구글 명의 도메인 인증서 부정 발급…사용자 주의 요구

입력: 2011-08-31 19:49 강진규 기자

폰트

구글(google.com) 명의의 도메인 디지털 인증서가 유럽에서 부정 발급돼 이를 악용한 보안 위협에 대한 사용자들의 주의가 요구되고 있다.

31일 한국인터넷진흥원(KISA)은 보안공지를 통해 네덜란드 최상위 보안 인증기관인 `DigiNotar`에서 최근 google.com 명의의 SSL(Secure Socket Layer) 인증서가 잘못 발급됐으며 이로 인한 사이버 공격이 예상돼 주의가 필요하다고 밝혔다.

또 미국 마이크로소프트(MS)도 보안 공지를 통해 SSL 인증서 부정 발급으로 인한 보안 위협에 경고했다.

30일(현지시간) CNET, IT월드 등 외신들도 이번 사건을 보도하고 사용자 주의를 당부했다. 외신들은 DigiNotar가 지난달 해킹으로 SSL 인증서가 부정 발급됐으며 이란에서 이로 인한 피해가 보고됐다고 보도했다. 현재 알려진 바로는 이번에 부정 발급된 SSL 인증서는 구글 지메일 로그인 등을 가장한 것으로 알려지고 있다. 이로 인해 일부 외신들은 이번 해킹을 통한 SSL 인증서 부정 발급과 2차 공격이 이란 해커에 의한 것일 수 있다고 추정하고 있다.

하지만 외신들은 추가적인 악용이 있었는지 또 얼마나 많은 구글 사용자들이 피해를 당했는지 확인되지 않고 있다고 보도하고 있다.

SSL 인증은 웹 브라우저와 웹 서버 간에 서로 상대의 신원을 확인하는데 사용되는 암호화 표준 프로토콜이다. 이 기술은 인터넷 사용자가 방문한 사이트가 진짜 방문을 원했던 사이트인지 피싱 등을 위한 가짜 사이트인지를 판별하는데 사용된다.

KISA 관계자는 "SSL 인증은 진짜 사이트인지를 확인해 주는 기술인데 이번에 구글을 사칭한 인증서가 부정 발급됐다"며 "이 인증서를 악용해 구글 사이트를 위장하고 이를 통해 보안 위협을 줄 수 있어 보안 공지를 하게 됐다"고 말했다.

KISA는 이번에 부정 발급된 SSL 인증서가 도메인네임서버(DNS), 인터넷주소(IP), 이메일 등 주소를 바꾸어 공격하는 스푸핑과 다른 사이트를 가장한 후 이를 통해 정보를 빼내는 피싱 등에 활용될 수 있다고 설명했다.

이에 따라 KISA는 인터넷 사용자들이 웹브라우저 메뉴의 인터넷 옵션에서 내용, 인증서 항목의 신뢰된 루트 인증기관들 중 `DigiNotar Root CA`를 제거해 줄 것을 권고했다.

강진규기자 kjk@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

구글 명의 도메인 인증서 부정 발급…사용자 주의 요구

이 시간 핫클릭

핫 이슈!