🔍 mTLS (Mutual TLS)란? - 클라이언트와 서버가 서로 인증하는 보안 프로토콜

mTLS (mutual Transport Layer Security)는 클라이언트와 서버가 서로의 신원을 검증하는 보안 방식이야.

일반적인 HTTPS는 서버만 인증하지만, mTLS는 클라이언트도 인증서로 자신을 증명해야 해.

---

✅ 일반 TLS vs mTLS 차이

항목TLS (HTTPS)mTLS

서버 인증	✅ 있음	✅ 있음
클라이언트 인증	❌ 없음	✅ 있음
사용 예	일반 웹사이트 접속	민감한 API, 금융, 기업 내부 시스템
인증 방식	서버 인증서만 사용	서버 + 클라이언트 인증서 모두 사용

---

🔐 mTLS가 왜 필요한가?

• 민감한 정보가 오가는 API 통신 보안
• 내부 서비스 간 통신 인증 (예: 마이크로서비스 아키텍처)
• 제로 트러스트(Zero Trust) 보안 모델에서 필수
• 금융권, 의료 시스템에서 자주 사용됨

---

📦 mTLS 작동 원리 요약

1. 클라이언트 → 서버로 TLS 연결 시도
2. 서버는 자기 인증서를 제공
3. 클라이언트도 자기 인증서를 제공
4. 양쪽 모두 상대방 인증서를 CA(Certificate Authority)로 검증
5. 인증 성공 시, 안전한 통신 시작

✔️ 인증서 기반으로 서로를 신뢰하게 되는 구조!

---

💼 mTLS 사용 예시

산업용도

금융권	API 호출 간 인증 (예: 은행 ↔ 보험사)
클라우드	서비스 메쉬 통신 (예: Istio, Envoy)
사내 시스템	내부 REST API 보호
IoT	디바이스 → 서버 통신 보안 강화

---

🛠️ 기술 적용 예시 (Istio / Envoy)

apiVersion: security.istio.io/v1beta1
kind: PeerAuthentication
spec:
  mtls:
    mode: STRICT

Istio 기반 서비스 메쉬에서 mTLS 모드 STRICT를 설정하면,
클러스터 내 모든 통신이 mTLS 인증으로 강제돼.

---

🔎 검색 추천 키워드

• mTLS란 무엇인가
• TLS vs mTLS 차이
• mutual TLS 예제
• Istio mTLS 설정 방법
• mTLS 클라이언트 인증서 설정
• mTLS 보안 효과