우리 집이나 회사의 보안이 어떻게 되고 있는지는 모두 알고 계실 것입니다.
열쇠나 도어락으로 현관문을 걸어 잠그고, 외부인이 함부로 출입할 수 없게 통제합니다.
그렇다면 방문하는 웹사이트의 보안이 어떻게 되고 있는지도 알고 계시나요?
웹사이트 보안도 가정이나 회사의 물리적 보안과 마찬가지로 생각해볼 수 있습니다. 열쇠나 도어락으로 현관문을 잠그는 것처럼, 인터넷 정보를 잠그는데도 암호화 키를 사용하기 때문입니다. 만약 적합한 키를 가지고 있다면 자물쇠를 풀고 정보를 열람할 수 있을 것입니다.
웹사이트 보안에 사용되는 키(Key)는 수학적인 공식이나 알고리즘으로, 정보를 암호화하거나 복호화 하는데 사용됩니다. 복잡한 조합일수록 풀기 어렵고, 암호화된 길이가 길수록 풀기 어렵습니다. 로그인 비밀번호에 다양한 문자가 들어가거나 길이가 길수록 안전한 이유입니다.
안전한 웹사이트에 접속한다면 해당 웹사이트 안에서 주고받는 정보는 모두 키를 통해 암호화됩니다. 이렇게 암호화를 통해 안전한 통신이 가능하게 해주는 것이 SSL(Secure Sockets Layer)입니다.
웹사이트에 접속할 때 브라우저 검색창에서 자물쇠 기호를 본 적이 있을 것입니다. 이 자물쇠 기호가 바로 SSL 인증서로, 현관문의 도어락 같은 역할을 합니다.
SSL 인증서는 인증 및 확인, 데이터 암호화라는 두 가지 기능을 하는 컴퓨터 파일입니다. SSL 인증서는 웹사이트 세부 사항의 진위성을 확인하여, 접속한 웹사이트가 피싱 사이트가 아니라는 것을 방문자에게 알려줍니다. 또한 웹사이트를 통해 주고받는 민감한 정보를 암호화하여 제3자가 정보를 가로채어 열람을 수 없게 보호합니다.
만약 누군가가 브라우저를 통해 SSL 인증서가 설치된 웹사이트에 접속하면, 브라우저와 서버 간에 SSL 핸드쉐이크(handshake)가 일어납니다. 실제로 데이터를 주고받기 전에 상대방의 신원을 파악하는 과정으로, 이때 SSL 인증서를 주고받으며 서로 접속을 신뢰할 수 있는지 확인합니다. 우리가 인지하지 못하는 아주 짧은 시간 사이에 브라우저가 웹서버에게 정체를 요구하고, 서버가 SSL 인증서를 보여줘서 신뢰를 확인받는 만남이 이루어지죠.
– 웹사이트와 안전하게 연결되었는지 확인하는 방법 –
- 브라우저 검색창의 주소를 확인하세요. SSL 보안이 되지 않은 웹사이트는 일반적으로 브라우저 검색창에 “http://”로 표시됩니다. “Hypertext Transfer Protocol”의 약자로, 인터넷에서 정보를 전송하는 일반적인 방법입니다. 그러나 SSL 인증서가 설치된 웹사이트는 “https://”로 표시됩니다. “Secure HTTP”라는 뜻이죠. 일반적인 HTTP 환경에서는 데이터 전송이 암호화되지 않은 방법으로 이루어지기 때문에 데이터가 쉽게 유출될 수 있고, 데이터의 위변조 등이 일어날 수 있습니다.
- 자물쇠 기호를 확인하세요. SSL 인증서가 설치된 웹사이트라면 브라우저 검색창에 잠긴 자물쇠 기호가 표시될 것입니다. 자물쇠 기호를 클릭하면 웹사이트 인증서가 유효한지, 사용자의 정보가 안전하게 암호화되고 있는지 표시됩니다. 그리고 만약 브라우저가 보안 수준이 매우 높다면, 주소바 옆에 녹색으로 기관의 이름도 함께 표시될 것입니다.
웹사이트를 SSL을 통해 안전하게 보호하는 것은 데이터를 안전하게 보호할 뿐만 아니라, 웹사이트에 대한 신뢰를 높이는 방법이기도 합니다. SSL 인증서가 설치된 웹사이트에 접속한 방문자는 피싱 사이트가 아니라는 것을 알고, 안심하고 정보를 주고받을 수 있을 것입니다.
집이나 사무실을 잠그는 것처럼, 웹사이트에도 안전하게 자물쇠를 걸어주는 것을 잊지 마세요.