상세 컨텐츠

본문 제목

애플, 구글, 마이크로소프트, 모질라, 카자흐스탄의 MitM HTTPS 인증서 금지

국내외 보안동향

by 알약4 2020. 12. 21. 14:00

본문

Apple, Google, Microsoft, and Mozilla ban Kazakhstan's MitM HTTPS certificate

 

브라우저 제작사인 애플(Apple), 구글(Google), 마이크로소프트(Miscrosoft), 모질라(Mozilla)가 카자흐스탄 정부에서 국가의 수도인 누르술탄의 시민들의 HTTPS 트래픽에 인터셉트하여 복호화하기 위해 사용하는 루트 인증서를 금지시켰습니다.

 

해당 인증서는 2020 126일부터 사용되었습니다. 카자흐스탄 정부에서는 지역 인터넷 서비스 제공 업체에 누르술탄 시민들이 정부에서 발행한 특정 디지털 인증서를 기기에 설치 하지 않았을 경우 외국 사이트에 접속할 수 없도록 차단할 것을 강요했습니다.

 

사용자들은 외국에서 호스팅되는 대부분의 사이트에 접속할 수 있지만 인증서를 설치하지 않았을 경우에는 구글, 트위터, 유튜브, 페이스북, 인스타그램, 넷플릭스와 같은 서비스에는 접근할 수 없게 됩니다.

 

이에 대해 카자흐스탄 정부는 정부 기관, 통신사, 민간 기업을 대상으로 사이버 보안 훈련을 실시하는 중이라 변명했습니다.

 

이들은 코로나19 팬데믹 기간 동안 카자흐스탄의 인터넷 부문을 노린 사이버 공격이 2.7배 증가한 것을 훈련을 실행하는 이유로 꼽았습니다.

 

하지만 인증서는 대규모 사이버 공격을 막을 수 없으며, 보통 타사 옵저버에서 발생하는 트래픽을 암호화하고 보호하는데만 사용되기 때문에 기술적으로 전혀 말이 되지 않습니다.

 

브라우저 제작사들의 금지 조치 이후 현재는 사용자가 인증서를 설치했더라도 크롬(Chrome), 엣지(Edge), 모질라(Mozilla), 사파리(Safari)와 같은 브라우저에서는 해당 사이트에 접근이 불가능합니다. 이는 카자흐스탄 정부에서 사용자의 데이터를 훔치는 것을 방지하기 위함입니다.

 

이 네 브라우저에서 카자흐스탄 정부에서 중간자(MitM) 공격을 위해 발행한 인증서를 차단한 것은 이번이 두 번째 입니다.

 

지난 20198, 이들은 다양한 러시아어 및 영어로 서비스되는 소셜 미디어 사이트의 트래픽에 인터셉트하는 인증서를 차단한 적이 있습니다.

 

 

 

 

 

출처:

https://www.zdnet.com/article/apple-google-microsoft-and-mozilla-ban-kazakhstans-mitm-https-certificate/

관련글 더보기

댓글 영역