도메인,뜻,IP,주소,서버,공인,인증서 도메인의 뜻과 상식, 서버용 공인인증서(일반인 수준에 맞춰)

도메인의 뜻과 상식, 서버용 공인인증서(일반인 수준에 맞춰)

원래 domain의 뜻은 "영토", "내가 지배하고 관리하는 영역"을 의미한다. 내가 가진 도메인 주소는 내가 마음껏 주무를 수 있는 나만의 영토가 되어 주는 것이다.

애초의 단어가 그렇단거고, 인터넷 세상에서 도메인의 뜻은 외우기 쉬운 영문주소를 뜻한다고 보면 된다.

  1. 37.58605163934871, 126.97988086354054
  2. 서울 종로구 청와대로 1

1은 위도와 경도를 나타낸 것이고, 2는 우리가 흔히 보는 주소로 둘다 청와대 본관을 나타낸다. IP주소는 외우기 어려운 숫자들이고, 도메인 주소는 외우기 쉽게 영어1로 되어 있다.

그런데, 필자처럼 자신의 도메인 주소를 가진 사람은 서버에도 공인 인증서를 부여할 필요가 있다.

은행 뱅킹에 필요한 공인인증서는 사람에게 부여된 거고, 서버에도 자신을 증명할 공인인증서가 있어야 서버의 신뢰를 높이게 된다.

도메인에 대한 상식과 서버에도 공인 인증서가 필요한 이유를 알아보자.

일반인도 알아두면 좋을 도메인 주소 상식

일반인에겐 도메인 주소가 검색과 암기를 수월하게 해준다

원래 인터넷 상의 주소는 세자리숫자.세자리숫자.세자리숫자.세자리숫자 로 111.222.333.444 하는 식의 숫자로만 이루어져 있다. 이를 IP 주소라고 하는데 이건 외우기 어려워서 널리 알려지기에 한계가 있다.

그래서, 영문으로 된 도메인 주소로 사람이 인지하기 쉬운 주소를 만들고, 이를 숫자로된 IP 주소에 매칭시켜 사용하게 된다.

실제로, www.naver.com 를 조회하면 223.130.195.95가 대응되어 있다.

영문 도메인은 뒤에서부터 근간이 된다. 이름과 성 순서의 (외국의) 사람 이름체계, 혹은 구체적 주소를 먼저 쓰고 넓은 영역으로 이어 적어 가는 (외국의) 주소 체계와 비슷하다.

  • James Bond = 본드 집안의 제임스
  • Marie Curie = 퀴리 집안의 마리
  • Manhattan, New York, USA = 미국 뉴욕의 맨하탄
  • www.abc.com = abc.com 도메인2의 www라는 호스트

도메인 주소를 가지면 주소를 마음대로 추가할 수도 있다

도메인 주소를 가지면 자기 도메인 주소의 앞부분, 즉 호스트명을 마음대로 부여할 수 있다. 사업가라면 이렇게 앞의 주소를 마음대로 추가할 수 있다는 점이 큰 장점이다.

www.abc.com 도메인의 경우,

  • com의 소유자가 abc.com을 쓰도록 허가하고(판매하고),
  • abc.com의 소유자는 그 앞에 덧 붙인 www.abc.com 주소를 팔 수도 있고,
    자기가 쓸 수도 있는 식의 소유권∙허가권 시스템이다. 앞에다 붙이는 이름에 지켜야할 규칙도 거의 없다.

원래는 서버를 물리적으로 늘려가며 서버마다 새이름을 주는 것이 기본이다. 하지만, 한 대의 서버에 이름을 여럿 지어줄 수도 있다.

그러고선, 불리는 이름마다 할 일을 설정해두게 된다.

사장님이라고 불리면 정장을 입고 사람을 맞고,
아빠라고 불리면 양 팔을 벌려 아이를 안을 준비를 하고,
여보라고 불리면 집안 일을 거들 준비를 한다.

가령, 가맹점 사업을 하는 abc기업이라면, 본사는 www.abc.com이라는 웹사이트를 쓸 것이다. 그런데, 가맹점들이 늘어감에 따라 seoul.abc.com부터, busan.abc.com, jeju.abc.com 하는 식으로 주소를 자유롭게 만들고 사용할 수 있다.

seoul.abc.com으로 접속해오면 서울가맹점의 사이트를, busan.abc.com으로 접속해오면 부산가맹점의 사이트를 보여주도록 한다.

www.abc.com/seoul/로 하위의 부속된 느낌으로 추가할 수도 있지만, seoul.abc.com으로 동급 느낌으로 추가하는 것을 가맹점주들은 더욱 선호할 것 같다.

국내의 네이버 블로그는 전자 방식으로, 카카오의 티스토리는 후자 방식으로 블로그 주소를 만들어 주고 있다.

원래 추가하는 방식은 서버를 늘릴 때마다 이름을 부여

www.abc.com이라는 서버만 웹서버로 쓰다가, 성능 확장이 필요해서 www2.abc.com이라는 서버를 한 대 더 들이거나, mail.abc.com이라는 메일서버를 추가할 수 있다.

물리적으로 서버를 한대, 두대 늘려가며 그 때마다 붙이고 싶은 이름을 내 도메인 앞에다 점(.)과 함께 부여하는 것이다.

이 때 www, www2, mail을 호스트명이라고 하고, abc.com을 도메인명이라고 한다.


서버들이 자신을 증명하는게 왜 필요하지?

사람도 남의 신분증으로 사기범죄가 있을 수 있 듯 서버도 유명한 서버를 사칭하는 범죄가 있다.

그래서 이 서버는 정말 믿을만한 녀석이며, 그 녀석이 맞다는 증명서가 공인인증서3이다. 사람으로 치자면 사진이 붙고 발급기관의 도장이 찍혀 있는 주민등록증 같은 것.

도메인 사기의 유형

만약 www.naver.com이 사칭의 대상이라 치자.

www.navey.com이라는 식으로 ①얼핏 비슷한 이름을 쓰거나, www.naver-service.com이라거나, www.naver-systems.com이라는 식의 ②실제 주인이 만들 법한 이름을 쓰는 식이 있을 수 있다.

그런데, naver.com과 naver-service는 아예 무관하다. 엉뚱한 사람이 등록해서 쓰면 그만인거다.

여기까지는 하수다. 악질적인 고수는 ③아예 실 소유주의 주소를 그대로 사용하며 사칭할 수 있다. 이런 서버는 일반인이 구별할 방법이 없기 때문에 문제가 굉장히 심각하다.

이런 ①②③의 사칭 서버에 실제 원본 사이트와 똑같거나 신규 서비스를 론칭한 것 마냥 원본과 일관된, 페이지 디자인을 꾸며둔 채 온 갖 나쁜 짓을 할 수 있는 것이다.

아이디∙비밀번호를 입력받거나, 송금하게 하거나, 물건을 팔거나...

이런 범죄로 인해 서버용 공인인증서가 필요하다.

Background vector created by upklyak - www.freepik.com

각주

  1. 한글 도메인도 있지만, 그리 보편화 되어 있진 않다.
  2. abc 또한 com이라는 집안의 자식이 된다. 그래서 여기선 com이 1차 도메인, abc는 2차 도메인이 된다. 이런 명명법으로 한 단계 앞의 www도 3차 도메인이 되지만 제일 앞에 붙는 녀석은 보통 호스트라고 부른다.
  3. 국내 은행 거래를 위한 공인인증서∙공동인증서는 사람에 부여되는 공인인증서인거다. 이 글에서 얘기하는 공인인증서는 서버에 부여해서 서버신뢰성을 높이는 것을 말한다.