2015년 12월 17일 밤 11시 30분경부터 18일 오전 5시까지 네이버 메일 접속시 보안 인증서에 문제가 있다는 메시지와 함께 정상적으로 연결되지 않는 사고가 발생했다.
 
네이버 측은 공지사항을 통해 “12월 17일(목), 오후 11시 30분부터 12월 18일 (금) 오전 5시까지 일부 회원들의 PC 웹 메일 서비스 접속이 원활하지 않은 현상이 있었다. 현재 장애가 복구가 완료되었다”며 “이번 문제는 네이버 메일 서비스 내 인터넷 루트인증서를 확인해주는 인증업체의 장애로, PC 웹 상에서 접속 오류가 발생했으나, 현재는 서비스 안정화 작업을 진행하며 정상적으로 이용하실 수 있다”고 밝혔다.

 
당시 PC용 네이버 메일 접속시 "이 웹 사이트의 보안 인증서에 문제가 있습니다."(IE) 또는 "연결이 비공개로 설정되어 있지 않습니다."(크롬)와 같은 메시지를 통해 서버 인증서가 해지(폐지, 취소)되었음을 표시했다.
 
단지 모바일용 웹 브라우저 및 네이버앱(안드로이드, iOS)을 통한 네이버 메일 접속은 문제없이 정상적으로 이루어졌다.
 
해당 이슈의 발단은 인증서 관리 업체에서 네이버 메일 인증서(.mail.naver.com/발급자: SGTRUST SGC CERTIFICATION AUTHORITY)를 유효 기간(2014년 3월 28일~2016년 4월 15일) 안에 있음에도 불구하고 폐기하는 문제로 인해 발생한 것이라고 밝히고 있다.
 
보안블로그 운영자 ‘울지않는 벌새’ 측은 “네이버 메일 접속시 자동으로 연결되는 HTTPS 보안 접속시 체크해야 하는 인증서 확인이 되지 않는 문제로 접속 불량이 12월 18일 새벽 5시까지 발생한 것으로 보인다”며 “현재는 네이버 메일 접속시 확인되는 인증서는 2015년 12월 17일 발급되어 있으며 발급자가 "COMODO RSA Organization Validation Secure Server CA"로 변경되었음을 확인할 수 있다”고 설명했다.
 
또 “특히 이번 인증서 폐기 사고는 네이버 메일에만 국한된 것이 아니라 쿠팡, GS&POINT 등 다수의 웹 사이트에서 사용하는 유효한 인증서가 무단 해지되어 사이트 접속에 문제가 발생했다”며 “실제 쿠팡 인증서를 확인해보면 2015년 12월 17일 새롭게 발급되었으며 "COMODO RSA Organization Validation Secure Server CA" 발급자로 변경된 것을 알 수 있다”고 덧붙였다.
 
이어 그는 “웹 사이트 접속시 HTTP 방식이 아닌 HTTPS 접속인 경우에는 암호화를 통한 보안 강화가 이루어지지만 이번 사고처럼 임의로 인증서가 취소될 경우 접속 장애가 발생하며, 특히 악의적인 사이버 공격으로 인해 중간자 공격(Man-in-the-Middle)이 이루어질 경우에도 접속시 경고 메시지가 나올 수 있다”며 “HTTPS 주소를 가진 웹 사이트 접속시 기존과 달리 경고 메시지가 뜨는 경우에는 임의로 접속해 정보 노출 등의 피해가 발생하지 않도록 주의해야 한다”고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com