인증서 톺아보기 시리즈 3: 제로 트러스트와 mTLS (opens in new tab)

## 들어가며 인증서 톺아보기 두 번째 시리즈, 유효기간 감소와 발급/갱신 자동화에서 우리는 서버가 클라이언트에게 "저는 진짜 example.com입니다"라고 증명하는 일반적인 단방향 TLS에 대해 알아봤습니다. 그런데 서버만 신원을 증명하면 충분할까요? 클라이언트는 굳이 자신이 누구인지 증명하지 않아도 되는 걸까요? 일상적인 웹 브라우징이라면 그래도 괜찮습니다. 하지만 기업 내부의 서비스끼리 통신하는 환경에서는 이야기가 다릅니다. 오늘은 **클라이언트도 인증서로 자신의 신원을 증명하는 mTLS**에 대해 알아보겠습니다. ## mTLS란? mTLS(Mutual TLS, 상호 TLS)는 서버와 클라이언트가 **서로의 신원을 인증서로 증명**하는 양방향 인증 방식입니다. ### 일반 TLS vs mTLS 은행 창구에 비유해 보겠습니다. 일반 TLS는 고객이 은행 창구에 가서 "여기가 진짜 OO은행 맞나요?"하고 확인하는 것과 같습니다. 은행은 사업자 등록증(인증서)을 보여주며 자신...