Defaults.Exposed › 보고서
취약하고 오래된 TLS: 여전히 낡은 암호화를 제공하고 있나요? (2026)
게시일 2026-07-01
수치 기준일 2026-06-29 · 방법론 v7. 등급이 매겨진 261백만 개 도메인에 대한 통합 인구조사 데이터이며, TLS 버전 수치는 HTTPS로 접근 가능한 도메인의 비율입니다. TLS는 자물쇠 아이콘 뒤에서 작동하는 프로토콜이며, “취약하다”는 것은 브라우저와 감사 담당자가 더 이상 신뢰하지 않는 오래된 버전이나 암호를 의미합니다. 등급 산정 방식 보기.
웹은 오래된 암호화에서 대부분 벗어났습니다. 하지만 강력한 자물쇠가 보장되는 것은 아니며, 오늘날의 약한 고리는 프로토콜보다 인증서인 경우가 더 많습니다. HTTPS로 접근 가능한 사이트 중 **90.51%**가 이제 최신 TLS 1.3을 협상하며, 나머지 대다수는 TLS 1.2를 사용합니다. 따라서 취약한 프로토콜 버전은 규칙이 아니라 예외입니다. “취약한 TLS”가 여전히 문제를 일으키는 지점은 더 미묘합니다. 조용히 여전히 오래된 버전을 허용하는 서버, 취약한 암호, 그리고 가장 흔하게는 그저 손상된 인증서입니다. 여러분이 예외인지 판별하는 방법은 다음과 같습니다.
2026년 “취약한 TLS”의 의미
- 레거시 프로토콜 버전. TLS 1.0과 1.1은 2021년에 사용이 중단되었습니다. 협상된 버전으로서는 이제 드물지만, 서버가 기본적으로 TLS 1.3을 사용하면서도 요청이 있으면 여전히 1.0으로의 다운그레이드를 허용할 수 있으며, 감사에서는 이를 문제로 표시합니다.
- 취약한 암호 스위트. 오래된 알고리즘(RC4, 3DES, 수출용 암호)과 순방향 비밀성의 부재는 최신 버전에서도 연결을 약화시킵니다.
- 손상된 인증서. 이것이 흔한 경우입니다. 암호화 강도와 인증서 유효성은 별개이며, 유효하지 않은 인증서로 이루어진 유효한 TLS 1.3 핸드셰이크는 여전히 방문자에게 경고를 표시합니다. 인증서를 제시하는 도메인의 **8.21%**가 유효하지 않은 인증서를 제공합니다. 내 인증서가 만료되었어요를 참고하세요.
웹의 실제 현황
협상된 최상위 TLS 버전, HTTPS 접근 가능 도메인 중 비율, 2026-06-29 기준:
| 최상위 TLS 버전 | 비율 |
|---|---|
| TLS 1.3 (현행) | 90.51% |
| TLS 1.2 (허용 가능한 하한선) | 5.38% |
| TLS 1.1 / 1.0 (사용 중단됨) | 0.00% |
프로토콜 측면에서는 상황이 양호합니다. 이제 격차는 다른 곳에 있습니다. 인증서의 **8.21%**가 유효하지 않으며, 전체 도메인 중 **78.02%**만이 애초에 HTTPS를 제공합니다. 즉, 웹의 5분의 1은 여전히 처음부터 암호화되어 있지 않습니다.
대부분의 사이트가 괜찮은데도 여전히 중요한 이유
- 컴플라이언스 항목. PCI-DSS, 많은 보안 설문지, 정부 기준선은 TLS 1.2 이상을 요구하며, 또한 오래된 버전과 취약한 암호가 단순히 기본적으로 사용되지 않는 것에 그치지 않고 능동적으로 비활성화되어 있을 것을 요구합니다. 설문지가 확인하는 항목을 참고하세요.
- 다운그레이드 노출. 서버가 여전히 오래된 버전을 허용한다면, 공격자는 양쪽 모두가 원했던 것보다 더 약한 연결을 강제로 시도할 수 있습니다.
- 잠재적 위험. 취약하지만 존재하는 TLS와 여전히 허용되는 오래된 암호는 브라우저 경고를 거의 유발하지 않으므로, 누군가 능동적으로 확인할 때까지 그대로 남아 있습니다.
TLS를 강력하게 유지하는 방법
- 최소 버전을 TLS 1.2로 설정하고 서버 또는 CDN에서 TLS 1.3을 활성화하세요. 그리고 오래된 버전이 단순히 사용되지 않는 것이 아니라 거부되는지 확인하세요. TLS 수정하기를 참고하세요.
- 암호를 현대화하세요. 순방향 비밀성을 갖춘 스위트를 우선하고, RC4, 3DES, 수출 등급 암호를 제거하세요.
- 인증서를 유효하게 유지하세요. 더 흔한 실패 요인입니다. 인증서 오류 수정하기를 참고하세요.
- HTTPS를 강제하고 HSTS를 추가하세요. 그러면 일반 HTTP로의 다운그레이드가 거부됩니다.
- 외부에서 다시 테스트하세요. 취약한 TLS는 브라우저에서 보이지 않으므로 외부 점검으로 확인하세요.
자주 묻는 질문
제 TLS가 오래되었나요? 버전 측면에서는 아마 아닐 것입니다. HTTPS 사이트의 90.51%가 TLS 1.3을 사용합니다. 더 가능성 높은 취약점은 인증서 문제(인증서의 8.21%가 유효하지 않음)이거나, 최신 기본값 뒤에서 서버가 여전히 오래된 버전을 허용하는 경우입니다.
TLS 1.2는 여전히 괜찮은가요? 네. TLS 1.2는 허용 가능한 하한선이며 TLS 1.3이 선호됩니다. 우려되는 것은 1.2 미만의 어떤 버전이 여전히 허용되는 경우입니다.
오래된 TLS를 비활성화하면 오래된 방문자에게 문제가 생기나요? TLS 1.0/1.1이 필요한 최신 클라이언트는 극히 드물며, 호환성 비용은 이제 컴플라이언스 및 보안 이점에 비해 미미합니다.
취약한 TLS는 브라우저 경고를 표시하나요? 취약한 프로토콜이나 암호는 보통 표시하지 않으며, 감사와 스캔에서 드러납니다. 반면 손상된 인증서는 방문자에게 직접 경고를 표시합니다.
수정하는 데 비용이 드나요? 아니요. 구매가 아니라 서버 또는 CDN 구성 변경입니다.
TLS 구성을 무료로 확인하세요
TLS 버전, 암호 강도, 인증서 상태를 확인하세요. 비공개로, 소유자에게만 제공됩니다.
내 도메인 확인하기 → · TLS 수정하기 → · 내 웹사이트에 “안전하지 않음”이라고 표시되는 이유는? → · 등급 산정 방식 → · 통합 데이터만 사용합니다. 데이터는 EU에서 저장 및 처리됩니다.