Invisible Safety,

Proven by Intelligence

보이지 않는 안전을 인텔리전스로 증명하다.

기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
사이버 보안 & 암호화
[NeoCertManager] TLS 1.2 암호화 통신 ⑴ - TLS 1.2 암호화 통신의 원리
2026년 06월 30일

인터넷은 어떻게 안전하게 통신할까요?

우리는 매일 인터넷을 사용합니다. 

인터넷 뱅킹에 로그인하고, 쇼핑몰에서 결제하고, 회사 VPN에 접속하고, 클라우드 서비스를 이용합니다.  자동차 OTA 업데이트처럼 차량이 서버와 통신하는 환경에서도 인터넷 기반 보안 통신은 매우 중요합니다. 이 때 사용되는 대표적인 보안 프로토콜이 바로 TLS입니다.

TLS Transport Layer Security 약자입니다. 우리에게는 보통 HTTPS라는 이름으로 익숙합니다

브라우저 주소창에 자물쇠 표시가 보이고 주소가 https:// 시작합니다면, 브라우저와 서버 사이에 TLS 암호화 통신이 적용되고 있다는 뜻입니다.

많은 사람들은 TLS 단순히암호화 기술이라고 생각합니다. 하지만 조금 정확히 말하면 TLS 하나의 암호화 알고리즘이 아닙니다.


TLS 여러 암호 기술을 조합하여 다음을 수행하는 보안 통신 프로토콜입니다.

  1. 서버가 진짜인지 확인합니다.
  2. 서버와 클라이언트가 안전하게 암호 키를 공유합니다.
  3. 공유된 암호 키로 데이터를 암호화합니다.
  4. 통신 데이터가 위변조되지 않았는지 검증합니다.

TLS 핵심은 단순히 데이터를 암호화하는 것이 아니라, 안전한 관리와 신뢰할 있는 통신 채널을 만드는 것입니다.



1. 암호화 기술의 기본 구조

TLS를 이해하려면 먼저 암호화 알고리즘의 종류를 이해해야 합니다.

암호화 기술은 크게 다음과 같이 구분할 수 있습니다. 

암호화 기술
├─ 단방향 암호화
│   └─ Hash
│       └─ 대표 알고리즘 : SHA

└─ 양방향 암호화
    ├─ 대칭키 암호화
    │   └─ 대표 알고리즘 : AES
    │
    └─ 비대칭키 암호화
        └─ 대표 알고리즘 : RSA

각 알고리즘은 역할이 다릅니다. 


SHA는 데이터가 바뀌었는 지 확인하는 데 사용됩니다. 

AES는 실제 데이터를 빠르게 암호화하는 데 사용됩니다. 

RSA는 대칭키를 안전하게 전달하거나 상대방의 신원을 확인하는 데 사용됩니다. 

TLS는 이 세 가지 기술을 적절히 조합하여 안전한 인터넷 통신을 만듭니다. 



2. 알고리즘 이름 뒤에 붙는 숫자의 의미

 암호 알고리즘을 보면 보통 뒤에 숫자가 붙습니다. 

예를 들어 다음과 같습니다.

SHA-256
SHA-384
SHA-512

AES-128
AES-256

RSA-2048
RSA-4096

숫자는 대부분 비트 길이를 의미합니다.

비트는 컴퓨터가 사용하는 가장 작은 정보 단위입니다.

컴퓨터는 기본적으로 0 1 사용합니다.

1비트 = 0 또는 1

2비트라면 경우의 수는 다음과 같습니다.

00
01
10
11

4개입니다.

2비트는 2², 4개의 경우의 수를 가진다.

8비트는 다음과 같습니다.

2⁸ = 256

128비트는 다음과 같습니다.

2¹²⁸

256비트는 다음과 같습니다.

2²⁵⁶

숫자는 인간이 상상하기 어려울 정도로 큽니다.

그래서 AES-128, AES-256 같은 암호 알고리즘은 현재 컴퓨팅 환경에서 무차별 대입 공격으로 깨는 것이 사실상 불가능하다고 봅니다.

다만 알고리즘마다 숫자의 의미는 조금씩 다릅니다.

SHA-256 256
= 출력되는 Hash 값의 길이

AES-256 256
= 암호화에 사용하는 대칭키의 길이

RSA-2048 2048
= RSA 공개키/개인키의 수학적 길이