본문 바로가기

벌새::Software

avast! 웹 감시 : HTTPS 검사 설정

반응형

일반적인 웹 사이트는 HTTP 프로토콜 방식으로 접속이 이루어지는데 반하여 보안을 목적으로 SSL/TLS 방식으로 암호화된 프로토콜을 통해 접속이 이루어질 경우 HTTPS 주소값을 가지고 있습니다.

 

HTTPS 보안 접속이 이루어지는 웹 사이트에서는 웹 브라우저 주소 표시줄 영역에 자물쇠 모양의 아이콘을 통해 해당 웹 사이트에서 제공하는 신뢰할 수 있는 인증 기관에서 발급한 인증서 정보를 확인할 수 있습니다.

예를 들어 안랩(AhnLab) 로그인 페이지에서는 "SGTRUST CERTIFICATION AUTHORITY"를 발급자로 하는 인증서를 사용하고 있는 것을 확인할 수 있습니다.

 

그런데 해외 무료 백신으로 유명한 avast! 보안 제품을 설치한 경우 기본값에서 HTTPS 접속을 지원하는 웹 사이트의 인증서 정보를 확인해 보았습니다.

원래 안랩(AhnLab) 로그인 페이지에서 확인할 수 있는 발급자 정보가 아닌 "avast! Web/Mail Shield Root"를 발급자로 표시하며, 모든 HTTPS 웹 사이트 인증서의 발급자가 변경되는 부분을 확인할 수 있습니다.

위와 같은 인증서 발급자 변경 문제는 avast! 보안 제품의 웹 감시 기능에서 기본적으로 체크된 "HTTPS 검사 사용" 기능이 HTTPS 암호화 통신을 검사하기 위해 인증서 영역을 건드리는 것으로 확인되고 있습니다.

 

일반적으로 HTTPS 암호화 통신의 목적은 MITM(Man-In-The-Middle) 공격과 같이 중간에서 트래픽을 가로채어 통신 내용을 들여다보는 것을 보호할 목적으로 암호화를 수행하며, 이로 인하여 보안 제품에서 HTTPS 접속을 통한 암호화 통신으로 인해 악의적인 트래픽을 확인할 수 없기 때문입니다.

 

하지만 avast! 보안 제품에서는 실제 다른 보안 제품에서는 HTTPS 통신을 어떻게 감시하는지 알 수 없지만 다소 공격적인 방식으로 검사를 진행하고 있으며, 사용자 중에서 HTTPS 암호화 통신을 비록 백신 제품일지라도 모니터링하는 것에 문제가 있다고 판단된다면 "HTTPS 검사 사용" 체크값을 해제하시기 바랍니다.

참고로 avast! 백신 프로그램과 같은 HTTPS 검사 기능을 사용하지 않더라도 HTTPS 방식의 웹 사이트 접속시 보안 인증서에 문제가 있다면 "이 웹 사이트의 보안 인증서에 문제가 있습니다."와 같은 메시지를 웹 브라우저 자체에서 표시하여 접속 여부를 결정하도록 지원하고 있습니다.

728x90
반응형
  • 어떻게보면 지난 코모도사건?하고비슷한 부분도 있는것같습니다

  • 제가 알기로는 카스퍼스키도 avast와 동일한 방식인 걸로 알고 있습니다. 다만 카스퍼스키의 경우 전체 보안 접속에 대한 검사가 아닌 Safe Money, Kaspersky URL Advisor, Parental Control의 정보를 사용해서 선택적으로 웹사이트에 따라 검사하는게 기본설정이죠. 보안제품들이 사용자들에게 이런 부분에 대한 사전공지가 없는 게 아쉽다는 생각이 들기는 합니다. 일반 사용자의 경우 옵션설정이 어디에 있는지 알까 싶기도 하고 말이죠.

  • ㄹㄹ 2015.06.21 04:06 댓글주소 수정/삭제 댓글쓰기

    좋은 정보 감사드립니다.
    최근 어베스트를 사용하면서 문제가 됐던 게, 컴이 오류가 나서 날짜가 80년 앞지르는 바람에 인증서들이 죄다 터졌는데, 날짜를 다시 되돌려도 인증서가 정상화가 안 되더라구요.
    이 기능을 해제하니 그제서야 제대로 된 서명을 인식하고 제대로 접속이 되었습니다.

  • 윈도우10으로 업그레이드한 후부터 DAUM 로그인 화면이 깨어지고, 유투브동영상이 재생되지 않으며 파이어폭스 부가기능화면 역시 깨어진데다 무조건 호환되지 않는다며 설치가 되지 않는 문제가 발생되었는데...사용 중인 ESET NOD32 Antivirus HTTPS 검사 활성화를 껐더니 해결되었습니다. 'HTTPS 검사'로 네이버검색을 하니 벌새님 블로그가 맨 위에 나오더군요. 바제 강림도령입니다.

    • 반갑습니다.^^ 해당 증상은 저도 확인해 봐야지 알 듯 싶습니다.

      아마도 HTTPS 검사 방식에 문제가 있는게 아닌가 싶습니다.

      avast! 제품의 경우 이 글에서 언급한 검사 방식을 변경한 제품이 이번에 새롭게 출시되었다는 것 같은데 차후에 확인해 봐야겠습니다.

    • 조금 전 ESET AnTivirus 9 제거하고
      (안전모드에서 ESETUninstaller 실행하여 DOS모드에서 제거)
      정상모드 들어와 다시 설치했더니,
      HTTPS 검사 활성화 상태에서도
      위와 같은 문제가 전혀 발생하지 않습니다.
      그동안 문제를 개선한건지 모르겠네요.
      (근데 버전은 똑같습니다)

      부팅시 '프로토콜 필터링 문제'는 여전합니다.

    • Windows 10 운영 체제에서 Kaspersky 제품도 삭제하지 않고 2015 버전에서 2016 버전으로 업그레이드를 진행하면 블루스크린이 뜨는 문제가 있는 경우도 있더군요.

      아직 Windows 10 운영 체제에서 호환성이나 기능적인 부분에서 이슈가 있는 듯 합니다.

  • elvk 2016.01.08 17:12 댓글주소 수정/삭제 댓글쓰기

    며칠 전 파폭에서 뜬금없이 https 사이트만 신뢰되지 않은 사이트 오류가 뜨길래 암만 찾아봐도 해결책을 찾을 수 없었습니다.
    혹시나 해서 어베스트 웹보안을 꺼보니까 되더군요..
    일반 사용자는 문제 찾기가 좀 어려울 것 같습니다. 잘 참고 해 갑니다