¡à °³¿ä o ³×´ú¶õµå ÃÖ»óÀ§ ÀÎÁõ±â°ü(Root CA)Áß ÇϳªÀÎ ¡®DigiNotar¡¯¿¡¼, google.com¿¡ ´ëÇÑ À߸øµÈ SSLÀÎÁõ¼°¡ ¹ß±ÞµÊ o °ø°ÝÀÚ´Â ¹ß±ÞµÈ »ç±â ¡°Google.com¡± µµ¸ÞÀÎ µðÁöÅÐ ÀÎÁõ¼¸¦ ÀÌ¿ëÇÏ¿©, ½ºÇªÇÎ, ÇÇ½Ì µî¿¡ ¾Ç¿ëÇÏ°í ÀÖ¾î »ç¿ëÀÚ ÁÖÀÇ°¡ ¿ä±¸µÊ
¡à ÇØ´ç ½Ã½ºÅÛ o ¿µÇ⠹޴ ȯ°æ - À©µµ¿ì XP, 2003 ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â MS Internet Explorer Á¦Ç°±º - ÆÄÀ̾îÆø½º ºê¶ó¿ìÀú
o ¿µÇâ ¹ÞÁö ¾Ê´Â ȯ°æ ¡Ø ÀÚµ¿À¸·Î ¹®Á¦°¡ ¹ß»ýÇÑ ÀÎÁõ¼(DigiNotar Root CA)°¡ Á¦°ÅµÊ - À©µµ¿ì Vista, 7, Server2008, Server2008 R2 ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â MS Internet ExplorerÁ¦Ç°±º - ±¸±Û Å©·Ò ºê¶ó¿ìÀú
¡à Àӽà Á¶Ä¡¹æ¾È o ÇØ´ç ¹®Á¦·Î ÀÎÇÑ ÇÇÇظ¦ ÁÙÀ̱â À§ÇÏ¿© ´ÙÀ½°ú °°Àº Á¶Ä¡¸¦ ±ÇÀåÇÔ - À©µµ¿ì XP, 2003 ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â MS Internet ExplorerÁ¦Ç°±º * ¸Þ´º ¡æ µµ±¸ ¡æ ÀÎÅÍ³Ý ¿É¼Ç ¡æ ³»¿ë ¡æ ÀÎÁõ¼ ¡æ ½Å·ÚµÈ ·çÆ® ÀÎÁõ±â°ü ¡æ ¡°DigiNotar Root CA"¼±Åà ¡æ Á¦°Å
- ÆÄÀ̾îÆø½º ºê¶ó¿ìÀú [2] * ¸Þ´º ¡æ µµ±¸ ¡æ ¼³Á¤ ¡æ °í±Þ ¡æ ³»¿ë ¡æ ÀÎÁõ¼ º¸±â ¡æ ÀÎÁõ±â°ü ¡æ ¡°DigiNotar Root CA"¼±Åà ¡æ »èÁ¦ ȤÀº ½Å·Ú¾ÈÇÔ
¡à ¿ë¾î Á¤¸® o ½ºÇªÇÎ(Spoofing) : ÇØÄ¿°¡ ¾Ç¿ëÇÏ°íÀÚÇÏ´Â DNS, IP, À̸ÞÀÏ µî ÁÖ¼Ò¸¦ ¹Ù²Ù¾î À̸¦ÅëÇØ °ø°ÝÇÏ´Â ¹æ½Ä o ÃÖ»óÀ§ ÀÎÁõ±â°ü(Root CA, Root Certification Authority) : ÀÎÁõ ±â°ü¿¡ ÀÎÁõ¼¸¦ ¹ßºÎÇÒ ¼ö ÀÖ´Â ÃÖ»óÀ§ ÀÎÁõ ±â°ü o SSL(Secure Sockets Layer) : À¥ ºê¶ó¿ìÀú¿Í À¥¼¹ö °£¿¡ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô ÁÖ°í¹Þ±â À§ÇÑ ¾ÏÈ£È Ç¥ÁØ ÇÁ·ÎÅäÄÝ
¡à ±âŸ ¹®ÀÇ»çÇ× o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®] [1] http://www.microsoft.com/technet/security/advisory/2607712.mspx [2] http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
¿øº» : http://www.krcert.or.kr |