닷네임코리아, 별도 심사 없는 저가형 인증서 해킹 위험 경고
상태바
닷네임코리아, 별도 심사 없는 저가형 인증서 해킹 위험 경고
  • 최진영 기자
  • 승인 2017.08.14 10:46
  • 댓글 0
이 기사를 공유합니다

“강력한 보안 제공하는 신뢰할만한 시스템 갖춰야”

[CCTV뉴스=최진영 기자] 닷네임코리아가 저가형 SSL 인증서의 취약점에 대하여 경고하고 나섰다. 닷네임코리아에 따르면 저가형 인증서의 특징은 별도의 심사 과정 없이 빠른 발급을 추구한다는 것이다. 

코모도를 포함해 많은 글로벌 인증서 제공 기업들이 이러한 저가형 인증서를 통해 인증시장의 점유율을 확보해 온 것으로 드러났다.

일례로 소프트웨어 및 SSL 인증서 제공 기업 코모도(Comodo)의 인증서가 해킹 당해 허위 인증서가 생성된 사건이 발생했다.

FBI 조사에 따르면 두 종류의 인증서가 해킹 당했으며, 구글, 야후, 마이크로소프트 및 기타 주요 웹 사이트에 사기성 디지털 인증서가 발급된 경위를 조사하고 있다고 밝혔다.

코모도 CEO 멜리 압둘 하요 글루(Melih Abdulhayoglu)는 이번 해킹 사건과 관련한 CNET과의 인터뷰에서 FBI와 이탈리아 법원에서 현재 조사가 진행 중이며 자세한 진행 상황은 알 수 없다고 밝혔으나, 코모도 제휴 업체들의 피해 범위는 현재보다 더 넓어질 것으로 예상되고 있다.

저가형 인증서의 특징은 별도의 심사 과정 없이 빠른 발급을 추구한다는 것이다. 코모도를 포함하여 많은 글로벌 인증서 제공 기업들이 이러한 저가형 인증서를 통해 인증시장의 점유율을 확보해 온 것으로 드러났다.

지난 2011년 9월 유럽의 인증기관인 글로벌사인(Global Sign) 역시 해킹을 당하여 수 천 개의 웹사이트가 차단된 사건이 발생한 바 있다. 당시 글로벌사인의 주요 고객사인 위키피디아(Wikipedia), 파이낸셜 타임즈(Financial Times)는 물론 글로벌사인 자체 서버까지 문제를 일으켜 논란이 되었고, 조사 결과 글로벌사인 자체 시스템의 문제로 확인되었다.

이번 코모도 해킹 사건으로 인증기관의 부주의함과 심사 없이 비용만 지불하면 누구에게나 발급되는 발행 방식에 대한 자성의 목소리가 다시금 높아지고 있다.

강희승 닷네임코리아 대표는 “구매자에게 저가의 인증서는 상당히 매력적으로 비춰질 수 있지만, 강력한 보안을 제공하는 저렴한 비용의 인증서는 현실적으로 존재하기 힘들다”라며 “인증서 제공 업체들이 저가 경쟁에 몰두하기보다는 사용자 입장에서 신뢰할만한 서비스와 올바른 발급 시스템을 갖추는 데 집중해야 한다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.