오늘 민원24에서 필요한 서류가 있어서 발급받은 뒤 우연히 윈도우 신뢰할 수 있는 루트 인증서 저장소를 봤는데요 못보던 인증서가 설치되어 있더군요.
Softforum Application Root CA, SGA Local CA라는 루트 인증기관이 등록되어 있던데 마이크로소프트 신뢰목록에서는 보지 못한것 같아서요.어떤 통지도 없이 설치된 것 같아 당혹스럽네요.원래 이런건가요?
-
네. 원래 그렇습니다. 보안프로그램 설치시 임의등록 해버리죠. -
?
사실 임의등록까지는 어떻게 넘기겠는데 루트인증서 용도가 모든 용도로 되어있어서 더 걱정됩니다.사고나면 책임은 누가 질건지...
-
루트인증서 임의등록 때문에 여러 차례 논란이 있었지요. Superfish라고 검색해 보세요. 요즘은 멀웨어뿐만 아니라 보안프로그램까지 SSL 감청을 통해 바이러스 감지율을 높인다는 핑계로 똑같은 짓을 합니다.
님의 동의 없이 설치된 루트인증서는 지워버리세요. 만약 그것 때문에 오작동하는 프로그램이 있다면 그게 바로 범인이니 다 지워버리세요. 백신이 그 짓을 한다면 다른 백신으로 갈아타세요. 이상한 짓하지 않고도 바이러스 잘 잡는 백신이 널렸습니다.
-
?
범인은 압니다.AnySign, SGA.지우더라도 업무볼때 다시 설치하라고 하는 우리나라 문제죠.인증서는 지웠지만 아마 동작시 재설치 될겁니다.윈도우에 설치된 KISA GPKI쪽 인증서도 신경쓰이는데 웹트러스트 인증 받지않은 사기업이니 비밀키라도 유출되서 중간자공격이라도 시도되었다가는 정말 심각해지겠죠.
-
?
아, 액티브엑스 쪽이었군요. 저는 은행, 쇼핑몰, 관공서 등 액티브엑스 설치하라고 하는 사이트 접속 전용으로 가상머신 하나 돌리고 있습니다. 지들끼리 해킹하든 말든 그 안에서 지지고 볶고 하면 되지, 평소 업무와 웹브라우징에 사용하는 컴퓨터까지 오염되는 건 싫거든요 ㅎㅎ
-
?
저도 요즘 가상머신 진지하게 고려중입니다.아무래도 요즘 사고가 많다보니까요.
-
저도 그렇게 썼었는데.. 어느 사이트는 가상이면 키보드를 직접 입력 못하고 가상키보드로 눌러서 해야해서.. 때려쳤네요..저는......OTL