SSL (Secures Socket Layer)

SSL은 개인정보보호 분야에 있어서 필수적인 점검 대상에 속합니다. 비밀번호와 고유 식별번호를 개인정보처리 시스템으로 전송 시 안전한 암호화를 하여 전송하는지에 대한 항목이며 해당 건은 SSL 인증서를 사용하여 통신을 해야 개인정보보안점검에 있어 이행으로 체크를 할 수가 있습니다.

SSL(Secures Socket Layer)란

SSL은 인터넷 같은 개방 환경에서의 client와 server간 안전한 통신을 위하여 개발되었습니다. SSL은 RSA공개키 알고리즘을 사용하며, X.509 인증서 지원과 443 포트를 사용합니다. SSL의 작동방식은 송신되는 데이터를 암호화하고 송신 과정에서 변작이 되었는지 확인하는 과정인 무결성을 지원합니다. SSL은 인터넷망에서 안전한 데이터 송신을 위해 사용되는 기술입니다.

 

SSL 보안 서비스

• 인증(Authentication)
  데이터를 송신하려고하는 대상 사이트가 신뢰할 수 있고 검증된 사이트인지 개인정보를 송신하기 전에 대상 사이트에 대해 인증하는 기능입니다.
• 무결성(Integrity)
  송신자 측의 PC에서 대상 사이트의 웹서버까지 데이터를 송신하는 과정에서 공격자로부터 무단으로 데이터가 위변조 되는 것을 방지하는 기능입니다.
• 기밀성(Confidentiality)
  DES, 3DES, IDEA 등 여러 가지 암호화 방식을 사용하여 데이터를 송수신하는 과정에서 인가되지 않은 사용자로부터 데이터에 대해 불법적인 접근을 통제하고 만약 데이터가 유출이 되었다고 하더라도 데이터를 식별할 수 없는 형태로 변환하는 기능을 말합니다.

SSL 구성요소

• Change Cipher Spec protocol
  Hand Shake Protocol에서 협의된 암호 알고리즘, 키 교환 알고리즘, MAC 암호화, HASH 알고리즘이 사용될 것을 클라이언트와 웹서버에게 알리는 프로토콜입니다.
  
• Alert Protocol
  SSL통신을 할 때 클라이언트와 서버 간 둘 중 한쪽의 에러가 일어날 경우 같은 비정상적인 통신에 사용되는 프로토콜로써 첫 번째 바이트에 위험도 수준을 알리는 필드가 있으며, 필드의 값이 1인 경우는 통신 중단 없이 경고의 기능으로 사용되며, 필드의 값이 2인 경우에는 치명적인 에러의 상태를 나타내는 것으로 통신을 중단시켜버리게 됩니다.
• Record Protocol
  전송하려는 데이터를 Hand Shake Protocol에서 협의가 이루어진 암호 알고리즘, MAC 알고리즘, HASH 알고리즘을 사용하여 데이터를 암호화하고 암호화된 데이터를 SSL에서 처리가 가능한 크기의 블록으로 나누고 압축 후 전송하고, 전송받은 암호화 데이터를 복호화 및 MAC 유효성 검사, 압축 해제, 나누어진 블록을 다시 결합하는 기능을 합니다.

SSL의 버전은 SSL 3.0 이상 TLS 1.1이상을 사용해야 보안 취약점에 문제가 없으며 현재는 TLS1.0을 TLS 1.1 업그레이드로 권고를 하고 있는 상황입니다.