안녕하세요~
저는 IT 분야에 일하고 있는데 아내가 가끔 당신 뭐해? 라고 물어보면 .. 뭐라고 이해할 수 있게 설명하기가 어렵더라구요 ^^;
그래서, 저는 블로그에서 IT 여러가지 기술들에 대해 최대한 쉽게 설명드리고, 이를 생활에 적용하실 수 있도록 도움을 드리고 싶은 마음이 간절합니다.
그러한 마음으로 이번에는 "HTTP 웹사이트"가 왜 위험한지, 어떻게 정보가 노출되는지 쉽게 이해하실 수 있도록 예재를 보여드리며 설명드리려고 합니다.
차근차근 따라와 주세요~ ^^
HTTP 사이트라고 함은... 안전한 연결이 적용되지 않는 웹 서버라고 이해하시면 됩니다.
(주소는 http://abcd.com, 이렇게 http로 시작)
반면에, HTTPS, 끝에 붙은 S는 Secure, 즉 안전한 연결이 적용된 웹 서버라고 이해하시면 되구요.
(주소는 https://abcd.com, 이렇게 https로 시작)
그럼, HTTP 웹 사이트 왜 위험한지 Wireshark라는 패킷 수집 툴을 이용해서 한번 간단히 살펴볼까요?
http 사이트를 찾아서 접속한 다음, 로그인 매뉴로 들어갑니다.
자, 그럼 Wireshark라는 툴을 실행하여 패킷을 수집한 상태에서 로그인을 시도해 보겠습니다.
자, 이제 Wireshark에서 제가 입력한 ID를 조회해봤는데요,
밑에 붉은색 박스에서 보시다시피 제가 입력한 ID와 비밀번호가 모두 확인이 됩니다.
이러한 위험은 외부 와이파이에서 더 위험해질 수 있습니다.
와이파이 공유기에서 나의 외부 통신 트래픽을 그대로 수집하며 정보를 다 훔쳐볼 수 있거든요.
이처럼, "http://" 로 시작되는 사이트는 이러한 위험이 있을 수도 있으니 항상 주의하시길 당부드려요 ^^
다음에 더 좋은 내용으로 또 찾아뵐께요~
'(생필) 보안 이야기' 카테고리의 다른 글
| 해킹을 당하게 되는 이유는? (바이러스, 랜섬웨어....) (0) | 2024.03.18 |
|---|---|
| 의심스러운 파일은 설치 전에 꼭 검사 먼저!(랜섬웨어 방지) (0) | 2024.03.18 |
| DAUM/카카오톡 로그인 강화하기 (계정 탈취 방지) (2) | 2024.03.16 |
| NAVER 로그인 강화하기 (계정 탈취 방지) (0) | 2024.03.15 |
| Amazon Account 안전하게 보호하기 위한 방법 (2) | 2024.03.14 |