HTTP와 SSL, HTTPS의 동작원리
올 10월 진행됐던 국정감사에서는 공공기관 웹사이트의 보안 취약점이 화두에 올랐는데요. 김영배 더불어민주당 의원은 공공기관 웹사이트 1천280개 중 583개는 HTTPS가 아닌 HTTP로 연결되는 사이트라며 보안 위협이 있을 수 있다고 지적했는데요.
국정감사 기간에 실제 HTTP서비스를 제공하고 있는 대법원 사이트를 대상으로 타 사용자가 입력한 계정 정보를 해킹으로 알아내는 시연을 보이기도 했습니다.
사용자의 입장에선 이런 시연을 통해 자신이 해킹의 피해자가 되지 않을까 우려할 수 있는데요. 현재 공공뿐만이 아니라 민간 웹사이트에서도 종종 HTTP로 연결되는 것을 확인 할 수 있기 때문입니다. 과연 HTTP 웹사이트를 이용하는 것만으로도 나의 계정이 실제로 유출되거나 해킹 피해자가 되는 것인지 지금부터 알아볼까요?
다들 웹 서핑을 하시며 인터넷 주소창 맨 앞엔 항상 HTTP 또는 HTTPS가 쓰여져 있는 것을 보신적 있으실텐데요. IT업무에 종사하시는분이거나 IT에 많은 관심이 있으신분이 아니라면, HTTP가 무엇인지 HTTPS가 무엇인지에 대해 그다지 관심이 없으셨을거라고 생각합니다. 저조차도 IT라는 분야에 대해 배우기전엔 항상 봐오던 HTTP 또는 WWW에 대해 아무런 관심없이 사용하기만 했거든요.
HTTP는 하이퍼텍스트 전송 프로토콜(Hypertext Transfer Protocol)의 약자인데요. 서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜입니다. 여러분이 웹 서핑을 할 때 서버에서 여러분의 브라우저로 데이터를 전송해 주는 용도로 가장 많이 사용되고 있습니다.
HTTPS는 하이퍼 텍스트 전송 프로토콜 보안(Hypertext Transfer Protocol Secure)의 약자입니다. 일반 HTTP 프로토콜의 문제점은 서버에서부터 브라우저로 전송되는 정보가 암호화되지 않는다는 것이었는데요. 이 말은 즉, 데이터가 쉽게 도난당할 수 있다는 것이었습니다. HTTPS 프로토콜은 SSL(보안 소켓 계층)을 사용함으로써 이 문제를 해결했는데요. SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 서버 브라우저가 민감한 정보를 주고받을 때 이 정보가 도난당하지 않도록 암호화 시켜 공격자가 정보를 탈취하더라도 알아볼 수 없도록 해줍니다.
그렇다면 왜 HTTPS가 안전하다고 하는 것일까요?
HTTP와 HTTPS의 차이점
SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화하는데, 쉽게 말해서 데이터를 암호로 바꾼다고 생각하면 쉽습니다. 이렇게 전송된 데이터는 중간에서 누군가 훔쳐 낸다고 하더라도 데이터가 암호화되어있기 때문에 해독할 수 없습니다. 그 외에도 HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지하는데요. TLS는 데이터 무결성을 제공하기 때문에 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고, 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공하고 있습니다.
오늘은 HTTP와 HTTPS 그리고 SSL에 대하여 간단히 알아보았습니다. 요즘 점점 더 보안에 대한 요구사항이 높아지고 있는데요. 앞으로는 더욱더 안전한 웹브라우징이 되길바라며 오늘 글 마쳐보도록 하겠습니다. 그럼 다음에 만나요. 안녕~~