|
|
HOME > SSLÀ̶õ? > sslº¸¾È¼¹öÀÇ Çʿ伺 |
|
|
|
|
SSL·Î ¿¹¹æÇÏ´Â ÀÎÅͳݿ¡¼ÀÇ À§Ç輺
¿ÀÇÁ¶óÀο¡¼ Á¤º¸À¯ÃâÀ» ¿¹¹æÇϰųª Á¤º¸¸¦ º¸È£Çϱâ À§Çؼ´Â Á÷Á¢ ´ë¸éÇϰųª ¼¸íÇÑ ¼·ù, °è¾à¼ µîÀ» ÁÖ°í ¹Þ´Â °ÍÀ¸·Î À§Çè¿¡ ´ëºñÇÏ°í ÀÖ½À´Ï´Ù.
¸¶Âù°¡Áö·Î ÀÎÅͳݻ󿡼µµ À§Á¶, º¯Á¶, ÇØÅ· µîÀ¸·Î ºÎÅÍ º¸È£¹Þ±â À§Çؼ´Â SSL¾ÏÈ£Åë½ÅÀÌ ÇÊ¿äÇÕ´Ï´Ù.
|
|
|
|
1. ½º´ÏÇÎ(sniffing)
»ç¿ëÀÚ°¡ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇؼ ·Î±×ÀÎ ¶Ç´Â ÀüÀÚ»ó°Å·¡¸¦ À§ÇØ ID, ºñ¹Ð¹øÈ£, ½Å¿ëÄ«µå¹øÈ£ µîÀÇ °¢Á¾ Áß¿äÇÑ Á¤º¸¸¦ ÀÔ·Â, ÇØ´ç »çÀÌÆ®·Î Á¤º¸¸¦ Àü¼ÛÇÏ°Ô µË´Ï´Ù. À̶§¿¡ ¾ÇÀÇÀûÀÎ ÇØÄ¿µéÀÌ ¼³Ä¡ÇÑ Á¤º¸À¯Ãâ ÇÁ·Î±×·¥¿¡ ÀÇÇØ »ç¿ëÀÚÀÇ ID¿Í Æнº¿öµå µîÀÇ Áß¿äÁ¤º¸¸¦ µµÃ»ÇÏ´Â °ÍÀÌ ½º´ÏÇÎÀÔ´Ï´Ù.
ÀÌ·¯ÇÑ ¹®Á¦Á¡À» ÇØ°áÇϱâ À§ÇØ SSLÀÎÁõ¼¸¦ ¼³Ä¡, »ç¿ëÀÚ¿Í À¥¼¹ö°£ÀÇ µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÔÀ¸·Î½á ÇØÄ¿µéÀÌ ½º´ÏÇÎÀ» ½ÃµµÇÏ´õ¶óµµ ±× Á¤º¸¸¦ Çص¶ÇÒ ¼ö ¾ø°Ô ÇÕ´Ï´Ù.
|
|
2. ÇǽÌ(phishing)
±ÝÀ¶±â°ü µîÀÇ À¥»çÀÌÆ®³ª °Å±â¼ º¸³»¿Â ¸ÞÀÏ·Î À§ÀåÇÏ¿© °³ÀÎÀÇ ÀÎÁõ¹øÈ£³ª ½Å¿ëÄ«µå¹øÈ£, °èÁÂÁ¤º¸ µîÀ» »©³» À̸¦ ºÒ¹ýÀûÀ¸·Î ÀÌ¿ëÇÏ´Â »ç±â¼ö¹ýÀÔ´Ï´Ù.
ÇöÀç Çǽ̼ö¹ýÀÌ Á¡Á¡ ±³¹¦ÇØÁ® °¡°í ÇÇÇØÀÚ°¡ ¼ÓÃâÇÏ°í ÀÖ´Â »óȲÀ¸·Î »ç¿ëÀÚ°¡ °³ÀÎÁ¤º¸³ª Áß¿äÁ¤º¸¸¦ ÀԷ½à ÇØ´ç ÆäÀÌÁö°¡ ½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÎÁõ¼°¡ ¼³Ä¡ µÇ¾î ÀÖ´ÂÁö È®ÀÎÇÏ´Â µ¿½Ã¿¡ »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÕ´Ï´Ù.
|
|
3. º¯Á¶(Falsification)
Åë½Å¸Á¿¡ ħÀÔÇÏ¿©, ŸÀÎÀÇ À̸ÞÀÏÀ̳ª µ¥ÀÌÅ͸¦ Åë½Å µµÁß¿¡ °¥ÃëÇؼ Á¤º¸¸¦ º¯°æÇϰųª »èÁ¦ÇÏ´Â ÇàÀ§¸¦ ¸»ÇÕ´Ï´Ù.
¿¹¸¦ µé¸é, ±â¾÷ A°¡ ±â¾÷ B¿¡ ´Ü°¡ 300¿øÀÇ »óÇ°À» 100°³ ÁÖ¹®ÇßÀ» ½Ã, ÀÌ ÁÖ¹® µ¥ÀÌÅ͸¦ ´©±º°¡°¡ Á¶Á¤ÇÏ¿© 1000°³ º¯°æÇϰųª »èÁ¦ÇÏ´Â ÇàÀ§ÀÔ´Ï´Ù.
.
|
|
|
|