마이크로소프트(MS)가 SHA1 알고리즘에 기반하는 암호화통신(HTTPS) 퇴출에 가세했다. 자사 브라우저 사용자들이 SHA1 알고리즘으로 서명된 인증서에 의존하는 웹사이트에 HTTPS 접속을 할 수 없게 했다.
미국 지디넷은 11일(현지시간) MS가 윈도10 엣지와 인터넷익스플로러(IE) 환경에서 SHA1 알고리즘으로 서명된 인증서를 쓰는 웹사이트 접속을 막는 중이라 밝혔다고 보도했다. 사용자가 이날 MS가 배포하는 월간 정기 패치를 내려받아 적용하면 MS의 브라우저는 더 이상 SHA1로 서명된 인증서를 쓰는 사이트를 로딩하지 않는다. 대신 사이트의 인증서에 보안상 문제가 있다는 경고를 띄운다.
MS의 이 조치는 구글이 올해 1월 크롬56 정식판 배포, 모질라가 2월 파이어폭스 최신버전 배포 때부터 적용한 조치와 맥락상 동일하다. 애플 역시 3월 자사 맥OS 시에라10.12.4 및 iOS10.3 버전의 SHA1 지원을 중단했다. 이에 따라 인터넷에서 SHA1 기반 인증서를 쓰는 웹사이트 운영자들은 상당수 PC 및 모바일 기기 사용자에게 서비스를 제공할 수 없을 전망이다.
SHA1은 해시 암호화 알고리즘이다. 웹사이트와 사용자 브라우저간 암호화통신을 위한 디지털인증서의 해시값을 만들 때 쓰는 기술로 쓰여 왔다. 알고리즘은 원본 데이터가 일치하면 동일한 해시값을, 조금이라도 불일치하면 전체적으로 완전히 다른 해시값을 만들어준다. 이 특성으로 디지털인증서 위변조 여부를 확인, 해당 인증서를 쓰는 웹사이트가 믿을만한 곳임을 가늠하게 했다.
하지만 컴퓨터 성능이 발전하면서 SHA1 알고리즘이 악용될 여지가 생겼다. 공격자가 다른 원본 데이터로 같은 해시값을 만들어낼 가능성이 커졌다. 이에 특정 디지털인증서를 위조해 방문자를 속이고 피해를 주는 웹사이트가 나타날 우려가 제기됐다. 구글, 모질라, 애플 그리고 이번에 MS까지 SHA1 기반 인증서 사용을 배제하기로 한 배경이다.
MS는 SHA1 퇴출 조치 범위를 점차 확대할 예정이다. 이번에는 윈도10 엣지, IE 브라우저를 쓰는 개인 단말 환경에만 이를 적용했다. 향후 기업 전산시스템에서 쓰는 자체 서명된 SSL/TLS 인증서에도 SHA1 알고리즘을 못 쓰게 할 계획이다. 이 방침은 'MS트러스티드루트프로그램' 안의 루트 영역에 연결되는 SHA1 인증서에만 영향을 준다. SHA1 알고리즘으로 서명되는 사용자 및 발급을 중개하는 주체의 인증서를 뜻한다.
관련기사
- SHA1 깬 구글 "깃(Git) 시스템도 불안하다"2017.05.12
- 구글, 구형 암호기술 'SHA1' 허점 입증했다2017.05.12
- 파이어폭스, 지원 끊겠다던 SHA1 임시 허용...왜?2017.05.12
- 구글 크롬, 내년 SHA1 암호화 기술과 완전 결별2017.05.12
SHA1의 대체 수단은 이미 존재한다. SHA2다. MS는 이번 패치 영향 여부와 무관하게, 모든 고객들은 SHA1가 아닌 SHA2 기반 인증서로 사용 환경을 전환해야 한다고 주의를 환기했다. MS는 이 패치에 앞서 배포한 윈도10 대규모 업그레이드 버전 '크리에이터스업데이트'에도 같은 정책을 반영했다. 지난달부터 제공되는 크리에이터스업데이트를 설치한 시스템의 브라우저는 SHA1 인증서를 자동 차단하고 있다.
MS보다 먼저 SHA1 퇴출을 시작한 구글도 기업 환경 대상의 후속 조치를 예고한 상태다. 구글은 이미 크롬 브라우저에서 SHA1 인증서를 지원하지 않고 있지만, 지난달 크롬57 정식판을 배포하면서 이를 사용하는 기업이 내부 정책 설정을 통해 SHA1 인증서를 쓸 수 있도록 만드는 옵션을 제공하고 있다. 이런 옵션은 오는 2019년 1월 1일까지만 유효하다.
