전국의 수많은 '호야'중 한명이 꾸리는 블로그

교육부 도청·감청 사태 (부제: 국제망신) 본문

IT

교육부 도청·감청 사태 (부제: 국제망신)

Centrair 2018. 4. 5. 22:14
반응형


▲ 사태의 시작


어제(18.04.04.)부터 시작해서 인터넷 상에 “교육부가 인터넷을 감청한다”라는 소문이 돌고 있죠.

물론 실제로 감청을 하는 건 아니구요, 감청의 우려가 있는 상태이며 실제로 감청되진 않습니다.


위의 사진은 교육부에서 인터넷 브라우저에 추가해달라고 요청한 보안 인증서(공개키)로,

해당 주소에 접속하면 교육부에서 제공한 인증서로 보안 접속을 합니다.


보안 접속을 어떻게 하는가?


보안 접속의 기초는 "공개키 암호화"입니다.

암호화한 사이트를 자물쇠에 비유해보죠. 자물쇠에는 구멍이 2개 있습니다.


서버에서는 A열쇠(비밀키)로 잠궈서(암호화) 여러분께 보냅니다.

그러면 여러분(웹브라우저)는 미리 가지고 있는 B열쇠(공개키)로 자물쇠를 열어서 내용을 봅니다.

참고로 이 자물쇠는 A로만 잠구고 B로만 열수 있습니다.


이 방법의 장점은 비밀키가 유출되지 않는 한 출발지점을 정확하게 알 수 있다는 것으로,

최근 인터넷뱅킹 등에서 “초록 자물쇠를 확인하세요” 등의 홍보를 하는 이유가 이것입니다.

반대로 비밀키가 유출되면 치명적인 사고로 이어지겠죠.


위의 사진을 보면 별표(*)를 붙힌 게 보이는 데, 기술적으로 *를 와일드카드(Wildcard)라고 부르며

*가 있는 부분은 뭘 넣어도 정상인 것으로 판단합니다.


즉, 교육부에서 추가 요청한 인증서는 ~.co.kr 등으로 끝나는 인터넷 사이트 전체에 대한 보안인증을 할 수 있게 한것으로,

만약 비밀키가 유출되어 악성 해커 손에 들어간다면 대한민국 인터넷 전체가 함정으로 변하게 됩니다.


단, 인터넷 브라우저들은 저런 형식의 인증서를 거부하게 되어 있으므로

실제 사고로 이어질 확률은 없습니다.


이번 사태를 비유하자면, 정부에서 아파트의 마스터키를 만들었지만

입주자들의 열쇠구멍에는 이미 마스터키가 맞지 않아서 별 영향이 없다는 것입니다.


그냥 국제망신을 조금 당했을 뿐입니다.



문제의 인증서는 4월 6일 파기되었습니다.

http://www.boannews.com/media/view.asp?idx=68221

반응형
Comments