프롤로그
이 페이지는 지금까지 배운 암호기술들이 실제로 웹에서 어떻게 쓰이는지, 그리고 우리가 자주 마주하는 공인인증서와 브라우저의 자물쇠 아이콘이 의미하는 바를 완전히 외울 수 있도록 마무리해드립니다.
이 사이트, 진짜 믿어도 될까?
- 우리가 매일 보는 https와 자물쇠 인터넷을 쓸 때 이런 걸 자주 봅니다
- 주소창에 자물쇠 표시
- 주소가 `https://`로 시작
- 인증서 정보 보기 버튼
이건 단순한 장식이 아닙니다. > 이 사이트가 진짜 주인 것이 맞고 > 안전하게 통신 중이라는 걸 브라우저가 보장하고 있는 것
웹에서의 전체 흐름 정리
- 사용자가 브라우저로 `https://example.com` 접속
- 서버는 인증서(공개키 포함)를 보냄
- 브라우저가 CA 서명을 검증
- 검증되면 → 공개키로 대칭키 전달
- 이후는 대칭키로 안전하게 통신
지금까지 배운 것들
- 비대칭키로 키 전달
- 대칭키로 데이터 암호화
- 디지털 서명으로 공개키 검증
- PKI로 신뢰 구조 구축
공인인증서란 무엇인가?
한국에서 공인인증서는 법적, 행정적 용도로 사용자의 신원을 디지털 서명으로 증명하는 시스템이였음
| 특징 | 설명 |
| 개인 키 보관 | 사용자가 직접 관리 (보안토큰, 하드디스크 등) |
| 디지털 서명 | 개인 키로 서명 → 서비스가 신원 확인 |
| 폐지 여부 | 2020년 이후 '공인' 지위는 폐지, 민간 인증서로 전환됨 |
📌 핵심은: 개인키를 가진 자만이 서명할 수 있다 → 진짜 본인임
웹 인증서 vs 공인인증서
| 항목 | 웹 인증서 (서버용) | 공인인증서 (개인용) |
| 발급 대상 | 웹 서버 | 개인 or 기업 사용자 |
| 목적 | 웹사이트 신뢰 증명 | 사용자 신원 증명 |
| 사용 장소 | 웹 브라우저 HTTPS | 은행, 정부, 법률 시스템 등 |
| 보관 방식 | 서버에 저장 | 개인 디바이스에 저장 (보안 중요) |
둘 다 디지털 서명 기술을 기반으로 하지만 용도와 위치가 다를 뿐이다!
사용자 입장에서 알아야 할 것들
- 주소창 자물쇠 = 이 사이트는 안전하게 통신 중
- 인증서 정보 확인 → 발급 기관, 유효기간 등을 볼 수 있음
- 인증서 오류 경고 = 위조 가능성 or 만료 or 중간자 공격 가능성 무시하고 접속은 매우 위험한 행동입니다.
실전에서 주의할 점
| 상황 | 설명 |
| 인증서 만료 | 자물쇠 사라짐, 경고창 발생 |
| 인증서 위조 | 사칭 사이트 경고 발생 |
| 공용 와이파이 | 중간자 공격 위험 → HTTPS 필수 |
| 보안경고 무시 | 피싱, 정보 탈취로 연결될 수 있음 |
요약
- 웹 인증서 = 사이트의 신뢰 보증서 (공개키 + 서명 포함)
- 공인인증서 = 개인 신원 증명용 서명키 (지금은 민간 인증 체계로 변경됨)
- HTTPS는 인증서 + 비대칭키 + 대칭키가 함께 작동하는 구조
- 주소창 자물쇠는 그 모든 기술의 결과 요약 아이콘
- 경고 뜨면 일단 멈춤이 보안의 첫걸음
'IT > security' 카테고리의 다른 글
| #11 hmac (Hash-based Message Authentication Code) (0) | 2025.06.12 |
|---|---|
| #9 공개키를 믿을 수 있을까? (0) | 2025.05.10 |
| #8 비대칭키의 문제점 (0) | 2025.05.10 |
| #7 효율 극대화를 위한 대칭키 + 비대칭키 활용 (0) | 2025.05.10 |
| #6 인터넷에서는 비대칭키를 어떻게 활용할까? (0) | 2025.05.10 |
