비즈니스 분석 회의



SSL 인증서 사용으로 웹사이트 보안 강화와 클라우드 환경에서 HTTPS 적용까지 한 번에 이해하기



SSL 인증서 사용으로 웹사이트 보안 강화와 클라우드 환경에서 HTTPS 적용까지 한 번에 이해하기

오늘날 디지털 환경에서 SSL 인증서 사용은 단순한 선택이 아니라 웹사이트 운영에 있어 필수 요소가 되었습니다.
사용자 개인정보 보호와 안전한 데이터 전송을 위해 SSL은 모든 규모의 웹사이트에 요구되고 있으며, 특히 클라우드 환경에서는 HTTPS 적용이 사이트 신뢰성과 성능에 직접적인 영향을 미칩니다.
이 글에서는 SSL의 기본 개념부터 인증서 종류, 설치 절차, 그리고 클라우드 환경에서의 적용 전략까지 단계별로 알아보겠습니다.

SSL 인증서란 무엇이며 왜 필요한가

SSL 인증서의 기본 개념

SSL 인증서는 사용자의 브라우저와 서버 간 통신을 암호화해 개인정보와 민감한 데이터를 안전하게 보호하는 기술 기반 장치입니다.
SSL은 Secure Sockets Layer의 약자로, 보통 더 최신 보안 프로토콜인 TLS와 함께 사용되지만, 여전히 ‘SSL 인증서’라는 이름으로 널리 불리고 있습니다.
웹사이트에 SSL 인증서를 적용하면 주소창에서 자물쇠 아이콘과 함께 HTTPS로 표시되며, 이는 방문자에게 사이트의 신뢰성을 보여주는 중요한 지표가 됩니다.

SSL 인증서 사용이 필요한 이유

  • 보안 강화: 데이터 전송 과정에서 암호화를 통해 해커나 중간자 공격(man-in-the-middle attack)을 방지합니다.
  • 신뢰성 확보: HTTPS는 브라우저와 검색엔진에게 신뢰할 수 있는 웹사이트임을 증명하며, 사용자 경험을 개선합니다.
  • SEO 이점: 구글을 비롯한 주요 검색엔진은 SSL 인증서 사용 여부를 검색 순위 평가에서 반영하고 있습니다.
  • 사업적 필요: 전자상거래, 회원가입, 결제 서비스 등 개인 정보를 요구하는 온라인 비즈니스에서는 필수적 요소입니다.

SSL 인증서 사용이 없는 경우의 위험

만약 SSL 인증서가 설치되어 있지 않다면, 방문자는 브라우저에서 ‘안전하지 않음’ 경고를 접하게 되며 이는 신뢰도 하락으로 이어질 수 있습니다.
또한 데이터를 평문으로 주고받게 되어 유출 위험이 높아지고, 이는 곧 비즈니스의 신뢰성과 경쟁력 저하로 직결됩니다.


웹사이트 보안을 강화하는 SSL의 핵심 원리

암호화의 두 축: 대칭키와 비대칭키

SSL 인증서 사용의 핵심은 **데이터 암호화**입니다. 이 암호화는 두 가지 주요 방식의 결합으로 이루어집니다.

  • 비대칭 암호화(공개키 기반): 서버가 보유한 공개키와 개인키를 사용하여 초기 인증과 키 교환을 수행합니다. 공개키는 누구나 볼 수 있지만, 개인키로만 복호화할 수 있어 서버 신원을 보장합니다.
  • 대칭 암호화(세션키 기반): 성능상의 이유로 실제 데이터 전송은 대칭키로 암호화됩니다. 대칭키는 핸드셰이크 과정에서 안전하게 교환되며, 이후 세션 동안 빠르게 암복호화에 사용됩니다.

핸드셰이크 과정: 신뢰 설정의 단계

브라우저와 서버 간의 초기 통신(핸드셰이크)은 신뢰와 암호화 파라미터를 협상하는 과정입니다. 이 과정에서 SSL 인증서 사용은 다음 역할을 합니다.

  • 서버 인증: 서버는 자신의 인증서를 브라우저에 제시하여 도메인 소유권과 인증기관(CA)의 서명을 통해 신원을 증명합니다.
  • 키 교환: 핸드셰이크 중에 대칭 세션키를 안전하게 교환하거나 파생합니다(예: Diffie-Hellman). 이를 통해 중간자 공격을 방지합니다.
  • 세션 암호화 설정: 양측은 사용할 암호화 알고리즘(암호 모음, cipher suite)을 합의합니다. 안전한 설정이 중요한 이유입니다.

인증서 체인과 신뢰의 근원

브라우저가 인증서를 신뢰하는 방식은 인증서 체인(chain of trust)에 기반합니다. 루트 CA에서 발급된 신뢰 가능한 서명으로부터 시작하여 서버 인증서까지 연결됩니다.

  • 루트 CA: 운영체제나 브라우저에 사전 탑재되어 있는 최상위 인증기관입니다.
  • 중간 CA: 루트의 신뢰를 위임받아 최종 서버 인증서를 발급하는 경우가 많습니다. 중간 CA의 존재는 보안과 관리 측면에서 유리합니다.
  • 서버(도메인) 인증서: 최종적으로 웹사이트에 설치되는 인증서로, 도메인 소유(또는 조직)와 연결되어 브라우저에 신뢰를 제공합니다.

데이터 무결성과 인증

SSL/TLS는 단순히 개인정보를 암호화하는 것을 넘어서 데이터의 무결성과 출처 인증을 제공합니다. 이는 전송 중 데이터가 변경되었는지 여부를 검증하게 해줍니다.

  • 메시지 인증 코드(MAC) 또는 AEAD: 각 패킷의 무결성을 확인하여 변조를 방지합니다.
  • 서명: 인증서는 CA의 서명을 포함해 인증서 자체의 위조를 방지합니다.

권장 설정: 프로토콜 버전과 암호 모음

안전한 SSL 인증서 사용은 단지 인증서를 설치하는 것만으로 끝나지 않습니다. 서버 측에서 안전한 프로토콜과 암호 모음을 선택하는 것이 중요합니다.

  • TLS 버전: 가능한 최신의 안정된 TLS 버전(예: TLS 1.2 이상, 권장: TLS 1.3)을 사용하세요. 오래된 SSL/TLS 버전은 알려진 취약점이 많습니다.
  • 안전한 암호 모음 선택: 약한 암호(예: RC4, 3DES)나 취약한 키 교환 방식은 비활성화하고, Forward Secrecy(전방 비밀성)를 제공하는 암호 모음을 우선 사용합니다.
  • 키 길이와 알고리즘: RSA의 경우 충분히 긴 키(예: 2048비트 이상), 또는 ECC 기반 키를 고려하여 보안과 성능의 균형을 맞춥니다.

추가 보안 기능: HSTS와 전방 비밀성(Forward Secrecy)

SSL 인증서 사용을 보완하는 설정들이 존재합니다. 이들은 HTTPS 전환의 안전성과 사용성 모두를 향상시킵니다.

  • HSTS(HTTP Strict Transport Security): 브라우저가 해당 도메인에 대해 항상 HTTPS만 사용하도록 강제합니다. 중간자 공격 기회를 줄입니다.
  • 전방 비밀성(Forward Secrecy): 세션 키가 유출되더라도 과거 세션의 복호화를 방지합니다. 이는 키 교환 방식(DHE, ECDHE)에서 제공됩니다.

인증서 검증 및 폐기 메커니즘(OCSP, CRL)

인증서의 유효성을 확인하고 필요 시 폐기하는 절차도 SSL 인증서 사용의 중요한 부분입니다. 브라우저는 이를 통해 만료되거나 폐기된 인증서를 감지합니다.

  • CRL(Certificate Revocation List): 인증기관이 폐기한 인증서의 목록을 주기적으로 제공하는 방식입니다.
  • OCSP(Online Certificate Status Protocol): 실시간으로 특정 인증서의 상태를 질의하는 방식으로, 보다 빠르고 유연한 폐기 확인을 지원합니다.
  • OCSP 스테이플링: 서버가 OCSP 응답을 미리 받아서 제공함으로써 응답 지연이나 프라이버시 문제를 완화합니다.

SSL 인증서 사용

도메인 검증에서 와일드카드까지: SSL 인증서 종류 이해하기

검증 수준에 따른 SSL 인증서 종류

SSL 인증서 사용을 고려할 때 가장 먼저 이해해야 할 부분은 인증서가 어떤 수준의 신원 확인을 거쳐 발급되는가입니다. 인증 기관(CA)은 신청자의 신원 검증 방식을 기준으로 여러 유형의 인증서를 제공합니다.

  • DV (Domain Validated) 인증서: 도메인 소유 여부만을 검증하는 가장 기본적인 형태입니다. 발급 속도가 빠르고 비용이 낮아 개인 블로그나 소규모 사이트에서 자주 사용됩니다.
  • OV (Organization Validated) 인증서: 도메인 소유뿐 아니라 신청한 조직의 법적 존재를 확인합니다. 기업 웹사이트에서 신뢰성을 높이기 위해 권장됩니다.
  • EV (Extended Validation) 인증서: 가장 엄격한 검증 절차를 거쳐 발급되며, 브라우저에 조직명 등 추가 정보를 표시하여 사용자에게 높은 신뢰도를 제공합니다. 금융기관이나 대규모 전자상거래 사이트에서 필수적으로 채택되는 경우가 많습니다.

도메인 범위에 따른 SSL 인증서 종류

SSL 인증서는 적용할 도메인과 서브도메인의 범위에 따라 분류되기도 합니다. 어떤 서비스를 운영하는지에 따라 효율적인 선택이 가능합니다.

  • 단일 도메인 인증서: 특정 도메인 1개(예: example.com)에만 적용됩니다. 소규모 웹사이트 운영에 적합합니다.
  • 와일드카드 인증서: 특정 도메인의 모든 1차 서브도메인(예: *.example.com)을 포함합니다. 다수의 서브도메인을 운영하는 기업에 효율적인 선택입니다.
  • 멀티도메인 인증서(SAN 인증서): 여러 개의 상이한 도메인(example.com, example.net 등)에 동시에 적용할 수 있습니다. 복잡한 서비스 운영에 활용도가 높습니다.

환경에 따른 SSL 인증서 선택 고려 사항

SSL 인증서 사용은 단순히 설치하는 것만으로 끝나는 것이 아니라, 웹사이트의 운영 목적과 구조에 맞는 올바른 종류의 인증서를 선택하는 과정이 필요합니다.

  • 전자상거래 사이트: 결제와 개인 정보 처리를 포함하므로 EV 인증서를 통한 높은 신뢰성과 안정성이 요구됩니다.
  • 기업 포털 및 내부 서비스: 서브도메인이 많을 경우 와일드카드 인증서 사용이 관리 효율성을 높입니다.
  • 스타트업 및 개인 사이트: 빠른 구축이 필요한 경우 DV 인증서가 현실적인 선택이 될 수 있습니다.
  • 멀티 브랜드 운영 환경: SAN 인증서를 통해 관리 복잡도를 줄이고 비용 효율성을 달성할 수 있습니다.




HTTPS 전환을 위한 SSL 인증서 설치 절차

1단계: 인증서 신청과 발급

SSL 인증서 사용을 위해서는 먼저 인증서를 발급받아야 합니다. 이 과정은 일반적으로 CA(인증기관)에 신청하여 이루어집니다.
웹사이트 관리자는 CSR(Certificate Signing Request) 파일을 생성하고 이를 제출하여 도메인 소유권 또는 조직 검증을 거쳐 인증서를 발급받게 됩니다.

  • CSR 생성: 서버 환경(Apache, Nginx, IIS 등)에 따라 CSR을 생성합니다. 이 파일에는 공개키와 함께 도메인 정보가 포함됩니다.
  • CA 제출: 생성된 CSR을 인증기관에 등록하고 검증 절차(DV, OV, EV 중 선택)를 진행합니다.
  • 인증서 발급: 검증이 완료되면 인증기관에서 서버에 설치할 인증서를 발급합니다.

2단계: 서버에 인증서 설치

발급된 인증서를 서버에 설치하는 단계는 운영 환경에 따라 조금씩 다릅니다. SSL 인증서 사용이 올바르게 적용되려면 각 서버별 설치 절차와 설정 파일 구성이 중요합니다.

  • Apache: httpd.conf 또는 ssl.conf 파일을 수정하여 인증서와 개인키 경로를 지정합니다.
  • Nginx: server 블록 내에서 ssl_certificate와 ssl_certificate_key 지시자를 사용해 설정합니다.
  • IIS: Windows 서버의 IIS 관리자를 통해 인증서를 가져와 바인딩(bindings)에 추가합니다.

3단계: HTTPS 리디렉션 설정

인증서 설치 후에도 방문자가 항상 HTTPS로 접속하도록 유도해야 합니다. 이를 위해 웹 서버 설정 또는 애플리케이션 레벨에서 HTTP 요청을 HTTPS로 리디렉션합니다.

  • 서버 설정: .htaccess(Apache)나 Nginx 설정 파일에서 301 리디렉션을 추가합니다.
  • 로드 밸런서: 클라우드 환경이나 트래픽 분산 구조에서는 로드 밸런서에서 직접 HTTPS를 강제할 수 있습니다.

4단계: 설치 후 검증 및 보안 최적화

설치가 끝났다고 바로 신뢰할 수 있는 것은 아닙니다. 브라우저와 인증서 유효성 검증 도구를 통해 올바르게 적용되었는지 확인하는 과정이 필요합니다.
또한 SSL 인증서 사용은 지속적인 보안 설정 최적화와 함께 이루어져야 합니다.

  • SSL 검사 도구 활용: SSL Labs와 같은 무료 도구를 이용해 인증서 체인, 프로토콜, 암호 모음을 점검합니다.
  • HSTS 활성화: HTTPS 연결을 강제하여 중간자 공격 위험을 줄입니다.
  • TLS 최신 버전 사용: TLS 1.2 이상, 가능하다면 TLS 1.3을 적용하여 안전성과 성능을 확보합니다.

5단계: SEO 및 사용자 경험 개선

HTTPS 전환은 단순한 기술적 조치뿐 아니라 SEO와 UX 관점에서도 중요합니다. 구글과 같은 검색엔진은 HTTPS 활성화 여부를 순위 평가 기준으로 삼고 있으며, 브라우저는 HTTPS 웹사이트를 사용자에게 ‘안전’ 표시로 안내합니다.
따라서 SSL 인증서 사용은 사이트 신뢰성을 높이는 동시에 검색 노출 향상에도 긍정적인 효과를 가져옵니다.



비즈니스 분석 회의

클라우드 환경에서 SSL 인증서와 HTTPS 적용 전략

클라우드 환경에서 SSL 인증서 사용의 필요성

클라우드 환경에서는 웹사이트나 애플리케이션이 물리적 서버에 국한되지 않고, 가상화된 인프라 위에서 유연하게 운영됩니다. 따라서 SSL 인증서 사용은 단순한 보안 조치를 넘어, 분산된 서버와 글로벌 트래픽 환경에서 사용자 신뢰를 확보하는 핵심 전략이 됩니다.
SSL은 클라우드 네이티브 애플리케이션 구조에서도 데이터 암호화와 인증 기능을 통해 보안을 강화하며, 다수의 엔드포인트를 가진 아키텍처에서 더욱 중요해집니다.

로드 밸런서 레벨에서의 HTTPS 적용

클라우드 환경에서는 보통 로드 밸런서 단에서 HTTPS 처리를 담당하게 됩니다. 이는 실제 트래픽이 서버에 도달하기 전에 로드 밸런서에서 암호화/복호화를 수행하는 방식입니다.

  • SSL 오프로딩: 로드 밸런서가 암호화를 해제하고 이후 내부 네트워크는 평문 통신을 사용하는 방식으로, 서버 부담을 줄일 수 있습니다.
  • 엔드 투 엔드 암호화: 로드 밸런서와 서버 사이도 계속 HTTPS로 유지하는 방법으로 보안성을 극대화할 수 있습니다.
  • 자동 인증서 관리: AWS ELB, GCP HTTPS Load Balancer, Azure Front Door 등은 인증서 자동 갱신 기능을 지원해 관리 효율성을 높입니다.

클라우드 서비스별 SSL 인증서 적용 방식

각 클라우드 제공업체는 자체적인 SSL 관리 방식을 제공하며, 이를 통해 SSL 인증서 사용을 간소화할 수 있습니다.

  • AWS Certificate Manager (ACM): 무료 공인 인증서를 제공하며, ELB나 CloudFront와 통합해 자동 적용이 가능합니다.
  • Google Cloud Certificate Manager: HTTPS 로드 밸런서와 연계해 SSL 인증서 발급 및 배포를 자동화할 수 있습니다.
  • Azure App Service Certificates: Azure App Service나 Application Gateway에 손쉽게 SSL 인증서를 적용할 수 있도록 지원합니다.

Kubernetes 환경에서의 SSL 적용

클라우드 네이티브 환경에서 자주 사용되는 Kubernetes에서는 Ingress Controller를 통해 HTTPS를 적용합니다.

  • Ingress 리소스 설정: Ingress에서 TLS 블록을 정의해 SSL 인증서 사용을 지정할 수 있습니다.
  • Cert-Manager 연동: 오픈소스 Cert-Manager를 활용하면 인증서 발급과 자동 갱신을 Kubernetes 환경에서 자동화할 수 있습니다.
  • 안정성과 확장성 확보: HTTPS 트래픽이 증가하더라도 컨트롤러 수준에서 로드 밸런싱이 가능하여 안정적인 운영을 지원합니다.

멀티 클라우드 및 하이브리드 환경 전략

클라우드 도입이 확산되면서 멀티 클라우드나 하이브리드 인프라를 운영하는 경우가 많습니다. 이때 SSL 인증서 사용 전략은 환경별 차이를 최소화하고 일관된 보안을 유지하도록 설계해야 합니다.

  • 중앙화된 인증서 관리: 다수 클라우드 환경에서도 인증서 발급, 배포, 갱신을 통합 관리하는 솔루션을 사용하는 것이 효율적입니다.
  • 자동화 도구 활용: Terraform, Ansible과 같은 IaC(Infrastructure as Code) 도구와 Cert-Manager, Let’s Encrypt API를 연계하면 인증서 프로비저닝을 자동화할 수 있습니다.
  • 보안 정책 표준화: 전체 환경에서 동일한 암호화 수준, TLS 버전, HSTS 정책을 적용하여 사용자의 체감 보안을 일관성 있게 유지합니다.




운영과 관리: 인증서 갱신, 자동화, 모니터링 방법

인증서 갱신의 중요성

SSL 인증서 사용은 일회성 작업이 아니라 유효기간에 따른 주기적인 갱신이 필수로 요구됩니다.
보통 인증서의 유효기간은 1년 또는 90일(Let’s Encrypt와 같은 무료 인증서 서비스의 경우)이며, 유효기간이 만료되면 HTTPS 연결이 끊기고 브라우저에서는 보안 경고를 표시합니다.
따라서 만료일 이전에 반드시 인증서를 갱신하고 재적용해야 안정적인 서비스 운영을 유지할 수 있습니다.

  • 만료일 관리: 인증서 발급 시점에 만료일을 캘린더나 운영 시스템에 등록하여 사전 대응합니다.
  • 자동 알림 설정: 모니터링 도구를 통해 인증서 만료 30일 전부터 알람을 받아야 안정성을 높일 수 있습니다.

인증서 관리 자동화

규모가 커지거나 여러 개의 도메인과 클라우드 환경을 운영할 때는 인증서의 갱신, 배포 과정을 사람이 직접 관리하기 어렵습니다.
이때 인증서 자동화 도구를 활용하면 SSL 인증서 사용 관리 부담을 크게 줄이고 보안 사고 발생 가능성을 낮출 수 있습니다.

  • Certbot: Let’s Encrypt 인증서를 발급받고 주기적으로 자동 갱신하는 대표적인 오픈소스 도구입니다.
  • Cert-Manager (Kubernetes 환경): 클라우드 네이티브 환경에서 Kubernetes 인프라와 연동되어 인증서 발급과 갱신을 자동화합니다.
  • 클라우드 제공사 관리 도구: AWS Certificate Manager, Google Cloud Certificate Manager, Azure App Service Certificates는 자동 주문 및 배포 기능을 지원합니다.
  • IaC와 연동: Terraform, Ansible 같은 IaC 도구로 SSL 인증서 발급과 배포 과정을 코드화하여 CI/CD 파이프라인에 연계할 수 있습니다.

실시간 모니터링과 보안 최적화

SSL 인증서 사용은 단순히 발급 및 설치에만 그치지 않고, 지속적인 모니터링과 관리가 필요합니다.
인증서 자체의 만료 여부뿐만 아니라, 웹 서버의 보안 설정과 암호화 수준 또한 주기적으로 점검해야 합니다.

  • SSL 진단 도구 활용: SSL Labs와 같은 서비스를 통해 인증서 체인과 보안 설정을 점검합니다.
  • 중앙 통합 모니터링: Grafana, Prometheus 같은 모니터링 툴을 통해 인증서 만료일과 TLS 연결 상태를 시각화합니다.
  • 보안 로그 분석: 웹 서버 로그나 WAF(Web Application Firewall) 로그를 통해 비정상적인 인증 오류나 공격 시도를 조기에 식별합니다.
  • 보안 정책 업데이트: TLS 버전 업그레이드, 안전한 암호 모음 적용, HSTS 정책 강화 등 주기적인 보안 최적화가 필요합니다.

운영 환경별 관리 전략

기업의 인프라 규모와 운영 방식에 따라 SSL 인증서 사용 관리 전략은 달라질 수 있습니다. 민첩성과 안정성을 동시에 고려해야 효율적인 운영이 가능합니다.

  • 소규모 웹사이트: Let’s Encrypt와 Certbot을 사용해 저비용으로 자동 발급 및 갱신을 구현할 수 있습니다.
  • 기업 및 엔터프라이즈: 중앙 집중 관리 솔루션이나 PKI 시스템을 통해 다수의 인증서를 일괄 관리하는 것이 안전합니다.
  • 클라우드 네이티브 환경: Kubernetes와 같은 환경에서는 Cert-Manager와 Ingress Controller 통합을 통해 수백 개의 도메인도 자동 관리할 수 있습니다.




결론: SSL 인증서 사용으로 완성하는 안전한 웹 환경

지금까지 살펴본 것처럼 SSL 인증서 사용은 단순한 기술 적용을 넘어 웹사이트 운영에서 필수적인 보안 기반 요소입니다.
데이터 암호화, 사용자 신뢰 확보, 검색엔진 최적화(SEO) 효과까지 아우르며, HTTPS 전환은 더 이상 선택이 아닌 필수로 자리 잡고 있습니다.
특히 클라우드 환경에서는 로드 밸런서, Kubernetes, 멀티 클라우드 전략까지 고려해야 하는 만큼, SSL 관리 자동화와 모니터링 체계 또한 중요한 운영 과제로 떠오르고 있습니다.

핵심 요약

  • 보안 강화: SSL은 데이터 암호화와 무결성 검증을 통해 안전한 통신을 보장합니다.
  • 신뢰 확보: 브라우저 보안 표시와 인증서 검증으로 사용자 신뢰도를 높입니다.
  • SEO 및 비즈니스 효과: HTTPS는 검색 순위와 전환율 향상에도 긍정적인 영향을 줍니다.
  • 운영 효율성: 클라우드와 자동화 도구(Certbot, Cert-Manager, AWS ACM 등)를 활용하면 인증서 갱신과 배포 부담을 크게 줄일 수 있습니다.

다음 단계에 대한 제안

웹사이트 관리자와 기업은 지금 당장 자신의 서비스에 적합한 SSL 인증서 사용 전략을 점검해야 합니다.
도메인 규모, 비즈니스 성격, 운영 환경(온프레미스/클라우드)에 따라 적합한 인증서 종류와 관리 방식을 선택하고, 자동화 도입을 통해 운영 리스크를 최소화하는 것이 바람직합니다.

궁극적으로, 보안은 단기적인 프로젝트가 아니라 지속적인 관리와 최적화의 과정입니다. 따라서 SSL 인증서 설치에만 그치지 말고, 모니터링과 갱신, 최신 TLS 적용까지 꾸준히 실천하는 것이 필요합니다.
이를 통해 귀하의 웹사이트나 서비스는 사용자와 신뢰를 기반으로 성장할 수 있는 탄탄한 보안 토대를 마련할 수 있을 것입니다.



SSL 인증서 사용에 대해 더 많은 유용한 정보가 궁금하시다면, 도메인 관리 및 SSL 인증 카테고리를 방문하여 심층적인 내용을 확인해보세요! 여러분의 참여가 블로그를 더 풍성하게 만듭니다. 또한, 귀사가 도메인 관리 및 SSL 인증 서비스를 도입하려고 계획 중이라면, 주저하지 말고 프로젝트 문의를 통해 상담을 요청해 주세요. 저희 이파트 전문가 팀이 최적의 솔루션을 제안해드릴 수 있습니다!