본문 바로가기

벌새::Security

DigiNotar Root CA 인증서 악용 문제와 Firefox 웹 브라우저 해결 방법 (2011.8.30)

구글(Google, Inc.)에서 소유하고 있는 웹 사이트를 위한 SSL 디지털 인증서 "DigiNotar Root CA"가 외부에 노출되어 악의적으로 사용되고 있다는 소식입니다.
 

이와 유사한 이슈로 인하여 올해 3월경 발생한 Comodo 해킹을 통한 디지털 인증서 악용 문제로 마이크로소프트(Microsoft)사에서는 긴급 보안 업데이트를 진행한 바 있습니다.

이에 따라 모질라 파이어폭스(Mozilla Firefox) 웹 브라우저에서는 해당 디지털 인증서 문제를 해결한 최신 업데이트(Firefox 3.6.21, 6.0.1 버전)를 중에 있으며, 수동으로 문제를 해결하기 위한 방법은 다음과 같습니다.

 

 

Firefox 웹 브라우저 설정창에서 [고급 - 인증서 보기] 항목을 실행하여 인증서 관리자를 실행합니다.

 

 

인증서 관리자 중 [인증 기관] 탭으로 이동하여 [DigiNotar - DigiNotar Root CA] 인증서를 선택하시고 하단의 [삭제 혹은 신뢰 안 함] 버튼을 클릭하여 해당 인증서를 제거하시기 바랍니다.

 

 

해당 허위 디지털 인증서는 사용자가 허위 인증서를 사용하는 웹 사이트에 접속시 합법적인 사이트로 위장을 할 수 있으며, 이를 통해 피싱(Phishing), MITM(Man-in-the-Middle)을 통한 개인정보 유출, 악성코드 다운로드 등이 발생할 가능성이 있습니다.

그러므로 다양한 인터넷 웹 브라우저를 사용하시는 분들은 항상 최신 버전을 주기적으로 체크하는 습관을 가지시기 바랍니다.