[Web] 데이터 평문 전송 (SN)

데이터 평문 전송 4E5C68 취약점 개요 위험도 - 상 점검 목적 - 서버와 클라이언트 간 통신 시 데이터의 암호화 전송 미흡으로 정보 유출의 위험을 방지하고자 함 보안 위협 - 웹상의 데이터 통신은 대부분 텍스트 기반으로 이루어지기 때문에 서버와 클라이언트 간에 암호화 프로세스를 구현하지 않으면 간단한 도청(Sniffing) 을 통해 정보를 탈취 및 도용할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 중요정보 전송구간에 암호화 통신이 적용된 경우 - 취약 : 중요정보 전송구간에 암호화 통신이 이루어지지 않는 경우 조치 방법 - 사이트의 중요정보 전송구간(로그인, 회원가입, 회원정보관리, 게시판 등) 암호화 통신(https, 애플리케이션방식) 적용 점검 방법 Ste.....