MD5 해쉬 허점 이용한 허위 SSL 인증서 등장

▲SANS 인터넷 스톰 센터의 허위 SSL 인증서 위협에 대한 정리 ⓒSANS 인터넷 스톰 센터
암호화 통신을 통해 보안을 강화해주는 SSL인증서를 허위로 만들어 피싱사이트에 이용할 수 있다는 치명적인 위협이 보고돼 네티즌들의 주의가 요구되고 있다.

SSL(Secure Sockets Layer)을 이용하면 네트워크상의 모든 데이터가 암호화돼 주고받기 때문에 위변조나 도청, 위장의 위협을 막을 수 있다. SSL 인증서는 신뢰하는 인증기관(CA)를 통해 인증서를 발급받아 암호화로 신뢰성을 알리는 기능을 한다.

따라서 피싱 사이트에 허위로 된 SSL 인증서를 이용할 경우, 피싱사이트가 신뢰도 높은 사이트로 인식될 수도 있다. 이는 신뢰할 수 있는 사이트를 구별하기가 더욱 힘들어 진다는 것을 의미한다.  

이런 허위 SSL 인증서는 인증서의 유효성을 구분하는데 이용되는 MD5해쉬의 취약점을 이용한 것으로, 브라우저나 프로토콜의 문제가 아니기 때문에 아직까지는 별다른 해결책이 없는 것으로 알려져 있다.

MD5의 취약점은 이전에도 여러 차례 경고된바 있지만 이번엔 이 취약점을 이용한 공격이  구체화 됐다는 점에서 의미가 있다. 허위 SSL인증서는 보다 치밀한 MITM(Man-In-The-Middle) 공격을 유발할 수 있기 때문이다.

MITM 공격은 공격자가 메시지를 주고받는 두 당사자간의 메시지를 마음대로 읽고 수정할 수 있는 공격이다. 원래 이 공격은 보안 경고창을 내보내 사용자가 공격을 인지할 수 있어 사용자만 주의한다면 피해를 최소화 할 수 있다. 하지만 허위 SSL 인증서를 통한 공격이라면 보안 경고창 없이 공격이 가능해지기 때문에 더욱 은밀하고 치명적인 공격이 가능하다.

SANS 인터넷 스톰 센터에 따르면, MD5 취약점에 대한 공격은 이론적으로만 가능한 것이 아니라 실제로도 가능하다는 것이 증명되고 있다면서 실제로 200대의 플레이스테이션3를 연결해 며칠 만에 허위 인증서를 만들어낸 사례도 있기 때문에, 어느 정도 규모가 되는 봇 넷이라면 더 빨리 허위 인증서를 만들어 낼 수 있을 것이라고 전하고 있다.

따라서 인증서 발급 기관들은 인증서 발급 시 위협의 요소가 있는 MD5 대신 SHA1 해시를 이용하도록 바꿔야한다고 주장한다.

보안업계의 한 관계자는 “아직까지 허위 SSL 인증서를 이용한 공격은 나타나고 있지 않지만 공격가능성이 증명된 만큼 앞으로는 나타날 수 있다”면서 “일단 신뢰할 수 있는 사이트라고 해도 항상 경계를 늦추지 말고 피싱사이트 여부를 확인해봐야 할 것”이라고 조언했다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>