안전한 오픈사이언스를 위한 양방향 SSL 보안 적용

오픈사이언스를 안전하게 이용하기 위해서는 (데이터/서비스)공급자와 사용자 간의 신뢰할 수 있는 신원확인 절차가 필요합니다. 이를 [양방향 SSL 보안]을 통해 구현해야 한다고 생각합니다.

[양방향 SSL 보안]을 이해하기 앞서, [단방향 SSL 보안]을 설명하겠습니다.

1. 단방향 SSL 보안

공급자는 본인이 피싱서버(가짜서버)가 아님을 증명하기 위해 [단방향 SSL 보안]을 이용합니다.

사례로, KISOL 웹서비스는 HTTPS(HTTPS over SSL) 형태로 제공되며, [미국 thawte, Inc.]의 SSL [서버 인증서]를 이용하여, 피싱서버가 아님을 증명합니다. 즉, KISOL 웹서비스의 신원보증을 [미국 thawte, Inc.]이 하고 있는 것입니다.


[그림 1] [미국 thawte, Inc.] 로부터 신원을 확인받는 KISOL 홈페이지

2. 양방향 SSL 보안

SSL 표준에는 사용자가 공급자를 확인하는 [단방향 SSL 보안]도 있지만, 공급자가 사용자를 확인하는 절차가 포함된 [양방향 SSL 보안]도 있습니다.

이를 이용하면, RootCA가 발급한 [개인 SSL 인증서]가 없는 사용자의 웹사이트 접속 자체를 막을 수 있습니다. 웹취약점 자체를 노출하지 않으므로, 매우 강력한 보안을 제공합니다.



[그림 2] 양방향 SSL 보안이 적용이 된 사이트; 클라이언트 개인 인증서로 접근한을 하는 모습



[그림 3] 양방향 SSL 보안이 적용된 MIT 홈페이지; https://web.mit.edu/6.829/www/currentsemester/class_only

[개인 SSL 인증서]는 신뢰할 수 있는 방법을 통해 배포되어야 합니다. 원내 사용자만 접속할 수 있는 웹사이트 또는 프로그램 등을 통해, 개인을 식별하고 개인별로 생성/발급해야 합니다.

이렇게 발급된 [개인 SSL 인증서]는 운영체제에 내장된 키체인에 등록되며, ActiveX와 같은 별도의 응용프로그램 없이 모든 SSL 연결에 적용됩니다.