이 시각 주요 뉴스

여백

닷네임코리아, 별도 심사 없는 저가형 인증서 해킹 위험 경고

“강력한 보안 제공하는 신뢰할만한 시스템 갖춰야” 최진영 기자l승인2017.08.14 10:46:46l수정2017.08.16 10:21

크게

작게

메일

인쇄

신고

[CCTV뉴스=최진영 기자] 닷네임코리아가 저가형 SSL 인증서의 취약점에 대하여 경고하고 나섰다. 닷네임코리아에 따르면 저가형 인증서의 특징은 별도의 심사 과정 없이 빠른 발급을 추구한다는 것이다. 

코모도를 포함해 많은 글로벌 인증서 제공 기업들이 이러한 저가형 인증서를 통해 인증시장의 점유율을 확보해 온 것으로 드러났다.

일례로 소프트웨어 및 SSL 인증서 제공 기업 코모도(Comodo)의 인증서가 해킹 당해 허위 인증서가 생성된 사건이 발생했다.

FBI 조사에 따르면 두 종류의 인증서가 해킹 당했으며, 구글, 야후, 마이크로소프트 및 기타 주요 웹 사이트에 사기성 디지털 인증서가 발급된 경위를 조사하고 있다고 밝혔다.

코모도 CEO 멜리 압둘 하요 글루(Melih Abdulhayoglu)는 이번 해킹 사건과 관련한 CNET과의 인터뷰에서 FBI와 이탈리아 법원에서 현재 조사가 진행 중이며 자세한 진행 상황은 알 수 없다고 밝혔으나, 코모도 제휴 업체들의 피해 범위는 현재보다 더 넓어질 것으로 예상되고 있다.

저가형 인증서의 특징은 별도의 심사 과정 없이 빠른 발급을 추구한다는 것이다. 코모도를 포함하여 많은 글로벌 인증서 제공 기업들이 이러한 저가형 인증서를 통해 인증시장의 점유율을 확보해 온 것으로 드러났다.

지난 2011년 9월 유럽의 인증기관인 글로벌사인(Global Sign) 역시 해킹을 당하여 수 천 개의 웹사이트가 차단된 사건이 발생한 바 있다. 당시 글로벌사인의 주요 고객사인 위키피디아(Wikipedia), 파이낸셜 타임즈(Financial Times)는 물론 글로벌사인 자체 서버까지 문제를 일으켜 논란이 되었고, 조사 결과 글로벌사인 자체 시스템의 문제로 확인되었다.

이번 코모도 해킹 사건으로 인증기관의 부주의함과 심사 없이 비용만 지불하면 누구에게나 발급되는 발행 방식에 대한 자성의 목소리가 다시금 높아지고 있다.

강희승 닷네임코리아 대표는 “구매자에게 저가의 인증서는 상당히 매력적으로 비춰질 수 있지만, 강력한 보안을 제공하는 저렴한 비용의 인증서는 현실적으로 존재하기 힘들다”라며 “인증서 제공 업체들이 저가 경쟁에 몰두하기보다는 사용자 입장에서 신뢰할만한 서비스와 올바른 발급 시스템을 갖추는 데 집중해야 한다”고 말했다.

#닷네임코리아#인증서#SSL#코모도

최진영 기자  jychoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최진영 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .