왜 HTTPS(SSL)를 사용할까? - 내 아이디가 도용을 당한다면?

필자는 웹개발자로 주관적인 생각에 해당 게시글이 작성이 되었음을 알려드립니다.

잘못된 내용이 있다면 댓글을 통해 정정 요청을 해주세요.

## HTTPS 란 ? ##

HTTPS(HyperText Transfer Protocol over Secure Socket Layer,

HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다.

간단하게 생각 하시면, 안전하게 전자 금융 거래 및 사이트를 사용한다고 보시면 됩니다.

## HTTPS는 왜 필요할까? ##

가장 대표적인 예로 페이스북 입니다.

최근, 공인 혹은 유명한 인물에 페이스북과 동일한 SNS계정이 해킹당해 협박을 당하셨음을 알 수 있습니다.

즉, 페이스북 아이디를 해킹해서 판매가 되기 위함인데요.

이를 보안하고자 HTTPS가 있다고 보시면 조금.. 애매모 하다고 볼 수 있습니다.

여기서 가장 중요한것은, 도메인을 통해 HTTPS가 발급이 되고 사용을 할 수 있습니다.

도메인이란, 아이피를 외우고 입력하기에는 외우기 힘들기 때문에 IP대신 문자를 사용해서 표기하는 방법 입니다.

이게 왜? HTTPS와 상관이 있냐..라고 물어 보신다면 도메인이란 A타입의 레코드를 통해 IP <-> DOMAIN이 상호 관계를 가지게 됩니다.

즉, 최상위 도메인당 한개의 ip를 사용 할 수 있다는거죠. (도메인을 분할 시킬수도 있습니다.

결론적으로 HTTPS는 은행에 있는 공인인증서와 같은 역할을 하고 있으며, 개인정보에 대한 보안을 강화시킨 기술이라고 보시면 됩니다.

대표적인 영상

네이버, 다음, 카카오와 같은 대형 사이트로 접속을 하신뒤, 왼쪽위에있는 자물쇠를 보내주세요.

그런뒤 인증서(유호)를 눌러주세요.

만약, 자물쇠 모양이 없거나, HTTP일 경우에는 확인이 불가능 합니다.

인증서의 용도는 참고 하시면 됩니다.

그리고, 하단에 있는 발급 대상 : *FACEBOOK.COM을 확인 해주세요.

*은 와이드카드이며, *.FACEBOOK.COM을 예로 들면, 앞에아무거나.FACEBOOK.COM입니다.

결론적으론 HTTPS를 사용하고 전저 거래 및 데이터 전송에 안전한 사이트가 검증된것 입니다.

## 그렇다면 왜 해킹을 당하는것일까? ##

페이스북을 예로 들면, 필자와 같이 웹 개발자인 기준에서 페이스북과 동일한 디자인을 사용하고 ID PW를 요구하며, 이 정보를 입력하고 전송을 누르게 되는 순간 아이디와 비밀번호를 해킹을 하는 웹개발자에게 전송이 되는 형식 입니다.

필자에 생각에서 간단하게 알고리즘을 생각 한다면 두가지가 있을꺼 같습니다.

1. 사용자는 정상적인 페이스북에 로그인을 하게 된다 -> 어떠한 게시글에 들어갈 경우 페이스북과 똑같은 디자인의 로그인 창이 또 뜨게 된다. -> 아이디 비밀번호 입력을 하고 다시 로그인 한다 -> 기존에 페이스북 메인 페이지로 이동한다.

2. 처음부터 페이스북 모방 사이트에 접속을 한다 -> 아이디 비밀번호를 입력후 로그인 -> 기존에 페이스북 메인 페이지

하지만,. 여기서 페이스북, 카카오톡, 네이버 회원가입 혹은 로그인 할 경우 (rest api 기준)

필자에 게시글 중 카카오 REST API를 이용해 회원가입하지를 예로 들자면, https://kauth.kakao.com/ 사이트에 접속을 해 아이디, 비밀번호를 입력하는 절차를 가지게 됩니다. 이 경우 웹 개발자 기준에서는 사용자의 아이디, 비밀번호는 확인이 불가능하고 사용자의 일회용 코드와 토큰을 가지게 됩니다. 토큰을 통해 사용자의 정보를 가져올수 있지만 이 또한 제한적으로 사용이 되어 문제가 없습니다.

자세한 내용은 아래의 이미지를 참고 바랍니다.

카카오 사이트에 접속을 해 아이디 비밀번호를 입력하는 화면

개발자 기준의 결과값 위 코드를 통해 토큰을 가져와 사용자의 닉네임, 프로필 사진.. 등등을 가져 올 수 있게 됩니다.

## 해킹을 안당하는 방법은? ##

1. 공개적인 장소 PC방과 같은 경우 크롬에 시크릿 모드를 들어가주세요

자세한 내용은 여기를 눌러주세요.

2. 휴대기기(스마트폰, 랩탑(노트북), 테블릿)은 어플을 설치해서 사용하시면 될꺼 같습니다.

3. pc에 경우 자물쇠 눌러 확인을 하시거나, 페이스북에 링크를 눌렀는데 다시 로그인 하라고 한다면, 자물쇠를 확인하시고 SSL을 확인 해주세요.

## 불법 사이트를 만났을 경우 대처법 ##

여기를 눌러서 해당 사이트를 신고 해서 다른 사람에 2차 피해를 막아주세요.

그리고, 자주 사용하는 사이트에 비밀번호를 자주 변경, 해외 로그인 차단을 해주세요.