2019-10-19 02:29 (토)
사기 Google 도메인 디지털 인증서 이용 공격 주의!
상태바
사기 Google 도메인 디지털 인증서 이용 공격 주의!
  • 길민권
  • 승인 2011.08.31 16:53
이 기사를 공유합니다

DigiNotar Root CA 잘못된 인증서 발급이 원인
윈도우 XP, 2003 환경에서 동작하는 MS 인터넷 익스플로러 주의
네덜란드 최상위 인증기관(Root CA)중 하나인 ‘DigiNotar’에서, google.com에 대한 잘못된 SSL인증서가 발급되었다. 공격자는 발급된 사기 Google.com 도메인 디지털 인증서를 이용하여, 스푸핑, 피싱 등에 악용하고 있어 사용자 주의가 요구된다.
 
영향 받는 환경은 윈도우 XP, 2003 환경에서 동작하는 MS 인터넷 익스플로러 제품군과 파이어폭스 브라우저 등이 영향을 받는다. 윈도우 Vista, 7, Server2008, Server2008 R2 환경에서 동작하는 MS 익스플로러 제품군과 구글 크롬 브라우저는 영향을 받지 않는다.
 
KISA 인터넷침해대응센터는 해당 문제로 인한 피해를 줄이기 위해 “윈도우 XP, 2003 환경에서 동작하는 MS 인터넷 익스플로러 제품군은 메뉴 → 도구 → 인터넷 옵션 → 내용 → 인증서 → 신뢰된 루트 인증기관  → “DigiNotar Root CA"선택 → 제거 설정을 해야 한다”고 설명했다.

 
또 “파이어폭스 브라우저에서는 메뉴 → 도구 → 설정 → 고급 → 내용 → 인증서 보기 → 인증기관 → “DigiNotar Root CA"선택 → 삭제 혹은 신뢰안함으로 설정해야 한다”고 덧붙였다.

 
<용어설명>
◇스푸핑(Spoofing) : 해커가 악용하고자하는 DNS, IP, 이메일 등 주소를 바꾸어 이를통해 공격하는 방식
◇최상위 인증기관(Root CA, Root Certification Authority) : 인증 기관에 인증서를 발부할 수 있는 최상위 인증 기관
◇SSL(Secure Sockets Layer) : 웹 브라우저와 웹서버 간에 데이터를 안전하게 주고받기 위한 암호화 표준 프로토콜
 
<참고사이트>
-www.microsoft.com/technet/security/advisory/2607712.mspx
-support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
[데일리시큐=길민권 기자]