보안 서버¶

1) 보안 서버의 정의¶

• 인터넷 상에서 사용자 PC와 웹 서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 서버를 의미합니다.

2) 보안 서버의 필요성¶

1. 정보 유출 방지(sniffing 방지)
   • 학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 보안 서버가 구축되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다.
2. 위변조 방지(integrity 보장)
   • 보안 서버는 통신하는 메시지의 무결성을 보장하여, 사용자의 웹 브라우져와 웹 서버 사이의 통신 데이터의 변조를 막아 신뢰할 수 있는 데이터 통신을 보장합니다.
3. 위조 사이트 방지(phishing 방지)
   • 보안 서버가 구축된 사이트를 대상으로 피싱(phishing) 공격을 시도하기는 어렵습니다. 사용자가 접속하는 웹 페이지의 보안 서버 구축여부를 확인하는 방법(자물쇠 이미지, 암호화호출[https://], 암호화 모듈 로딩 등)을 통하여 피싱에 의한 피해를 줄일 수 있습니다.
4. 기관의 신뢰도 향상
   • 사용자의 개인정보를 안전하게 관리하는 기관이라는 이미지를 부각시킬 수 있습니다.

3) 보안 서버 종류¶

• SSL방식의 보안 서버
• 응용프로그램 방식의 보안 서버