본문 바로가기
IT 정보/용어

TLS란? 인터넷 보안을 책임지는 SSL의 다음 세대

by 희품 2025. 4. 17.
반응형

20여 년 전, 2000년대 초반. PC가 보급되고, 온라인 게임 시장이 활발하던 시기.
해킹사건이 굉장히 많았다.
생각해 보면 그때는, 지금의 필수인 https:// 가, 당연한 것이 아닌, 신뢰의 상징이 아니었나 싶을 정도로,
http:// 를 많이 사용하고 있었는데, 이 때문에 일반인들이 여기저기서 비밀번호를 해킹당하지 않았을까 싶다.

예전에는 학습 진입 장벽이 어려웠을 뿐이지, 기본 원리만 이해하면 해킹이 무척 쉬웠을 것이다.
해커를 비롯한 보안 종사자들은, 기술이 발전할수록 더 머리가 아파지겠다.

 

TLS란?

TLS(Transport Layer Security)란, 인터넷에서 데이터를 안전하게 주고받기 위한 보안 프로토콜이다. 이전에는 SSL(Secure Sockets Layer)이라는 명칭이 더 익숙했지만, 현재는 기술적으로 TLS가 SSL을 대체하고 있다고 볼 수 있다.

 

 

대부분의 웹사이트에서는 TLS를 통해 암호화된 통신을 제공하고 있으며, 사용자는 이를 통해 자신의 정보가 외부로부터 보호받고 있다는 안도감을 얻을 수 있다.

 

SSL과 TLS

인터넷 보안? https://? SSL에 대한 이야기잖아?라고 말할 수 있다.

이전에 SSL에 대한 포스팅에서 https://는 SSL 이니까 안전하고, 필수이다!라고 언급했었다.

관용적으로 SSL이라고 하는 것뿐이지, 현재 보안 통신은 사실상 모두 TLS 기반이라고 볼 수 있다.

 

SSL은 1990년대 초반에 등장했고, 인터넷 초창기에 많이 사용되었으나, 보안 취약점이 발견되게 되었고, SSL 2.0, SSL 3.0이 계속 보안 업데이트되면서 출시되었으나, 암호화 알고리즘의 약점이나 프로토콜 설계상 결함이 발견되어, 취약점을 피해 갈 수 없게 되었다.

이러한 이유로 더 이상 SSL은 안전하지 않은 기술로 간주되고 있으며, 대부분의 웹사이트와 브라우저에서는 지원이 중단되었고, SSL 3.0 이후 등장한 TLS로 대체되게 되었다.

 

TLS가 필요한 이유

인터넷은 개방된 네트워크이다. 누구나 접속할 수 있고, 또한 누군가 중간에서 정보를 가로채거나 위조하는 일이 발생할 수 있다. 따라서 로그인 정보, 결제 수단, 개인 식별 정보 같은 개인 정보가 오고 갈 때 보안이 필수적으로 요구된다. TLS는 비밀번호를 보냈을 때, 보낸 데이터가 중간에서 가로챘을 때, 비밀번호를 확인할 수 없도록 암호화해서 보내는 보안 수단이다.

TLS에는 3가지 핵심 기능이 있다.

앞서 설명한 대로 정보를 제삼자가 볼 수 없도록 암호화해서 보내며, 데이터가 전송 중 변경되었는지 여부를 체크한다. 또한 접속한 서버가 신뢰할 수 있는 대상인지 확인까지 하고 나서 데이터 송신, 수신이 완료되므로, 사용자와 서버 간의 통신은 외부로부터 안전하게 보호될 수 있게 된다.

 

TLS 동작 원리

TLS는 브라우저 같은 클라이언트와 서버가 통신을 시작할 때, 요청과 응답을 주고받는 과정에서 동작하는데, 이 과정에서 서로가 신뢰할 수 있는 대상인지 확인하고, 사용할 암호화 알고리즘과 키를 결정한다.

 

이후 주고받는 모든 데이터를 이 암호화 키를 기반으로 암호화하여 통신하기 때문에, 신뢰할 수 없는 사람은 이 데이터를 마음대로 변조할 수 없게 된다.

  1. 클라이언트가 서버에 연결 요청
  2. 서버에서 인증서를 클라이언트에 보내며 증명
  3. 클라이언트는 인증서를 확인하고 암호화 키를 설정
  4. 암호화된 채널을 통해 데이터 송수신 진행
TLS 인증서

SSL도 SSL 인증서가 있듯이, TLS에도 인증서가 있다.

서버는 자신이 신뢰할 수 있는 대상임을 증명하기 위해 공개키 기반 인증서를 클라이언트에게 제공한다. 이 인증서는 신뢰할 수 있는 기관에서 발급되고, 해당 서버의 신원을 보장해 주는 역할을 해준다.

인증서 없이는 TLS 통신이 신뢰를 바탕으로 이루어질 수 없기 때문에, 인증서 오류가 발생하고 있는 사이트는 항상 주의를 기울여야 한다. 비록 암호화 통신을 한다고 해도, 신뢰할 수 없는 사용자에게 암호화 키를 알려주면 의미가 없지 않은가?

현대 https로 시작하는 모든 웹사이트는 TLS를 기반으로 한다고 볼 수 있다.

 

인터넷 환경에서 보안의 기본이자 필수적인 기술인 것이다. 사용자들이 신뢰할 수 있는 서비스를 이용하려면, 그 바탕에는 TLS와 같은 필수적인 보안 기술이 잘 작동하고 있어야 할 것이다.

 

자, 이제 SSL을 이야기하는 동료에게, TLS 시대라고 이야기해 보자.

'너 T야?'라는 소리를 들을 수 있다.

 

#TLS #SSL #HTTPS #암호화통신 #인터넷보안 #웹보안 #TLS기술 #정보보호

 

 

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'IT 정보 > 용어' 카테고리의 다른 글

서버 클라이언트 구조란? 데이터는 서버에서 요청은 클라이언트에서  (0) 2025.04.19
CA란? 신뢰가 있다는 사이트는 누가 증명해주는 걸까?  (0) 2025.04.18
SSL이란? 인터넷 보안, 웹 보안의 기본인 필수 기술  (2) 2025.04.16
HTTP 2란? 웹의 속도를 혁신적으로 다시 쓴 기술  (1) 2025.04.14
디버깅이란? IT 개발자가 문제를 개선하는 가장 효율적인 방법?  (2) 2025.04.13

관련글

티스토리툴바