FAQ Hero
취약성 관리

Always-On SSL이란
무엇입니까?

Always-On SSL이란 무엇입니까?

AOSSL(Always-on SSL)은 모든 웹 사이트와 서버에 암호화 또는HTTPS를 적용하는 가장 모범적인 방법입니다. 올바르게 배포된 AOSSL은 모든 내외부 웹 페이지를 암호화하여 사이버 공격에 대한 노출 가능성을 줄입니다. 포괄적인 보안 태세를 실현하기 위해서는 AOSSL을 조직이 직접 관리하는 웹 페이지에 적용할 뿐 아니라 공급업체 및 타사 통합 환경에서의 필수 요건으로 설정해야 합니다.

모든 웹사이트에는 로그인 페이지와 장바구니는 물론 사용자가 방문하는 모든 웹 페이지를 보호할 수 있는 HTTPS 또는 엔드 투 엔드 암호화가 필요합니다. 고객을 보호하고 비즈니스 평판을 높게 유지하려는 기업은 신뢰할 수 있는 인증 기관의TLS/SSL 인증서가포함된 Always-On SSL을 필수로 구현할 것입니다. Always-On SSL은 기본적인 동시에 구현하기 쉬운 보안 조치로, 웹사이트의 ID 인증을 제공하고, 웹사이트와 사용자 간에 공유되는 모든 정보(교환된 쿠키 포함)를 암호화하여 데이터를 무단으로 확인, 변조 또는 사용하지 못하도록 보호합니다.

인터넷 협회,IETF와 같이 인터넷을 보호하기 위해 노력하는 조직은 Always-On SSL을 촉진하는 또 다른 방법인 Encryption Everywhere를 채택할 것을 요구하고 있습니다. 세계에서 가장 성공적으로 운영되는 웹사이트 중 일부는 이미 이를 완벽히 구현하여 기존 Firesheep 및 악성 코드 주입과 같은 위협을 통한 세션 하이재킹 및 해킹 사례를 방지하고 있습니다.

온라인 공격이 더 쉽고 빈번하게 발생하는 현대 환경에서 전 세계 조직은 기밀 데이터와 관련된 모든 온라인 거래를 더욱 안전하게 보호해야 하는 과제에 직면해 있습니다. 오늘날 조직이 직면한 구체적인 문제 중 하나는 보호되지 않는 Wi-Fi 및 쿠키가 도처에 존재하고, 공항과 카페 등 공공 장소의 Wi-Fi 네트워크가 사용 편의상 개방되어 있는 경우가 많다는 점입니다. Firesheep과 같은 도구를 사용하면 큰 노력을 들이지 않아도 암호화되지 않은 HTTP 세션을 도청하고, 사용자의 쿠키를 가로채고, 쿠키 내의 기밀 정보를 도용하여 웹 서비스에 액세스하는 것이 가능합니다.

정부 관계자들과 개인 정보 보호 단체들은 기업이 Always-On SSL을 제공할 것을 촉구하고 있습니다. 또한 TLS/SSL 해킹 사례에 대응하여 입법자 그룹은 웹사이트가 Always-On SSL로 신속하게 전환할 것을 공개적으로 요청했습니다.

Always-On SSL이 브랜드를 보호하는 데 중요한 이유는 무엇입니까?

한 차례의 데이터 침해 사례도 브랜드에 큰 피해를 입힐 수 있습니다. 데이터 침해에 따라 기업이 감당하는 평균 비용은 424만 달러이며, IBM의 2021년 데이터 침해 비용 보고서에 따르면, 이 비용의 38%인 159만 달러는 사업상 손실에 따라 발생합니다. 이는 침해 사례가 발생했을 때, 현재의 고객은 물론이고 잠재 고객 또한 다른 기업의 서비스 또는 제품으로 전환할 가능성이 높다는 것을 뜻합니다. 의료 기관의 경우 데이터 침해 사례에 따라 지출한 총 비용이 923만 달러를 기록하며11년 연속 가장 높은 수치를 보여주었습니다.

최종 사용자와 웹사이트 간의 연결을 보호하지 않으면 해커가 웹사이트와 서버를 공격하도록 설계된 악성 코드를 심을 수 있고, 이로 인한 데이터 침해가 발생할 수 있습니다.