Chromium 기반 웹 브라우저(Google Chrome, Microsoft Edge)로 보안 연결(HTTPS) 방식의 IP 주소 기반 사이트 접속 중 "ERR_SSL_SERVER_CERT_BAD_FORMAT" 에러 메시지가 표시되는 경우가 있습니다.
이 사이트에 대한 연결이 안전하지 않습니다.<IP 주소>은(는) 해당 보안 표준을 준수하지 않습니다.
ERR_SSL_SERVER_CERT_BAD_FORMAT
사이트에 보안 연결할 수 없음<IP 주소>에서 보안 기준을 준수하지 않습니다.
ERR_SSL_SERVER_CERT_BAD_FORMAT
해당 메시지의 공통적인 특징으로는 사용자가 접속하려는 웹 사이트가 보안 연결(HTTPS) 방식의 인증서가 포함된 사이트라는 점이며, 보안 이슈로 인하여 "사이트에 보안 연결할 수 없음" 메시지가 표시됩니다.
하지만 동일 조건에서도 Internet Explorer 웹 브라우저로 접속 시에는 "이 사이트는 안전하지 않습니다." 메시지가 표시되지만 "추가 정보"를 클릭할 경우 "DLG_FLAGS_INVALID_CA, DLG_FLAGS_SEC_CERT_CN_INVALID" 오류 코드를 표시하면서도 웹 페이지로 접속할 수 있는 메뉴를 제공하고 있습니다.
위와 같이 Chorme, MS Edge 웹 브라우저 환경에서 인증서 오류가 발생하는 보안 연결(HTTPS) 사이트에 접속하기 위해서 사용자가 해결할 수 있는 방법에 대해 살펴보도록 하겠습니다.
단, 해당 이슈는 사용자의 PC에 설치되어 있는 백신 프로그램의 웹 보호 기능으로 인한 문제이므로 ESET 백신 프로그램 기준으로 살펴보도록 하겠습니다.
ESET Internet Security 백신 프로그램의 고급 설정 중 "웹 및 이메일 - 프로토콜 필터링" 메뉴에서 제공하는 "제외된 IP 주소"의 편집 버튼을 클릭하시기 바랍니다.
제외된 IP 주소의 추가 버튼을 클릭하여 접속을 원하는 IP 주소를 입력하고 확인 버튼을 클릭하시기 바랍니다.
비공개 연결이 아닙니다.
공격자가 <IP 주소>에서 사용자의 정보 (예: 암호, 메시지 또는 신용 카드)를 도용하려고 시도할 수 있습니다.
NET::ERR_CERT_AUTHORITY_INVALID
제외된 IP 추가가 적용된 환경에서 Chrome 또는 MS Edge 웹 브라우저로 접속을 해보면 기존의 "사이트에 보안 연결할 수 없음" 에러 메시지가 아닌 "비공개 연결이 아닙니다." 에러 메시지가 표시되면서 추가적으로 "고급" 버튼이 생성된 것을 알 수 있습니다.
고급 버튼을 클릭하시면 "사용자 컴퓨터의 운영 체제가 해당 보안 인증서를 신뢰하지 않습니다. 이것이 잘못된 구성이나 공격자가 연결을 가로채기 때문에 발생하는 것일 수 있습니다." 메시지와 함께 안전하지 않지만 계속 접근할 수 있는 링크를 제공하는 것을 확인할 수 있습니다.
이후 클릭을 해보면 정상적으로 사용자가 접속을 원하는 웹 페이지가 표시되는 것을 알 수 있습니다.
위와 같은 일련의 문제가 발생하는 이유는 보안 연결(HTTPS) 방식으로 접속하는 웹 사이트의 인증서가 유효하지 않을 경우에 발생하며 특히 피싱(Phishing) 또는 중간자 공격(MITM)을 이용하여 웹 주소는 일치하지만 실제로 다른 사이트로 연결된 경우에 발생할 수 있습니다.
하지만 정상적인 서비스를 외부에서 VPN 등으로 접속하는 과정에서 위와 같은 연결이 안되는 경우가 있을 수 있으므로 특정 백신 및 웹 브라우저 환경에서 접속에 곤란을 겪는 경우 참고하시기 바랍니다.