[보안서버] SSL / TLS 버전 안내

피코소프트 디자이너 2025.08.29 15:49

1307

안녕하세요. 피코소프트 백승흔입니다.

최근 네이버에서 TLS v1.2 미만 사용 가맹점 네이버페이 이용불가 안내가 있었습니다.

또한 금융보안원에서도 보안 취약점 관련 권고를 통해, TLS v1.2 미만 프로토콜 사용 시 정보 유출 및 해킹 위험이 증가할 수 있다고 안내하고 있습니다.

1308

SSL / TLS 버전 개요

간단히 말하면, SSL은 예전 명칭이고 현재 표준 명칭은 TLS (Transport Layer Security) 입니다.

관용적으로 'SSL'이라고 부르기도 하지만, 실제로는 TLS를 사용합니다.

오늘날 안전한 웹 보안을 위해서는 TLS 1.2 이상, 가능하다면 TLS 1.3을 사용해야 합니다.

버전별 특징과 상태

SSL 2.0 (1995) : 오래된 프로토콜. 암호학적 취약점이 많아 즉시 사용 중단 권고. (사실상 퇴역)

SSL 3.0 (1996) : SSL2의 많은 문제를 고쳤지만, POODLE 등 취약점 때문에 더 이상 안전하지 않음. 서버/브라우저에서 사용 금지 권고.

TLS 1.0 (1999) & TLS 1.1 (2006) : 한때 표준이었으나 현대 권장 알고리즘·보안 관행을 지원하지 못함. IETF에서 공식적으로 폐기(Deprecated) 되었습니다. 즉, 더 이상 사용하면 안 됩니다.

TLS 1.2 (2008) : 오랫동안 표준으로 자리 잡음. AEAD(예: AES-GCM)과 ECDHE(타임에 따라 포워드 시크리시 제공) 같은 강력한 구성으로 안전하게 운영 가능. 많은 레거시 시스템에서 지원.

TLS 1.3 (2018, RFC 8446) : 현재 권장되는 최신 표준. 핸드셰이크가 간단해지고(라운드 트립 감소), 오래된 암호 스위트 제거,

영구적 포워드 시크리시(Ephemeral ECDHE 기본), 0-RTT(옵션)를 지원해 성능과 개인 정보보호가 향상되었습니다.

실무에서는 TLS 1.3 우선 + TLS 1.2 병행 구성이 권장됩니다.

1309

TLS 1.3 주요 변화

핸드셰이크 간소화 → 지연 시간 감소 (1RTT, 0-RTT 옵션).

불필요한/취약한 암호·기능 제거 (예: RSA 키교환 제거).

포워드 시크리시가 기본 — 세션 키 유출 시 과거 통신 보호.

0-RTT: 재연(replay) 공격 가능성 존재 → 주의 요구.

OpenSSL 업데이트 방법 (CentOS / Rocky Linux 기준)

TLS 1.3을 사용하려면 OpenSSL 버전이 최소 1.1.1 이상이어야 합니다.

오래된 운영체제에서는 기본적으로 TLS 1.2까지만 지원하는 경우가 많습니다.

sudo yum update openssl

위 명령어는 CentOS 계열 리눅스(CentOS 7, Rocky Linux 등)에서 OpenSSL을 최신 버전으로 업데이트하는 방법입니다.

운영체제와 OpenSSL을 최신 상태로 유지하면, 최신 TLS 프로토콜과 보안 패치가 적용됩니다.

웹 서비스의 안전한 운영을 위해 TLS 1.2 이상은 필수이며, 가능하다면 TLS 1.3을 우선 적용하는 것을 강력히 권장합니다.

이번 네이버페이 정책 변경은 단순한 요구사항이 아니라, 실제 보안 위협을 줄이기 위한 필수 조치이니 가맹점 및 서버 운영자분들은 꼭 점검해 주세요.

그럼 오늘도 안전하고 좋은 하루 되시길 바랍니다.

감사합니다.

소식정보