참여하는 지식마당> 참여하는 지식마당 on None

질문이 있으십니까?

기본 컨텐츠 및 사용자가 직접 참여하여 만들어진 다양한 내용을 검색합니다.

귀사가 SSL 방식의 보안서버가 아니라구요? (화상회의가 정상적으로 안된다구요?)

확장솔루션 환경 2020-11-23 성경모 0 댓글

INTRO

화상회의 관련해서 SSL이 있어야지만 정상적으로 작동한다고 합니다. 아래 캡쳐와 같은 사이트들, 웹 상에서 다들 몇번씩은 보신 내용이실 텐데요. SSL이 어떤 것인지 왜 필요한지에 대해 알아보는 시간 가지도록 하겠습니다.

SSL이란?

뭔가 정확히 이해하기 어려운 내용이죠? 상기 백과의 사전적 의미를 우리가 이해할 수 있게 풀어본다면, '홈페이지에서 서버로 보내는 데이터를 보안처리(암호화)하여, 전송하기 위한 규약' 으로 생각하시면 됩니다.
우리가 자주 접하는 네이버를 예시로 보여드리면, 위의 박스에 담긴 내용들 ID/PW/이름 등의 정보가 홈페이지 상에서 입력이 되고, 이를 서버로 보내는 단계에서 SSL이 작동을 하게됩니다.

SSL이 필요한 이유?

  • 정보유출방지(스니핑) 방지
학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 SSL이 설치되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다. 스니핑툴(sniffing)은 P2P사이트 등에서도 간단히 구할 수 있는 프로그램으로 이를 공용 네트워크에서 사용할 경우 다른 사람의 개인정보(ID /PW /이메일/주소/주민번호/전화번호 등)를 손쉽게 얻을 수 있기 때문입니다.
  • 위조사이트(피싱) 방지
SSL웹서버 인증서가 적용된 웹사이트를 대상으로 피싱(phising)공격을 시도하기가 어렵습니다. 해커 등의 제 3자가 아무리 유사사이트를 만들어 피싱을 시도하더라도 SSL 보안서버 인증서가 웹사이트의 실체성을 인정받았음을 의미하기 때문에 피싱으로 인한 피해를 방지할 수 있습니다.
*피싱 : 금융기관 등의 웹사이트를 통해 보내온 메일로 위장하여 개인의 아이디와 비밀번호, 신용카드번호, 계좌번호 등을 빼내 이를 불법적으로 이용하는 사기수법 개인정보(Private data)와 낚시(Fishing)의 합성어
SSL웹서버 인증서를 적용한 사이트는 인증마크를 사이트에 부착하여 위조사이트인지 아닌지를 확인할 수 있습니다.
  • 데이터 변조방지
사용자의 웹 브라우저로부터 웹 서버까지 전달되는 데이터의 전송 결과가 제 3자의 악의적인 개입으로 임의로 변조될 수 있습니다.
각종 통신환경을 이용하여, 컴퓨터 내의 정보 또는 데이터의 전송결과를 임의로 변조하는 범죄의 일종으로서 제 3자의 악의적인 개입으로 인하여 데이터 값이 변조될 가능성이 상당히 큽니다. 직장 내 급여의 변경, 온라인 이체 시 금액변조, 학생의 성적 기록 변조 등이 있는데 이러한 악의적인 데이터의 변조를 SSL보안 암호화 통신을 통해서 봉쇄할 수 있습니다.
  • 기업신뢰도 향상
고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킴으로 신뢰성을 향상 시킬 수 있습니다. 인증마크로 개인정보보호 안성정을 사용자에게 알릴 수 있으며, 인증마크를 클릭하면 일련번호, 발급 업체명 등의 관련정보를 확인 할 수 있습니다.
정식으로 기업실체성인증을 받고 보안인증마크를 설치함으로써 기업자체에 대한 신뢰성을 향상 시킬 수 있습니다. 또한, 보안 접속 체크박스 등의 안내로 보안 및 고객정보를 소중히 다루는 기업이라는 가시적인 홍보 효과를 또한 얻을 수 있습니다.

구매방법

※ 아래 업체가 아니어도 SSL 와일드 카드를 파는 곳이라면 어디든 가능합니다.
※ 기존 홈페이지 업체가 있다면, 업체 측에 문의하여 구매를 진행해주셔도 괜찮습니다. 다만 등록될 SSL이 그룹웨어와 호환이 가능한지 여부를 구매할 업체 쪽과 상호 확인이 필요합니다.
  • 1) www.comodossl.co.kr 에 접속합니다. ※해당 SSL 인증서 구매 사이트에서 진행해주시면 당사 SSL 인증 연동을 보다 빠르게 진행하실 수 있습니다.
  • 2) 나열되어 있는 목록중, Positive WildCard SSL의 신청을 클릭합니다.

Positive WildCard SSL

동일 도메인이며 여러 접속 주소에 적용이 가능한 인증서
ex) ekp.zioyoucs.com / mobile.zioyoucs.com / chat.zioyoucs.com 등등 zioyoucs.com 라는 도메인 앞에 어떠한 값이 붙어도 모두 적용될 수 있는 인증서
  • 3) 아래 항목을 기재합니다.
  • 도메인을 입력합니다. 예시) *.zioyoucs.com (꼭 앞에 ' *. ' 을 붙여야 합니다.) 구매자가 사용하는 도메인을 입력합니다.
  • ※ 그런다음 도메인 검증을 클릭합니다.
  • EMAIL 인증에서 이메일을 선택합니다.
  • 웹서버 종류는 Microsoft IIS 6 later 로 설정합니다.
  • CSR에 영어로 기재합니다.
  • 다음단계를 클릭합니다.
  • 4) 별도 로그인이 필요하지 않으며 파일을 전달 받을 정보들을 기재해주시면 됩니다.
  • 5) 카드 / 무통장 입금 선택 후 결제 진행
※ 만약 무통장 입금을 선택해주셨다면, 입금에 대한 확인 요청을 해주어야 합니다.
  • 6) 입금 확인 후 작성된 메일로 인증서 압축 파일이 전달됩니다.

인증 작업

SSL 인증 신청서와 인증서 첨부파일 (압축파일) 을 customer@zioyoucs.com으로 전달 부탁드립니다. SSL 인증신청서를 확인하면 내부 개발부서와 일정 조율 후 작업이 진행됩니다. 작업이 완료되면 SSL 인증이 완료 된 그룹웨어 사용이 가능합니다. 이때 SSL 인증서가 적용된 새로운 그룹웨어 접속 주소를 안내해드립니다.

OUTRO

상기 내용들로 SSL에 관해 조금은 이해가 되셨나요? 화상회의 또한 구성원들의 중요한 개인정보인 얼굴과 목소리가 노출되고, 회사의 중요한 정보들이 오고가는 솔루션인 만큼 고도의 보안을 필수적으로 요구하게 되었습니다. 화상회의 뿐만 아니고, 귀사 홈페이지의 중요한 정보들도 함께 SSL로 강력한 보안을 걸수 있으니, 기업 신뢰도를 위해서라도 사용을 권장드립니다 :)

댓글을 작성하세요

문서 이력

  • 2020-11-23 날짜로 성경모 님으로 부터 컨텐츠명이 변경 되었습니다.
  • 2024-01-12 날짜로 최다운 님께서 수정 작업을 하였습니다.