구글, 마이크로소프트(MS), 트위터 등 거대 인터넷 기업들을 비롯해 美중앙정보국(CIA)까지 수많은 가짜 보안 인증서로 인해 보안에 비상이 걸렸다. 이로 인해 구글, 모질라, MS와 같은 인터넷 브라우저 업체들이 네덜란드 최상위 보안 인증기관인 ‘디지노타(DigiNotar)’의 인증서 사용을 차단한 상태다.
5일(현지시간) 네덜란드 정부는 지난달 디지노타가 해킹을 당하면서 시큐어소켓레이어(SSL) 인증서 발급에 문제가 생겨 피해발생이 예상된다고 발표했다.
처음 인증서 피해가 발생한 곳은 이란인 것으로 알려졌다. 특히 디지노타 해킹으로 영향을 받을 만한 피해자들 중에는 많은 이용자들을 보유하고 있는 글로벌 기업들이 대거 포함돼 있어 더욱 큰 파장을 일으킬 수도 있을 것으로 보인다.
지디넷은 해킹과 관련해 아직까지 정확한 피해규모는 파악하지 못한 상태이며, 추가적인 악용에 대해서도 알려진 바가 없다고 전했다.
관련기사
- 연이은 해킹에 금융권 '보안 파워업'2011.09.06
- 대한민국 연쇄 해킹 테러, 대책은 없나?2011.09.06
- SNS 겨냥한 해킹, '보안 위협' 급증2011.09.06
- 네이트 해킹…기술인가? 사람인가?2011.09.06
파문이 일고 있는 SSL 인증서란 쉽게 말해 웹 상에서 사용자들의 신원을 확인해주는 주민등록증이라고 보면 된다. 웹 브라우저와 서버에서 신원 확인에 이용되는 암호화 표준 프로토콜을 말한다. 이 인증서를 이용하면 방문하는 사이트가 안전한지 아닌지 판단할 수 있다.
한편, 보안 전문업체 트렌드마이크로 조사에 따르면 웹에서 가장 많은 도메인 인증이 요구되는 곳이 ‘디지노타’인 것으로 나타났다.
