이번 글에서는 SSL 인증서, 그리고 꼭 필요한 설치 사이트의 종류와 보안서버 (SSL인증서) 구축 방법에 대한 기본적인 개념을 가볍게 정리해 보는 시간을 가져보겠습니다. 인터넷상에서 개인정보를 이용할 때 꼭 필요한 것이 바로 암호화입니다. 이것에 대한 이야기입니다.
SSL 인증서를 꼭 설치해야 하는 사이트 4종
앞서 이야기한 것처럼 대부분의 사람들이 하루에도 몇 번씩 이용하는 인터넷 세상에서 꼭 필요한 것이 바로 개인정보 보호입니다. 특히 웹서버를 운용하거나 개인적인 사이트를 구축해 사용하는 분들은 보안 인증서에 대한 기본 개념을 알고 있어야 합니다.
인터넷상에서 송수신되는 개인정보는 해커들의 타깃이 되기 쉽기 때문에 기본 암호화가 필요한 것입니다.
만약 아래와 같은 사이트를 가지고 있다면 SSL 인증서를 꼭 설치해야 합니다.
기본적으로 4가지 종류입니다.
- 회원가입이 필요한 사이트
- 로그인이 필요한 사이트
- 온라인결제가 포함된 사이트
- 게시판 (첨부파일, 비밀번호) 이 필요한 사이트
이 4가지 사이트의 공통점은 바로 개인정보를 취급한다는데 있습니다.
웹사이트에서 불특정 다수의(또는 특정 사람들의 회원가입을 이유로) 개인정보를 수집하는 경우라면 SSL인증이 필요합니다.
또한 웹사이트를 운용함에 있어서 결제가 들어가거나 이와 관련된 게시판을 포함하고 있다면 이 역시 개인정보 보호에 관심을 가져야 한다는 것입니다.
SSL인증서를 설치해야 하는 이유
개인정보 암호화는 무척이나 중요합니다.
서두에서도 언급한 것처럼 중간에 피싱, 혹은 해킹등을 통해 유출 가능성과 그 심각성, 위험성이 크기 때문입니다. SSL인증서는 이렇게 민감한 개인정보를 암호화해 줌으로 안전하게 전송될 수 있도록 해줍니다.
필수적인 정보보호 장치라고 할 수 있습니다. 기본적으로 아래 내용이 포함됩니다.
- 로그인 시 필요한 아이디와 패스워드
- 회원가입 정보 - 이름, 휴대폰 번호
- 인터넷 뱅킹 - 계좌번호, 비밀번호
- 기타
기본적으로 개인이 금융기관에서 사용하는 인증서와는 차이가 있습니다.
비슷한 다른 글 보기 :
SSL 인증서 구축 방법
우선은 기본 개념만 이번 글에서 알고 가면 됩니다.
SSL 보안서버의 구축 원리는 하드웨어적인 것이 아닙니다. 소프트웨어적인 것입니다. 일반적으로 우리가 알고 있는 무언가 기계뭉치를 가져다 놓는 것이 아닙니다. (= 여기서 말하는 보안 인증서)
간단한 구축 원리
별도의 하드웨어 장치가 아닌 운영 중인 웹서버에 S/W 방식으로 설치 구축
- SSL(SECURE SOCKET LAYER) 인증서 설치
- 별도의 암호화 기능 추가
보안서버 구축 방식 2가지
- SSL방식 - Secure Socket Layer)
- 응용프로그램 방식
SSL방식 보안서버 방식이란 이렇게 이해하면 쉽습니다.
개인이 이용하는 특정 사이트에 접속하는 사용자의 컴퓨터에 별도의 보안 프로그램을 설치하는 것이 아닌 웹서버에 설치된 SSL 인증서를 사용하여 개인정보를 암호화하여 전송하는 방식입니다.
SSL인증서는 대다수의 웹 서버에서 기본적으로 지원이 되기 때문에 편리합니다.
또한 인증 기관을 통해 쉽게 준비할 수 있기 때문에 간편합니다.
다만 만약 아파치 서버를 운용한다면 별도의 MOD_SSL 모듈을 설치한 후에 SSL 인증 방식을 사용해야 합니다.
모듈 같은 경우는 아래에서 내려받을 수 있습니다.
