[보안뉴스 권 준] 마이크로소프트(이하 MS) 인증기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용사례가 발생해 주의가 요구된다. 

이로 인해 공격자는 공인되지 않은 디지털 인증서를 이용하여 MS 사에서 제작된 파일처럼 위장하거나 피싱, 중간자(Man-In-The-Middle) 공격 등에 악용할 수 있다고 KISA 인터넷침해대응센터 측은 밝혔다.

이러한 디지털 인증서 악용으로 입을 수 있는 환경은 PC 및 모바일 기기에서 동작하는 MS의 모든 Windows 운영체제로, 이 문제를 해결하기 위해서는 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용하여 Microsoft Enforced Licensing Intermediate PCA 2종과 Microsoft Enforced Licensing Registration Authority CA (SHA1) 등 3종의 인증서를 비신뢰 상태로 전환해야 한다.

[참고사이트]

[1] http://technet.microsoft.com/en-us/security/advisory/2718704

*중간자 공격(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어 버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>