보안 서버 구축은 필수!

정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 개인정보를 취급하는 모든 웹사이트는 보안서버 구축이 필요합니다. 쇼핑몰처럼 주소, 결제 정보등 민감한 정보를 다루는 사이트라면 당연히 보안 서버를 구축해야 합니다. 회사 사이트인데, 단순히 상담을 위해 이름과 전화 번호, 이메일만 받아도 구축해야 할까요? 역시 구축해야 합니다. 그럼 보안 서버라는 것이 뭘까요? 일단, 법에 따르면 아래의 조건이 필요합니다.

  • 개인정보 보호를 위해 분실, 도난, 누출, 변조, 훼손을 방지하는 것.
  • 암호화를 통해 안전하게 저장, 전송하는 것

사실 홈페이지에 방문한 사용자가 아이디와 비밀번호, 주소, 연락처 등 개인정보를 입력할 때, 그 정보가 암호화되지 않았다면 해커가 중간에 그 정보를 가로챌 수 있습니다. 따라서, 홈페이지와 방문자 사이에 데이터를 주고 받을 때 암호화해서 자료를 주고 받도록 해야 합니다.

HTTPS와 SSL

이렇게 하려면 HTTPSSSL이라는 보안 연결 방식을 사용해야 합니다. 지금 보시는 이 사이트의 주소창을 보시면, 브라우저에 따라 다르겠지만, 위의 화면처럼 ‘안전함’ 또는 자물쇠나 열쇠 모양 아이콘 등이 주소 앞에 나타날 것입니다. 주소는 https://www.micropress.co.kr로 표기되구요. 일반적인 주소와 다른 점을 찾으셨나요? 네, http가 아니라 https로 시작되는 것입니다. http란 현재 인터넷 홈페이지의 정보를 전달하는 전송 방식인데, 거기에 Secure의 S가 붙어서 보안이 강화된 통신규약을 의미합니다.

내부적으로는 SSL(Secure Socker Layer)라는 통신규약을 사용합니다. SSL은 암호키를 사용해서 방문한 사용자와 서버 사이에 전송되는 데이터를 암호화/복호화합니다. 이를 위해서 서버에는 SSL 인증서가 필요합니다. 인증서의 목적은 다음과 같습니다.

  • 인증서를 통해 현재 방문한 홈페이지가 신뢰할 수 있는 공인된 곳임을 확인한다
  • SSL 통신에 사용할 암호키를 제공한다

그래서, 보안 서버 구축을 위해서는 홈페이지마다 각각의 인증서를 가지고 있어야 합니다. 지금 보고 계신 사이트의 주소창을 통해 인증서 정보를 확인해 보면 다음과 같습니다. 주소 앞 부분의 열쇠나 자물쇠 모양 아이콘을 클릭하거나 하면 확인 가능합니다. (크롬의 경우 개발자 도구->Security->View Certificate을 선택하시면 됩니다. )

이 인증서가 때로는 연간 수만원에서 수십만원까지 비용이 들어갑니다. 또, 많은 호스팅 업체들이 설치비를 추가로 받습니다. 물론, 그 관리와 보증에 따른 배상 등이 포함된 금액입니다. 그러나, 민감한 개인정보가 아니라 상담을 위한 연락처 정도인데 굳이 연간 많은 비용을 지불하지 않아도 된다고 생각하신다면, 무료 인증서를 활용하실 수 있습니다.

마이크로프레스는 웹호스팅을 이용하시는 모든 고객께 무료로 Let’s Encrypt의 무료 SSL 인증서를 발급받아 보안 서버를 구축해 드리고 있으며, 고객님께서 신경쓰실 필요없이 자동 갱신되도록 서비스하고 있습니다. 무료라서 신뢰할 수 없다는 생각이 드시나요? 이 인증서를 발급하는 곳은 구글, 모질라 재단, Cisco, Fastly 등의 기업 및 단체들이 보안 서버 확산을 위해 만든 기관입니다. 따라서, 충분히 신뢰할 수 있는 인증서입니다.

한편, 보안 서버를 이용할 때 홈페이지의 속도가 더 빨라진다는 사실 아시나요? 이 내용은 “HTTPS, HTTP/2로 더 빠른 워드프레스 사이트 만들기” 포스트에서 읽어보세요!

마이크로프레스의 워드프레스 전용 호스팅 서비스를 알아보시려면 여기를 클릭하세요!