웹 상 안전한 데이터 송수신을 위해 쓰이는 암호화 통신은 최근 들어 공격자들이 보안 모니터링을 피해 내부 시스템에 악성코드를 심는 용도로 악용되기도 한다. 블루코트는 이러한 문제를 해결하기 위해 주요 보안회사들과 손잡고, '암호화 트래픽 관리(Enrypted Traffic Management, ETM) 레디 프로그램을 운영 중이다.


http://m.zdnet.co.kr/news_view.asp?article_id=20151013133746&re=

TAG •
  • profile

    공격은 핑계고... 사실은 감시기술이 필요한 거겠죠.

    저런 기술이 작동하는 원리는 중간자(MITM) 공격과 99% 동일해요. 사용자가 보안서버에 접속하려고 하면 그 연결을 가로채서 복호화한 후, 목적에 따라 필터링 또는 저장을 하고, 다시 암호화해서 진짜 보안서버에게 넘겨주죠.

    물론 일반인이 SSL에 중간자 공격을 하려고 하면 인증서 오류가 뜨겠지만, 기업이나 공공기관에서는 자기네가 발급하는 가짜 인증서를 신뢰하도록 직원들의 PC를 설정할 수 있으니까 대부분의 직원들은 눈치채지 못하죠. 그러나 크롬처럼 구글의 진짜 인증서를 기억하고 있는 브라우저로 구글에 접속하려고 하면 무시무시한 경고가 뜨게 됩니다 ㅎㅎ

    기업이나 공공기관 내부망에서 뭔 짓을 하든 걔네들 자유지만, 이런 기술이 보편화되면 일반 인터넷망에까지 SSL 감청기술이 도입될지도 모른다는 생각에 씁쓸하네요. 만약 통신사에서 판매하는 스마트폰이나 일체형PC는 그 통신사가 발급하는 가짜 인증서를 모두 신뢰하도록 기본 설정되어 나온다면? ㅎㄷㄷㄷ

  • profile ?
    혹시나 했는데.. 역시나 그런건가요 ㅋㅋ
    루트 인증서 하나만 인증되게 해두면 무제한으로 가능하겠네요 ㅋㅋ
    루트 인증서 하나만 내려받게 하면 되는걸요.
  • ? profile
    군비경쟁 좀 해보라죠. 앞으로는 루트 인증서도 만능이 아니게 될 텐데...

    https://developer.mozilla.org/en-US/docs/Web/Security/Public_Key_Pinning