이 사이트는 Kohei Koyanagi가 개발한 소프트웨어로 여러 언어로 자동 번역됩니다. 보다 정확한 내용은 원문 영어 를 참고하세요.

Splync는 안전한가요? 왜 HTTPS를 사용할까요

첫 번째 질문: "Splync는 안전한가요"

Splync가 MVP 출시를 했을 때, 몇몇 친구들이 실제로 앱을 테스트했습니다. 그들은 이메일과 비밀번호로 가입하고 프로젝트를 만들고 비용을 추가했습니다. 몇 가지 작은 버그를 제외하고는 모든 것이 잘 작동했습니다. 하지만 그들이 처음으로 한 질문은 디자인, 기능, 속도에 관한 것이 아니었습니다. 보안에 관한 것이었습니다. 그들은 정말로 Splync에 일상적인 지출 기록을 믿고 맡길 수 있을까요? 이는 공정하고 중요한 질문입니다. 개인 금융 데이터는 매우 민감하며, 이를 처리하는 모든 앱은 안전해야 합니다.

Splync는 HTTP가 아닌 HTTPS를 사용합니다

Splync는 사용자가 데이터를 연결하고 프로젝트를 공유하며 여러 장치에서 비용을 동기화할 수 있도록 인터넷이 필요합니다. 이는 기록한 모든 숫자와 누른 모든 버튼이 서버에 도달하기 전에 웹을 통해 이동한다는 것을 의미합니다. 보호가 없다면 같은 Wi-Fi 네트워크에 있는 누구라도 그 트래픽을 조용히 지켜볼 수 있습니다. 이 때문에 Splync는 HTTP가 아닌 HTTPS를 사용합니다.

HTTP가 안전하지 않은 이유

HTTP(하이퍼텍스트 전송 프로토콜)는 한때 인터넷 통신의 표준이었습니다. 하지만 정보를 평문으로 전송한다는 심각한 결함이 있습니다. 비밀을 엽서에 쓰는 것과 비슷합니다. 누구든지 우편물을 다루는 사람—우체국 직원, 택배, 심지어 창문을 통해 엿보는 사람—모든 내용을 읽을 수 있습니다. 과거의 "http" 연결은 웹 초기에 그러했습니다. 작동은 했지만 사적인 것은 아니었습니다. HTTPS는 메시지를 암호화된 봉투에 넣어 당신과 공식 서버만 열 수 있도록 함으로써 이를 해결합니다.

HTTPS가 당신을 보호하는 방법

Splync를 열면 스마트폰과 서버가 대화를 시작하지만 바로 서로를 신뢰하지 않습니다. 먼저 핸드셰이크라는 작은 의식을 수행합니다. 마치 두 낯선 사람이 비밀을 공유하기 전에 신분증을 교환하는 것과 같습니다. 이 핸드셰이크에서 당신의 휴대폰은 서버의 디지털 인증서를 확인하여 실제로 Splync인지 아니면 우리를 가장한 사기꾼인지 확인합니다. 신뢰가 형성되면 양측은 임시 비밀 키—이 세션에만 사용되는 일종의 비밀번호—에 동의합니다.

핸드셰이크로 시작하는 안전한 통신

그 순간부터 당신이 보내는 모든 것—로그인, 프로젝트 데이터, 경비—는 그 키를 사용해 암호화됩니다. 누군가 신호를 가로채려고 한다면 물속에서 외치는 대화를 읽으려는 것처럼 무작위 문자밖에 보지 못할 것입니다. 이 모든 과정은 앱을 열 때마다 자동으로, 밀리초 단위로 일어납니다. 당신은 보지 못하지만, HTTPS는 항상 당신의 개인 데이터를 비공개로 유지하기 위해 경계하고 있습니다. 그래서 우리는 이것을 보이지 않는 방패라고 부릅니다: 배경에서 조용히 작동하지만 없었다면 인터넷은 여전히 열린 엽서 세계일 것입니다.

앱이 HTTPS를 사용하지 않는다면

왜 HTTPS가 중요한지를 이해하기 위해 간단한 장면을 상상해 보세요. 카페에서 커피를 즐기며 공용 Wi-Fi 네트워크에서 경비를 확인하고 있습니다. HTTPS가 없다면, 당신의 이메일, 비밀번호, 심지어 비공개 프로젝트 이름까지 모든 탭이 공중에서 평문으로 전송됩니다. 주변의 기본 도구를 가진 누구라도 그 연결을 가로채고 모든 것을 한 줄씩 읽을 수 있습니다. 이는 중간자 공격이라고 하며, 인터넷 초기에는 대부분의 웹사이트가 트래픽을 암호화하지 않았기 때문에 놀랍도록 흔했습니다.

사이트가 안전한지 확인하는 방법

오늘날 브라우저는 사이트가 HTTPS로 보호되지 않으면 사용자에게 경고합니다. 만약 "http://"로 시작하는 웹 주소를 본다면 민감한 정보를 입력하지 마세요—이것은 연결이 암호화되지 않았음을 의미합니다. 항상 URL이 "https://"로 시작하고 작은 자물쇠 아이콘이 옆에 표시되는지 확인하세요. HTTPS의 작은 "S"는 Secure를 의미하며, 큰 차이를 만듭니다. 이는 당신의 데이터가 열린 엽서가 아닌 암호화된 터널을 통해 안전하게 이동하고 있음을 알려줍니다.

앱에서 URL을 확인할 수 있나요

보통 보이지 않는 앱의 URL을 어떻게 확인할 수 있는지 궁금할 수 있습니다. 현대 앱은 안전한 HTTPS 요청을 통해서만 통신하도록 설계되었습니다. 개발자는 앱의 소스 코드 내에 정확한 서버 주소를 지정하며, 시스템은 자동으로 안전하지 않은 "http://" 연결을 차단합니다. 예를 들어, iPhone에서는 모든 앱이 기본적으로 HTTPS를 사용해야 합니다. Apple은 개발자가 명시적으로 예외를 요청하지 않는 한 암호화되지 않은 통신을 거부하는 App Transport Security(ATS)라는 프레임워크를 통해 이를 시행합니다.

Splync는 HTTPS로 안전합니다

스마트폰 자체가 암호화되지 않은 연결을 거부하는 경비 역할을 합니다. 그래서 URL을 볼 수 없더라도, Splync가 서버에 연결할 때마다 이미 HTTPS의 보이지 않는 방패를 통해 이동하고 있습니다. HTTPS는 장치와 서버 간의 경로를 보호합니다. 그렇다면 서버 자체는 어떨까요? 그것이 다음 주제인 SSH가 등장하는 이유입니다.