31ÀÏ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº º¸¾È°øÁö¸¦ ÅëÇØ ³×´ú¶õµå ÃÖ»óÀ§ º¸¾È ÀÎÁõ±â°üÀÎ `DigiNotar`¿¡¼ ÃÖ±Ù google.com ¸íÀÇÀÇ SSL(Secure Socket Layer) ÀÎÁõ¼°¡ À߸ø ¹ß±ÞµÆÀ¸¸ç ÀÌ·Î ÀÎÇÑ »çÀ̹ö °ø°ÝÀÌ ¿¹»óµÅ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í ¹àÇû´Ù.
¶Ç ¹Ì±¹ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)µµ º¸¾È °øÁö¸¦ ÅëÇØ SSL ÀÎÁõ¼ ºÎÁ¤ ¹ß±ÞÀ¸·Î ÀÎÇÑ º¸¾È À§Çù¿¡ °æ°íÇß´Ù.
30ÀÏ(ÇöÁö½Ã°£) CNET, IT¿ùµå µî ¿Ü½Åµéµµ À̹ø »ç°ÇÀ» º¸µµÇÏ°í »ç¿ëÀÚ ÁÖÀǸ¦ ´çºÎÇß´Ù. ¿Ü½ÅµéÀº DigiNotar°¡ Áö³´Þ ÇØÅ·À¸·Î SSL ÀÎÁõ¼°¡ ºÎÁ¤ ¹ß±ÞµÆÀ¸¸ç À̶õ¿¡¼ ÀÌ·Î ÀÎÇÑ ÇÇÇØ°¡ º¸°íµÆ´Ù°í º¸µµÇß´Ù. ÇöÀç ¾Ë·ÁÁø ¹Ù·Î´Â À̹ø¿¡ ºÎÁ¤ ¹ß±ÞµÈ SSL ÀÎÁõ¼´Â ±¸±Û Áö¸ÞÀÏ ·Î±×ÀÎ µîÀ» °¡ÀåÇÑ °ÍÀ¸·Î ¾Ë·ÁÁö°í ÀÖ´Ù. ÀÌ·Î ÀÎÇØ ÀϺΠ¿Ü½ÅµéÀº À̹ø ÇØÅ·À» ÅëÇÑ SSL ÀÎÁõ¼ ºÎÁ¤ ¹ß±Þ°ú 2Â÷ °ø°ÝÀÌ À̶õ ÇØÄ¿¿¡ ÀÇÇÑ °ÍÀÏ ¼ö ÀÖ´Ù°í ÃßÁ¤ÇÏ°í ÀÖ´Ù.
ÇÏÁö¸¸ ¿Ü½ÅµéÀº Ãß°¡ÀûÀÎ ¾Ç¿ëÀÌ ÀÖ¾ú´ÂÁö ¶Ç ¾ó¸¶³ª ¸¹Àº ±¸±Û »ç¿ëÀÚµéÀÌ ÇÇÇظ¦ ´çÇß´ÂÁö È®ÀεÇÁö ¾Ê°í ÀÖ´Ù°í º¸µµÇÏ°í ÀÖ´Ù.
SSL ÀÎÁõÀº À¥ ºê¶ó¿ìÀú¿Í À¥ ¼¹ö °£¿¡ ¼·Î »ó´ëÀÇ ½Å¿øÀ» È®ÀÎÇϴµ¥ »ç¿ëµÇ´Â ¾ÏÈ£È Ç¥ÁØ ÇÁ·ÎÅäÄÝÀÌ´Ù. ÀÌ ±â¼úÀº ÀÎÅÍ³Ý »ç¿ëÀÚ°¡ ¹æ¹®ÇÑ »çÀÌÆ®°¡ ÁøÂ¥ ¹æ¹®À» ¿øÇß´ø »çÀÌÆ®ÀÎÁö ÇÇ½Ì µîÀ» À§ÇÑ °¡Â¥ »çÀÌÆ®ÀÎÁö¸¦ ÆǺ°Çϴµ¥ »ç¿ëµÈ´Ù.
KISA °ü°èÀÚ´Â "SSL ÀÎÁõÀº ÁøÂ¥ »çÀÌÆ®ÀÎÁö¸¦ È®ÀÎÇØ ÁÖ´Â ±â¼úÀε¥ À̹ø¿¡ ±¸±ÛÀ» »çĪÇÑ ÀÎÁõ¼°¡ ºÎÁ¤ ¹ß±ÞµÆ´Ù"¸ç "ÀÌ ÀÎÁõ¼¸¦ ¾Ç¿ëÇØ ±¸±Û »çÀÌÆ®¸¦ À§ÀåÇÏ°í À̸¦ ÅëÇØ º¸¾È À§ÇùÀ» ÁÙ ¼ö ÀÖ¾î º¸¾È °øÁö¸¦ ÇÏ°Ô µÆ´Ù"°í ¸»Çß´Ù.
KISA´Â À̹ø¿¡ ºÎÁ¤ ¹ß±ÞµÈ SSL ÀÎÁõ¼°¡ µµ¸ÞÀγ×ÀÓ¼¹ö(DNS), ÀÎÅͳÝÁÖ¼Ò(IP), À̸ÞÀÏ µî ÁÖ¼Ò¸¦ ¹Ù²Ù¾î °ø°ÝÇÏ´Â ½ºÇªÇΰú ´Ù¸¥ »çÀÌÆ®¸¦ °¡ÀåÇÑ ÈÄ À̸¦ ÅëÇØ Á¤º¸¸¦ »©³»´Â ÇÇ½Ì µî¿¡ È°¿ëµÉ ¼ö ÀÖ´Ù°í ¼³¸íÇß´Ù.
ÀÌ¿¡ µû¶ó KISA´Â ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ À¥ºê¶ó¿ìÀú ¸Þ´ºÀÇ ÀÎÅÍ³Ý ¿É¼Ç¿¡¼ ³»¿ë, ÀÎÁõ¼ Ç׸ñÀÇ ½Å·ÚµÈ ·çÆ® ÀÎÁõ±â°üµé Áß `DigiNotar Root CA`¸¦ Á¦°ÅÇØ ÁÙ °ÍÀ» ±Ç°íÇß´Ù.
°Áø±Ô±âÀÚ kjk@
[ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º ¹«´Ü ÀüÀç-Àç¹èÆ÷ ±ÝÁö]