최근 코로나19 팬데믹의 영향으로 디지털 전환이 가속화되면서, 이를 노린 사이버 공격 또한 급증하고 있습니다.
글로벌 보안 기업 체크포인트가 발표한 보안 보고서에 따르면 2021년의 전 세계 주간 사이버 공격은 전년도 대비 50%가 증가했다고 하는데요, 이에 따라 인터넷 업계에서 보안이 주요 이슈로 떠오르며 보안 서버의 중요성 또한 더욱 커질 것으로 전망됩니다.
보안 서버란 무엇이고, 내가 접속한 사이트는 안전한 것인지 확인할 방법을 자세히 알아보겠습니다.
1. http와 https, ‘s’하나의 엄청난 보안 차이점
보안 서버 구축을 얘기했을 때 빠지지 않는 단어가 바로 ‘https’입니다. ‘http’와 비슷한 것 같은데 정확히 어떤 차이가 있을까요?
http 란?
‘http’란 Hyper Text Transfer Protocol의 약자로 웹사이트에서 서버와 클라이언트 간의 정보를 주고, 받을 때 사용하는 통신 규약입니다.
http는 암호화되지 않은 상태로 데이터를 전송하기 때문에 제삼자에게 노출되거나 위변조될 가능성이 있습니다.
예를 들어 사이트 로그인 단계에서 클라이언트는 로그인 정보를, 서버에서는 결과 화면을 전송하는데, 암호화되지 않은 상태로 송수신되어 클라이언트의 소중한 개인정보가 유출될 수 있는 것이죠. 이러한 단점을 보완한 것이 바로 ‘https’입니다.
https 란?
‘https’에서 s란 Secure의 약자로 서버와 클라이언트 간의 송수신되는 데이터를 암호화하여 전송하는 프로토콜입니다.
제삼자에게 데이터가 노출되더라도 모두 암호화되어 있기 때문에 해석 불가한 문자로만 보이기 때문에 보안에 더욱 효과적입니다.
https를 사용하기 위해서는 보안 서버를 구축해야 하는데 가장 보편적으로 사용하는 방법이 SSL 인증서를 설치하는 것입니다.
SSL 이란?
‘SSL’ 이란 Secure Sockets Layer의 약자로 서버와 클라이언트 사이에 데이터를 암호화해주는 방식을 뜻합니다.
SSL로 암호화 방식을 지정하고, 서로 같은 키를 공유한 뒤 본격적으로 암호화된 데이터를 주고받게 되는 것이죠.
그렇다면 https와 SSL이 동일한 뜻일까요?
엄밀히 따지면 그렇지 않습니다. SSL은 http와는 다른 독립적인 프로토콜 계층입니다. http에 SSL 프로토콜을 더한 것이 https가 되는 것이죠.
안전한 서버 환경을 이용하기 위해서는 SSL 인증서가 설치된 사이트인지 확인하는 것이 중요하겠죠!
왠지 어려울거 같지만 아주 간단하게 확인할 수 있으니 개인 정보를 지키고싶다면 아래 방법을 꼭 체크해보세요.
2. SSL 인증서 설치 사이트 확인하는 방법
▶ 브라우저 경고 문구
SSL 인증서가 설치되어 있지 않은 사이트는 경고 문구가 노출됩니다. 브라우저 주소상 앞에 ‘주의 요함’ 또는 ‘안전하지 않음’이라는 문구가 확인된다면 개인 정보와 같은 민감 정보 입력 시 주의해야 합니다.
▶ 브라우저 자물쇠 아이콘
SSL 인증서가 설치되어 있다면 브라우저 주소창 앞에 자물쇠 아이콘이 노출됩니다. 아이콘을 클릭하면 인증서 설치 여부뿐 아니라 상세 정보까지 확인할 수 있으니 더욱 안심하고 사이트를 이용할 수 있겠죠!
[인증서 상세 정보 확인 방법]자물쇠 아이콘 클릭 > ‘이 사이트는 보안 연결(HTTPS)이 사용되었습니다.’ 클릭 > ‘인증서가 유효함’ 클릭
위 방법으로 SSL 인증서 발급사와 발급 대상 정보, 유효 기간까지 모두 볼 수 있어 더욱 안심하고 사이트를 방문할 수 있습니다.