[IT토탈서비스]/ETC

이호스트데이터센터 / 웹 서비스에 꼭 필요한 보안요소 - SSL 인증서

이호스트ICT 2017. 2. 1. 16:32

안녕하세요, 이호스트데이터센터 IDC 사업부 입니다

이호스트데이터센터는 통합 보안 운영센터를 지향하며 고객 분의 인프라 보안을 위해 만전을 기하고 있습니다

오늘은 그 일환으로 안정적인 웹서비스에 꼭 필요한 SSL 인증서에 대해 소개를 드리고자 합니다

 

1. SSL 인증서

 

 SSL 인증서는 웹서버와 웹사이트에서 이루어지는 모든 정보전송이 기존의 HTTP가 아닌 HTTPS 를 통해 안전하게 이루어지도록 하는 인증서입니다. 만약 웹 이용자가 어떤 사이트에 접속할 때, 웹 주소창의 앞에 'https://' 가 보인다면 그 사이트는 SSL 인증서를 설치하여 사용하고 있는 웹사이트입니다.

 

 

 위 그림에서 보시다시피 기존 http 프로토콜 환경에서 정보의 전송이 이루어질 경우 개인정보가 무방비로 노출될 수 있습니다. 하지만 웹서버에 SSL 인증서를 설치하여 이용하실 경우 모든 정보는 암호화되어 전송됩니다.

 

 SSL 인증서의 사용목적은 크게 4가지가 있습니다

 

1) 스니핑 방지 - Sniffing Prevention

 

 네트워크를 공유하는 PC방, 회사, 학교 등에서 간단한 스니핑 툴로 해킹을 시도한다면 쉽게 개인정보가 누출될 수 있습니다. SSL 인증서를 설치할 경우 모든 정보가 암호화되어 정보가 유출되더라도 안심할 수 있습니다. 특히 전자상거래 상에서는 정보유출 방지를 위해 반드시 SSL을 적용해야 합니다

 

 2) 피싱 방지 - Fishing Prevention

 

 보안사고의 한 가지 사례로서, 가짜 웹사이트를 개설하여 해당 웹사이트 가입자의 개인정보를 취득한 후 이를 악용하는 '피싱' 사고가 빈번히 발생한 일이 있었습니다. SSL 보안서버 인증서를 구축한 사이트는 SSL 인증서를 발급받기 전 신뢰받은 인증 기관에 의해 이 사이트가 진짜 웹사이트임을 사전에 확인받게 됩니다. 인증을 받지 않으면 유사사이트에 대해서 SSL 인증서를 발급받을 수 없기 때문에, SSL 인증서를 발급받은 웹사이트는 클라이언트의 신뢰를 얻을 수 있습니다.

 

 3) 데이터 변조 방지 - Data Modulation Prevention

 

 각종 통신 환경을 이용하여 컴퓨터 내의 정보 또는 데이터의 전송 결과를 임의로 변조하는 범죄의 일종입니다. 웹사이트 환경은 그 특유의 취약점으로 인해 제 3자의 악의적인 개입으로 인해 데이터 값이 변조될 가능성이 높습니다. 예를 들어 직장 내 급여 변경, 온라인 이체시 금액 변조, 학생의 성적 기록 변조 등 크리티컬한 데이터에 대해서는 변조를 사전에 차단해야 하며, 이러한 데이터 변조에 대한 위험을 SSL 보안서버 구축을 통해 예방할 수 있습니다.

 

 4) 기업 신뢰도 향상

 

 SSL 인증서 발급을  통해 정식으로 기업 실체성 인증을 받고 보안 인증 마크를 설치함으로써 기업 자체에 대한 신뢰성을 향상시킬 수 있습니다. 또한 사용자 로그인 시 보안 접속체크박스 기능 등을 통해 고객정보를 안전하게 다루는 기업이라는 가시적인 홍보 효과 또한 얻을 수 있습니다.

 

 

 저희 이호스트데이터센터 에서는 다양한 웹서비스 환경에 적합한 SSL 인증서를 제공하는 동시에, 인증서 초기 설치 및 관리까지 지원해드리고 있습니다. 웹서비스 보안도 이제는 EhostIDC 에 맡겨주십시오!

 

서비스문의

◎ IDC영업팀  :  070-7600-7311 (3095)

 ◎ 메일주소  :  request@ehostidc.co.kr

◎ 카카오톡 플러스친구  :  @이호스트데이터센터 ( 또는 '이호스트' 검색)

◎ 스카이프  :  ehostIDC Hosting Manager

◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/