보안서버 ssl라는 개념이 있습니다

간단하게 말씀드려 우리가 로그인 아이디와 비밀번호를 text로 입력하면 그 정보가 메인서버에 들어갔다가

원래 데이터와 대조를 해보는데 맞으면 로그인이 성공하는거고 일치하지 않으면 비밀번호를 다시 적으라고 할껍니다

 

여기서 메인서버로 들어가는 data가 text 그대로 즉 아이디와 비밀번호가 암호화 전혀 되지 않은상태로 전송된다면

중간 해커가 누운채로 감을 받아 먹는것과 같은 이치로 무방비로 해킹이 되버립니다

 

물론 기본적으로 md5와 같은 암호화 방식으로 저장되지만 너무 오래된 암호화 방식이라 복호화하는데는 시간이 문제지만

실력있는 해커는 반드시 해낸다고 알려져 있습니다

 

다시 본론으로 돌아와서 아까 해커가 누운채로 감을 받아먹게 하지 않기위해 우리의 로그인 정보는

가기전 128비트로 암호화해서 서버에 전송해야 합니다

이렇게 된다면 중간 해커가 탈취해도 기존보다는 훨씬 더 어려울 수 밖에

없습니다 (100% 안전하다는 말은 아끼도록 하겠습니다)

 

여기서 문제는 ssl을 구축하기 위해서는 비용이 듭니다 규모가 커질수록 더 많은 비용이 들겠죠

 

 

잘 모르셨겠지만...로그인을 해야하는 곳, 즉 아이디와 비번을 가지고 운영하는 모든 곳은 반드시 ssl을 구축해야 합니다

아이디와 비밀번호도 개인정보의 이기 때문에 무방비로 개인정보를 받는것을 묵인하지 않겠다는거죠

만약 회원가입 자체가 없는 곳이라면 ssl 구축 의무가 없습니다. 그러나 회원없이 운영되는 커뮤니티가 있을까요??

 

조금 가혹하긴 하지만...(회원이 있는) 커뮤니티라면 ssl 의무적으로 구축하지 않았을 경우 3,000만원 이하의

과태료를 물게 됩니다..

그러나 이사실을 모르는 커뮤니티 운영자는 많고 이 사실을 모르는 사용자는 더더욱 많습니다

 

ssl 적용되어 있는지는 간단하게 확인할 수 있습니다

로그인시 http가 https 로 바뀌는지만 확인하시면 됩니다

일부사이트는 https로 빠르게 전송되었다가 다시 돌아오거나 (네이버)

아니면 로그인이나 회원정보 페이지에만 https로 바뀌는 곳이 있습니다 (체리피커는 이경우 입니다)

 

 

최근 들어 보안에 대한 이슈가 더욱 커지는 상황인거 같습니다

내 개인정보는 내가 지키자는 신념으로 스스로 대비하시는 시대가 온 것 같습니다

 

체리피커는 이번 사태를 보면서 보안을 더욱 소홀히 하지 말아야겠다고 통감하고 앞으로

회원분들이 안전하게 체리피커를 즐기실 수 있도록 노력하겠습니다

 

감사합니다

 

 

 

**비전문가라 맞지않은 부분이 있을 수 있습니다^^;;