® CA)°¡ Àü¼¼°è ÁÖ¿ä ¿î¿µÃ¼Á¦(OS) ¹× ºê¶ó¿ìÀú¿¡ žÀ縦 ¿Ï·áÇß´Ù°í ¹àÇû´Ù.
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)Àº ¾ÏÈ£È ±â¹Ý ³×Æ®¿öÅ© Åë½Å ÇÁ·ÎÅäÄÝÀÌ´Ù.
½Å·ÚÇÒ ¼ö ÀÖ´Â ‘SSL/TLS(·çÆ®) ÀÎÁõ¼’¸¦ ÀÌ¿ëÇÑ À¥ ºê¶ó¿ìÀú¿Í ¼¹ö °£ ¾ÏÈ£È Åë½ÅÀº º¸´Ù ¾ÈÀüÇÑ ÀÎÅÍ³Ý È¯°æ¿¡¼ µ¥ÀÌÅ͸¦ Àü¼ÛÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
À¥ ºê¶ó¿ìÀú ÁÖ¼Òâ¿¡ ³ªÅ¸³ª´Â »çÀÌÆ® ÁÖ¼Ò ¾Õ¿¡ ÀÚ¹°¼è Ç¥½Ã¿Í https°¡ ÀÖÀ¸¸é SSL/TLS¸¦ »ç¿ëÇÑ´Ù´Â Àǹ̴Ù.
|
|
|
¡ã (Ãâó : ³×À̹öŬ¶ó¿ìµå Á¦°ø) |
³×À̹öŬ¶ó¿ìµå´Â Áö³ 2017³â ·çÆ® ÀÎÁõ¼ ¹ß±ÞÀ» À§ÇÑ ÃÖ»óÀ§ ÀÎÁõ±â°üÀÎ ·çÆ®CA¸¦ ±¸¼ºÇÑ ÀÌÈÄ ¿ÃÇØ 10¿ù ¾ÖÇÃ(Apple)±îÁö 5³â¿¡ °ÉÃÄ ±Û·Î¹ú ÁÖ¿äOS ¹× ºê¶ó¿ìÀú žÀ縦 ¸ðµÎ ¿Ï·áÇß´Ù.
ÀÌ·Î½á ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® OS, ¸ðÁú¶ó(Mozilla)ÀÇ ‘ÆÄÀ̾îÆø½º(Firefox) ºê¶ó¿ìÀú, ±¸±Û(Google)ÀÇ ¾Èµå·ÎÀ̵å(Android) OS¿Í Å©·Ò(Chrome) ºê¶ó¿ìÀú, ³×À̹öÀÇ ’¿þÀÏ(Whale) ºê¶ó¿ìÀú, ¾ÖÇÃÀÇ iOS, ¸Æ(mac) OS, ¾ÆÀÌÆеå(iPad) OS, ¿ÍÄ¡(Watch)OS, tvOS±îÁö ±Û·Î¹ú ÁÖ¿ä OS ¹× ºê¶ó¿ìÀú¿¡ žÀçµÆ´Ù.
°¡ÀÔÀÚ ÀÎÁõ¼°¡ Á¤»ó ¿ªÇÒÀ» ¼öÇàÇϱâ À§Çؼ´Â ÃÖ»óÀ§ ÀÎÁõ±â°ü ÀÎÁõ¼°¡ ÁÖ¿ä OS ¹× ºê¶ó¿ìÀú ³»¿¡ žÀçµÅ¾ß Çϴµ¥, µî·ÏµÈOS ¹× ºê¶ó¿ìÀú¿¡ µû¶ó °ø½Å·Â°ú ¹ü¿ë¼º ¸é¿¡¼ Â÷ÀÌ°¡ ³´Ù.
¶ÇÇÑ ±¹³» TLS/SSL ÀÎÁõ¼ ½ÃÀåÀº ÀüÀûÀ¸·Î ¿Ü»ê¿¡ ÀÇÁ¸ÇÏ°í ÀÖ¾ú´Ù.
³×À̹öŬ¶ó¿ìµåÀÇ ·çÆ®CA°¡ Àü¼¼°è ÁÖ¿ä OS ¹× ºê¶ó¿ìÀú¿¡ ¸ðµÎ žÀçµÊÀ¸·Î½á ÀÎÁõ¼ ÁÖ±ÇÀ» È®º¸ÇÏ°Ô µÆ´Ù.
±×µ¿¾È ³×À̹öŬ¶ó¿ìµå´Â ÀÎÁõ¼ ÁÖ±ÇÀ» È®º¸Çϱâ À§ÇÑ ´Ù¾çÇÑ ³ë·ÂÀ» Áö¼ÓÇØ¿Ô´Ù.
´ëÇ¥ÀûÀ¸·Î À¥Æ®·¯½ºÆ® ÀÎÁõ(WebTrust Assurance)À» ¸Å³â °»½ÅÇÏ¸ç ±Û·Î¹ú À¥ °ø°³Å° ±â¹Ý ±¸Á¶(PKI, Public Key Infrastructure) Ç¥ÁØÀ» ÁؼöÇÏ°í ÀÖ´Ù.
ºê¶ó¿ìÀú ±â¼ú Ç¥ÁØÇùÀÇü ‘CA ºê¶ó¿ìÀú Æ÷·³(CA Browser Forum)’ÀÇ ±âÁØÀ» ÃæÁ·Çϸç ȸ¿ø»ç·Îµµ È°µ¿ÇÏ°í ÀÖ´Ù.
³×À̹öŬ¶ó¿ìµå´Â ³»³â Áß »ç¿ëÀÚ°¡ ¹«·á·Î »ç¿ëÇÒ ¼ö Àִ Ŭ¶ó¿ìµå Àü¿ë µµ¸ÞÀÎ °ËÁõ(DV, Domain Validation) ÀÎÁõ¼¸¦ Ãâ½ÃÇÒ ¿¹Á¤ÀÌ´Ù.
»ç¿ëÀÚ°¡ ³×À̹ö Ŭ¶ó¿ìµå Ç÷§Æû(NCP) »ó¿¡¼ ±¸¼ºÇÑ ¼ºñ½º¿¡ ÇÑÇØ ¹«·á ÀÎÁõ¼¸¦ Á¦°øÇÑ´Ù.
¾Æ¿ï·¯ »ç¿ëÀÚ´Â ½±°í Æí¸®ÇÏ°Ô SSL/TLS ÀÎÁõ¼¸¦ ¹ß±Þ¹Þ¾Æ ¾ÏÈ£ÈµÈ Åë½Å ȯ°æÀ» ±¸¼ºÇÒ ¼ö ÀÖ´Ù.
µ¡ºÙ¿© Ŭ¶ó¿ìµå °í°´ ¹× ±×·ì»ç ³»ºÎ µµ¸ÞÀÎ ´ë»óÀ¸·Î SSL ÀÎÁõ¼ ¹ß±Þ ä³ÎÀ» ÀÏ¿øÈÇØ ³×À̹ö Ŭ¶ó¿ìµå Ç÷§Æû ¼ºñ½º ¿¬µ¿¼º ¹× Ç°ÁúÀ» °íµµÈÇÑ´Ù.
ÀÚü ÀÎÁõ¼ ÀÚµ¿°»½Å ¹× ¹èÆ÷¸¦ ÅëÇØ ¿ÜºÎ ÀÎÁõ¼ »ç¿ëÀ¸·Î ÀÎÇÑ ¼ºñ½º Àå¾Ö ÀáÀç °¡´É¼ºÀ» ÁÙ¿© º¸´Ù È¿À²ÀûÀÌ°í ¾ÈÁ¤ÀûÀΠŬ¶ó¿ìµå ¼ºñ½º¸¦ Á¦°øÇÑ´Ù´Â ¹æħÀÌ´Ù.
ÃÖ¿øÇõ ³×À̹öŬ¶ó¿ìµå º¸¾È¾÷¹« ÃÑ°ý ¹× °³ÀÎÁ¤º¸º¸È£Ã¥ÀÓÀÚ(CPO)´Â “SSL CA°¡ ¿ÜºÎ¿¡ Á¾¼ÓµÇ´Â »óȲ¿¡¼ ¹þ¾î³ª ±×·ì»ç ³»ºÎ ¹× °í°´¿¡°Ô ÀÚü SSL ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ 5³â°£ µéÀÎ ³ë·ÂÀÌ °á½ÇÀ» ¸Î¾î ±â»Ú´Ù”¶ó¸ç “³×À̹öŬ¶ó¿ìµå´Â ¾Æ¸¶Á¸À¥¼ºñ½º(AWS), ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû(GCP)¿¡ ÀÌ¾î ¼¼ ¹ø°·Î ÀÚü SSL ÀÎÁõ¼ ¼ºñ½º¸¦ º¸À¯ÇÑ CSP·Î½á °ÈµÈ ¼ºñ½º ¿ª·®À» ¼±º¸ÀÌ´Â ÇÑÆí ÀÎÁõ¼ ÁÖ±Ç ¼öÈ£¸¦ À§ÇØ Áö¼ÓÇؼ ³ë·ÂÇÏ°Ú´Ù”¶ó°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |