SSL Pinning 이란? SSL Pinning은 악의적인 사용자의 MITM(Man in the Middle) 공격을 예방하기 위해 사용되는 클라이언트 기법입니다. 클라이언트(유저)와 서버 간 통신 시 인증서 비교를 하여 인증서가 일치하지 않으면 통신이 되지 않도록 합니다. SSL/TLS 로 이루어진 암호화 통신은 중간자 공격 (Man in the Middle) 에 취약합니다. 최근 SSL Decryption 기능을 제공하는 Proxy 형태의 보안장비들이 나오며 중간자 공격 (Man in the Middle) 형태로 SSL 및 TLS 세션을 복호화 하여 내용을 검증하도록 하고 있습니다. 이 때 보안장비는 공격자와 마찬가지로 암/복호화에서 사용할 인증서를 임의로 교체하여 중간에서 데이터를 복호화 하여 검..