보안서버와 SSL 보안서버인증서
사용자의 PC와 웹서버 간에 인터넷을 통해 송수신되는 정보를 암호화하는 기능을 가진 웹서버를 보안서버라고 합니다.
보안서버를 구축하면 웹서버와 사용자 PC가 송수신하는 정보를 중간에서 악의적으로 가로챘을 경우에도 해당 정보가 암호화되어 있어 해독이 불가능하므로 정보 유출의 위험을 제거할 수 있습니다.
보안서버를 구축하는 방식 중 한 가지가 SSL(Secure Socket Layer) 보안서버인증서 설치로, 다른 방식에 비해 매우 간편하고 비용 역시 저렴하므로 보안서버 구축에 보편적으로 널리 사용됩니다.
이 방식을 이용하면 웹서버 운영자가 고가의 보안서버 장비를 구축, 운영하는 노력이나, 개별 사용자가 별도의 보안프로그램을 설치하는 번거로움 없이, 웹서버에 간단한 인증서 설치만으로 웹서버와 사용자 PC 간에 송수신되는 정보를 암호화할 수 있습니다.
보안서버 구축이 필요한 이유
- 보안서버인증서를 설치하지 않은 웹사이트에 접속할 경우 웹브라우저 주소창에 개인정보유출 위험을 알리는 보안경고가 노출됩니다.
- 관련법에 따라 회원정보 입력, 결제 등으로 개인정보를 다루는 웹사이트는 의무적으로 보안서버인증서를 설치해야 하며, 위반 시 3천만 원까지 과태료부과와 행정처벌을 받을 수 있습니다.
정보 유출 방지
많은 웹사이트의 경우, 서비스를 이용하기 위해 주소나 전화번호 같은 많은 개인정보를 입력하게 됩니다.
상대적으로 보안이 취약한 공공기관, 회사, 학교, PC방 등 공용 네트워크의 PC에서 보안서버가 아닌 일반 웹서버의 웹사이트로 접속할 경우, 해커 등 제3자가 스니핑(sniffing)툴을 이용, PC와 웹서버 간에 송수신하는 정보를 손쉽게 탈취할 수 있습니다.
위조 웹사이트 방지
보안서버가 구축된 웹사이트는 SSL 보안서버인증서를 통해 유사 사이트가 아닌 원본 사이트임을 증명할 수 있어, 해커 등 제3자가 개인정보나 금융정보 탈취를 위해 유사 사이트를 만드는 피싱(phishing)을 막을 수 있습니다.
데이터 변조 방지
통신 환경의 보안 취약점을 이용, 사용자의 웹브라우저와 웹서버 간에 오가는 정보를 악의적으로 변조하는 일을 원천적으로 막을 수 있습니다.
기업 신뢰도 향상
보안서버인증서와 함께 발급되는 인증seal을 웹사이트 상에 게시함으로써, 웹사이트 이용자와 고객의 개인정보를 안전하게 관리하는 기업임을 알릴 수 있어 신뢰도를 높일 수 있습니다.
많은 웹사이트의 경우, 서비스를 이용하기 위해 주소나 전화번호 같은 많은 개인정보를 입력하게 됩니다.
상대적으로 보안이 취약한 공공기관, 회사, 학교, PC방 등 공용 네트워크의 PC에서 보안서버가 아닌 일반 웹서버의 웹사이트로 접속할 경우, 해커 등 제3자가 스니핑(sniffing)툴을 이용, PC와 웹서버 간에 송수신하는 정보를 손쉽게 탈취할 수 있습니다.
위조 웹사이트 방지
보안서버가 구축된 웹사이트는 SSL 보안서버인증서를 통해 유사 사이트가 아닌 원본 사이트임을 증명할 수 있어, 해커 등 제3자가 개인정보나 금융정보 탈취를 위해 유사 사이트를 만드는 피싱(phishing)을 막을 수 있습니다.
데이터 변조 방지
통신 환경의 보안 취약점을 이용, 사용자의 웹브라우저와 웹서버 간에 오가는 정보를 악의적으로 변조하는 일을 원천적으로 막을 수 있습니다.
기업 신뢰도 향상
보안서버인증서와 함께 발급되는 인증seal을 웹사이트 상에 게시함으로써, 웹사이트 이용자와 고객의 개인정보를 안전하게 관리하는 기업임을 알릴 수 있어 신뢰도를 높일 수 있습니다.