2015년 12월 17일 23시 30분경부터 네이버 메일(mail.naver.com) 접속시 보안 인증서에 문제가 있다는 메시지와 함께 정상적으로 연결되지 않는 사고가 발생하였습니다.

당시 PC용 네이버 메일 접속시 "이 웹 사이트의 보안 인증서에 문제가 있습니다." (Internet Explorer) 또는 "연결이 비공개로 설정되어 있지 않습니다." (Chrome)와 같은 메시지를 통해 서버 인증서가 해지(폐지, 취소)되었음을 표시하였습니다.

 

단지 모바일용 웹 브라우저 및 네이버앱(Android, iOS)을 통한 네이버 메일 접속(m.mail.naver.com)은 문제없이 정상적으로 이루어졌습니다.

해당 이슈의 발단은 인증서 관리 업체에서 네이버 메일 인증서(*.mail.naver.com / 발급자 : SGTRUST SGC CERTIFICATION AUTHORITY)을 유효 기간(2014년 3월 28일 ~ 2016년 4월 15일) 안에 있음에도 불구하고 폐기하는 문제로 인해 발생한 것이라고 밝히고 있습니다.

 

이로 인하여 네이버 메일 접속시 자동으로 연결되는 HTTPS 보안 접속시 체크해야하는 인증서 확인이 되지 않는 문제로 접속 불량이 2015년 12월 18일 05시까지 발생한 것으로 보입니다.

현재는 네이버 메일 접속시 확인되는 인증서는 2015년 12월 17일 발급되어 있으며 발급자가 "COMODO RSA Organization Validation Secure Server CA"로 변경되었음을 확인할 수 있습니다.

 

특히 이번 인증서 폐기 사고는 네이버 메일에만 국한된 것이 아니라 쿠팡, GS&POINT 등 다수의 웹 사이트에서 사용하는 유효한 인증서가 무단 해지되어 사이트 접속에 문제가 발생하였습니다.

실제 쿠팡 인증서(*.coupang.com)를 확인해보면 2015년 12월 17일 새롭게 발급되었으며 "COMODO RSA Organization Validation Secure Server CA" 발급자로 변경된 것을 알 수 있습니다.

 

웹 사이트 접속시 HTTP 방식이 아닌 HTTPS 접속인 경우에는 암호화를 통한 보안 강화가 이루어지지만 이번 사고처럼 임의로 인증서가 취소될 경우 접속 장애가 발생하며, 특히 악의적인 사이버 공격으로 인해 중간자 공격(Man-in-the-Middle)이 이루어질 경우에도 접속시 경고 메시지가 나올 수 있습니다.

 

그러므로 HTTPS 주소를 가진 웹 사이트 접속시 기존과 달리 경고 메시지가 뜨는 경우에는 임의로 접속하여 정보 노출 등의 피해가 발생하지 않도록 주의하시기 바랍니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..