Proven by Intelligence

쉽게 SSL를 접하고 있는데요. 브라우저 주소창에 사이트 주소를 입력할 때 시작하던 'http'가 최근 들어 'https'로 바뀌어 가는 것을 확인하셨을 겁니다. 지금은 http로 시작할 경우 안전하지 않은 사이트라고 알림이 뜨기도 합니다. HTTPS를 사용하는 곳은 사이트의 서버와 브라우저 간에 데이터를 SSL 암호화 통신으로 주고받고 있다는 것을 의미합니다.

인터넷을 통한 전 세계 커뮤니케이션이 용이해지고, 데이터가 다량 생산됨에 따라 보안의 역할은 더욱 중요해지고 있으며, 필수로 고려해야 하는 사항으로 여겨집니다.

​

SSL(Secure Sockets Layer) 인증서는 사이트의 신원을 확인해 주어 피싱 사이트의 피해를 막아주는 기능을 하는 보안 서버 인증서이며, 사이트 내 개인 정보를 암호화하여 제3자가 볼 수 없게 만드는 보안 기능을 가지고 있습니다.

SSL(Secure Sockets Layer) 이란?

데이터를 송수신하는 두 컴퓨터 사이, 종단 간 즉 TCP/IP 계층과

애플리케이션 계층(HTTP, TELNET, FTP 등) 사이에 위치하여 인증, 암호화, 무결성을 보장하는 업계 표준 프로토콜.

미국 넷스케이프 커뮤니케이션스사가 개발하였고, 마이크로소프트사 등 주요 웹 제품 업체가 채택하고 있다.

SSL은 기본적으로 SSL을 통해 접속하는 경우, 전송되는 데이터는 모두 암호화되어 전송하기 때문에 전송 도중 유출되어도 안전하다.

​

SSL을 사용하기 위해서는 SSL 용 인증서가 필요하다.

SSL 3.0 규격은 TLS 1.0과 호환 규격으로 정의되었다.

한국정보통신기술협회(TTA) 정보통신용어사전



국내에서도 방송통신위원회는 통신구간 암호화 및 보안 조치를 취하지 않을 경우 과태료 및 시정명령이 부과되어 기업 및 기관에서는 필수로 SSL을 활용한 보안서버 구축을 하고 있습니다. [관련기사]

위 사항과 같이 SSL은 보안 필수 요소이기 때문에 SSL를 사용하는데 필요한 인증서의 LifeCycle(갱신/발급/폐기 등) 관리도 중요합니다.

​

기업 및 기관에서는 SSL 인증서를 구축하면,

📌 관리 시 담당자가 지정되어야 하며

📌 SSL 인증서 만료 기간 내 재 발급

📌 서비스 종료 시 폐기 서비스 오픈 시 생성 서비스 점검 및 리뉴얼 시 재 발급이 필요로 하여

필요한 인력 리소스가 많이 발생합니다. 그리고 기간 내 SSL 인증서 갱신이 안 될 경우 서비스 접속이 중지되는 상황이 종종 발생하기 때문에 관리적 측면에 많은 비중을 두어야 됩니다.

​

하지만 MDS인텔리전스의 NeoCertManager는 SSL 인증서를 발급/갱신/폐기하는 LifeCycle 관리를 할 수 있어, 보다 효율적으로 보안 인증서를 관리할 수 있습니다.

​

아래 표를 통해 NeoCertManager를 통한 SSL 인증서의 관리 자동화 방법을 정리해 보았습니다.

NeoCertManager 기능

NeoCertManager 아키텍쳐

위와 같이 NeoCertManager(네오서트매니저)를 통해 SSL 인증서 관리를 자동화하여 보다 효율적으로 관리할 수 있습니다.

​

보다 자세한 관리 방법은 아래 연락처로 문의해 주시기 바랍니다.

📧 nkm_biz@mdsit.co.kr ✍️ 문의하기