세션계층

Question 1

mTLS

Answer 1

[리드] 클라이언트 인증추가 된 상호인증
[정의] 클라이언트 및 서버 모두 TLS 인증서와 비공개 키를 통한 상호 인증을 수행하는 표준 프로토콜
[특징] 높은 보안성(TLS보다 높은 보안), 추가 검증 불필요(상호 인증된 서버간 통신), 별도 인증서 관리(상호 인증)
* mTLS는 조직 내의 사용자,장치,서버를 확인하기 위해 Zero Trust 보안 프레임워크에서 자주 사용
[구성요소]

<기술요소>
- 공개키/개인키 : 공개키 암호화 기술 사용, 개인키 보유여부 증명
- TLS 인증서 : 공개키,인증서 만료일, 서버 ID 확인등 중요 정보 데이터 파일
- TLS 핸드세이크 : TLS인증서와 개인키 소유 여부 확인
<동작절차>
1. Client 연결 요청 2.Server TLS 제시 3.인증서 확인 4.Client TLS 제시 5.인증서 확인 6.권한 부여 7.암호 통신
* mTLS 적용으로 spoofing, phishing등 주요 공격에 대한 방어 가능
[차별화] mTLS적용을 통한 주요 공격 방어
- Spoofing Attack : 양측 모두 TLS 인증서로 인증 공격 방어 가능
- Pishing Attack : 사용자의 자격증명을 획득하더라도 TLS 인증서와 키가 필요
- 악의적 API 요청 : 합법적 인증된 API 요청만 허용
</동작절차></기술요소>