□ 개요
o 네덜란드 최상위 인증기관(Root CA)중 하나인 ‘DigiNotar’에서, google.com에 대한 잘못된
SSL인증서가 발급됨
o 공격자는 발급된 사기 “Google.com” 도메인 디지털 인증서를 이용하여, 스푸핑, 피싱 등에
악용하고 있어 사용자 주의가 요구됨
□ 해당 시스템
o 영향 받는 환경
- 윈도우 XP, 2003 환경에서 동작하는 MS Internet Explorer 제품군
- 파이어폭스 브라우저
o 영향 받지 않는 환경
※ 자동으로 문제가 발생한 인증서(DigiNotar Root CA)가 제거됨
- 윈도우 Vista, 7, Server2008, Server2008 R2 환경에서 동작하는 MS Internet Explorer제품군
- 구글 크롬 브라우저
□ 임시 조치방안
o 해당 문제로 인한 피해를 줄이기 위하여 다음과 같은 조치를 권장함
- 윈도우 XP, 2003 환경에서 동작하는 MS Internet Explorer제품군
* 메뉴 → 도구 → 인터넷 옵션 → 내용 → 인증서 → 신뢰된 루트 인증기관 →
“DigiNotar Root CA"선택 → 제거
- 파이어폭스 브라우저 [2]
* 메뉴 → 도구 → 설정 → 고급 → 내용 → 인증서 보기 → 인증기관 →
“DigiNotar Root CA"선택 → 삭제 혹은 신뢰안함
□ 용어 정리
o 스푸핑(Spoofing) : 해커가 악용하고자하는 DNS, IP, 이메일 등 주소를 바꾸어 이를통해
공격하는 방식
o 최상위 인증기관(Root CA, Root Certification Authority) : 인증 기관에 인증서를 발부할 수
있는 최상위 인증 기관
o SSL(Secure Sockets Layer) : 웹 브라우저와 웹서버 간에 데이터를 안전하게 주고받기 위한
암호화 표준 프로토콜
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.microsoft.com/technet/security/advisory/2607712.mspx
[2] http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
출처 : 인터넷침해대응센터
댓글