보안 서버(Secure Server) 란?

● 보안 서버(Secure Server) 란?

       보안 서버란 인터넷 상에서 사용자 PC와 웹 서버 사이에 송·수신되는 개인정보를

       암호화하여 전송하는 서버를 의미한다.

       또한 보안 서버는 해당 전자거래 업체의 실존을 증명하여

       고객과 웹 서버간의 신뢰를 형성하고,

       웹 브라우저와 웹 서버간에 전송되는 데이터의 암/복호화를 통하여

       보안 채널을 형성하므로 안전한 전자거래를 보장한다.

       개인정보를 송·수신하는 대표적인 예로는

       회원가입시 주민등록번호 입력, 로그인시 ID/패스워드 입력,

       인터넷뱅킹 이용시 계좌 번호/계좌 비밀번호 입력 등이 해당된다.

       인터넷 상에서 암호화되지 않은 개인정보는 가로채기 등의 해킹을 통해

       해커에게 쉽게 노출될 수 있으므로 웹 서버에 보안 서버 솔루션을 설치하면

       해커가 중간에 데이터를 가로채도 암호화 되어 있어 개인정보가 노출되지 않는다.

 

         

 

 

 

1. 보안 서버의 필요성

(1) 정보유출 방지 (sniffing 방지)

       정보유출이 쉬운 학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서

       보안 서버가 구축되지 않은 사이트로 접속할 경우,

       개인정보가 타인에게 노출될 가능성이 매우 높다.

       해커가 스니핑 툴(sniffing tool)을 사용할 경우, 다른 사람의 개인정보(ID/PW/이메일/

       주민등록번호/주소/전화번호 등)를 손쉽게 얻을 수 있을 수 있기 때문에

       정보유출 방지를 위해 보안서버로 반드시 구축해야 한다.

 

 ※   스니핑(Sniffing)이란?

       해킹의 한 유형으로, 통신망상에 전송되는 패킷 정보를 읽어 보는 것.

       다른 사람의 계정이나 비밀번호를 알아내기 위해 사용되며,

       이를 방지하기 위해서는 데이터 패킷을 암호화하여 전송한다.

 

(2) 위조사이트 방지 (phishing 방지)

       보안 서버가 구축된 사이트를 대상으로 피싱(phishing) 공격을 시도하기는 어렵다.

       해커 등의 제 3자가 아무리 유사 사이트를 만들어 피싱을 시도하더라도

       SSL 인증서가 진짜 사이트임을 증명하므로 피해를 줄일 수 있다.

       또한 신생 업체의 경우 사이트 운영주체를 정확하게 밝힘으로서

       고객의 신뢰를 얻을 수 있다.   

 

 ※   피싱(Phishing)이란?

       개인정보(Private Data)와 낚시(Fishing)를 합성한 조어로써,

       금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 ID 및 패스워드,

       신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법을 뜻한다. 

 

(3) 데이터 변조 방지 

       각종 통신 환경을 이용하여 컴퓨터 내의 정보 또는 데이터의 전송 결과를

       임의로 변조하는 범죄의 일종으로서 제 3자의 악의적인 개입으로 인하여

       데이터 값이 변조될 가능성이 상당히 크다.

       예로 직장 내 급여의 변경, 온라인 이체시 금액 변조,

       또는 학생의 성적 기록 변조 등이 있는데

       이러한 악의적인 데이터의 변조를 SSL 보안 암호화 통신을 통해서 봉쇄할 수 있다.

     

(4) 기업 · 기관의 신뢰도 향상

       고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있다.

       SSL 인증서 발급업체가 제공하는 보안서버 인증마크의 경우 해당 홈페이지에 보안서버를

       구축하였음을 표시하여 웹사이트의 개인정보보호 안정성을 사용자에게 알릴 수 있으며,

       인증마크를 클릭하면 일련번호, 발급업체명 등의 관련 정보를 확인할 수 있다.

 

 

 

2. 보안 서버의 종류

(1) SSL(Secure Socket Layer) 방식의 보안 서버

       SSL 인증서를 이용한 보안 서버는

       사용자 컴퓨터에 별도 보안 프로그램 설치가 필요없으며,

       웹 서버에 설치된 SSL 인증서를 사용하여 개인정보를 암호화하여 전송한다.

       보안 서버 구축에 소요되는 비용이 상대적으로 저렴하지만

       주기적으로 인증서 갱신을 위한 비용이 소요된다.

 

(2) 응용 프로그램 방식의 보안 서버

       암호화 응용 프로그램을 이용한 보안 서버는

       웹 서버에 접속하면 사용자 컴퓨터에 자동으로 보안 프로그램이 설치되고

       이를 통해 개인정보를 암호화하여 전송한다.

 

 

 

3. 보안 서버를 식별하는 방법

(1) SSL(Secure Socket Layer) 방식의 보안 서버

       로그인 페이지 등 보안이 필요한 웹페이지에 접속한 상태에서

       브라우저 하단 상태 표시줄에 자물쇠 모양의 마크를 확인할 수 있다.

 ※   웹사이트 구성 방법에 따라 자물쇠 모양의 마크가 보이지 않을 수 있다.

       이 경우, 별도의 확인 방법은 보안 서버 구축 전문업체에 문의한다.

 

(2) 응용 프로그램 방식의 보안 서버

       홈페이지 접속 시 초기화면이나 로그인 후, 윈도우 화면 오른쪽 하단 작업표시줄

       알림영역에 다음과 같은 암호화 프로그램 실행 여부를 확인할 수 있다.

 ※   응용프로그램에 따라 모양은 다르게 나타날 수 있다.

 

                 

              [SSL 방식의 보안 서버]                          [응용 프로그램 방식의 보안서버]