중국의 대형 디지털 인증서 발급기관이 미국의 주요 브라우저 개발사가 제기한 문제로 신뢰도에 심각한 타격을 받고, 세계 시장에서 퇴출 위기에 처했다. 웹사이트 암호화 통신을 위한 '디지털 인증서'를 공짜로 발급해 주는 걸로 서버 인증서 시장에서 유명해진 인증기관(CA) '워사인(WoSign)' 얘기다.
HTTPS는 웹서버와 브라우저간 암호화를 통해 보안성을 높인 통신 방식을 가리킨다. 이 방식을 적용한 웹사이트에 방문하면 브라우저에 띄운 웹사이트 주소 앞 문자열이 'http://'가 아닌 'https://'로 표기된다. 브라우저가 웹서버를 믿을만하다고 판단해야 HTTPS 통신을 할 수 있다. 웹서버의 인증서에 '누가 서명했느냐'가 판단 근거다.
인증서를 발급하는 CA가 거기에 '서명'을 한다. 주요 브라우저는 믿을만한 CA의 서명을 알아보고, 그 서명이 포함된 인증서를 쓰는 곳도 안전하다 여긴다. CA의 인증서 발급 절차에 보안상 문제가 있다면, 그 CA가 서명한 인증서를 쓴 웹서버 역시 의심할 수밖에 없다. 무료 인증서 발급 서비스를 제공해 온 워사인이 맞딱뜨린 상황이다.
모질라와 애플은 최근 그 브라우저와 시스템에서 워사인의 SSL 인증서를 신뢰할 수 없다고 발표했다. 이는 파이어폭스와 iOS 및 맥OS(MacOS) 환경에서 워사인의 서명이 담긴 인증서 기반의 HTTPS 암호화 통신을 허용하지 않겠다는 뜻이었다. 한국 시장에도 진출한 '치후360'이 워사인의 최대주주 자격으로 급히 수습에 나섰다.
■무슨 일 있었나
몇달 전 영미권 외신들은 워사인의 무료 인증 서비스에서 한 대학과 깃허브 등 사이트의 기본 도메인용 인증서를 별다른 검증 없이 발급하는 보안 사고를 저질러 왔다고 보도했다. 권한이 없는 개인 사용자가 검증 없이 기본 도메인 인증서를 받아, 해당 대학이나 깃허브 운영자를 사칭할 수 있게 만드는 허점을 드러냈단 내용이다.
그간 워사인이 SHA-1 인증서 제한을 우회했다는 점을 심각한 문제라고 판단한 모질라의 조사 결과도 지난달 발표됐다. SHA-1 암호화 알고리즘을 뚫는 공격이 발견돼 2016년 1월 1일부터 이 방식으로 서명된 인증서 발급이 중단됐는데, 이후에도 워사인은 그 이전에 발급된 것처럼 날짜를 조작한 SHA-1 인증서를 발급했던 것이다.
모질라 측은 해당 조사 보고서에서 워사인의 인증서 발급 절차에 여러 보안상 문제가 있었다는 점을 파악했다며 브라우저 사용자들의 보안성을 고려해 해당 인증서를 거부하겠다는 방침을 밝혔다. 이런 정책을 다른 주요 브라우저 개발업체들도 함께 적용해 줄 것을 요청하기도 했다. 애플이 이같은 요청에 함께 할 움직임을 보였다.
모질라는 유럽 브라우저 시장에서 많은 사용자를 보유한 파어폭스 개발사다. 애플은 모바일 시장 주류 플랫폼인 iOS와 주요 데스크톱 플랫폼 맥OS 기반 제품 개발사다. 이들과 다른 주요 브라우저 개발사들이 워사인의 인증서를 받아들이지 않으면 그 인증서 기반 웹사이트 대다수가 방문자에게 안전하지 않은 곳으로 전락하게 된다.
워사인 영문 공식사이트에 따르면 이 회사는 중국에서 2006년부터 디지털 인증서 발급 사업을 벌여 왔다. 회사측은 현지 HTTPS 접속용 SSL 인증서 시장 점유율이 30% 이상에 달하며 코드 서명 인증서 시장 점유율은 90%에 달한다고 주장했다. 120개 국가 및 지역의 웹사이트 수만곳이 워사인의 SSL 인증서를 쓴다고 강조하고 있다.
■미국 대학 사이트 관리자 "도메인 소유권 검증 않고 인증서 발급" 제보…모질라 보안 엔지니어 통해 확산
워사인의 보안 허점은 지난 8월 24일 모질라 소속 영국 소프트웨어 엔지니어 거베이스 마크햄이 보안정책 그룹 메일링리스트에 띄운 메일을 통해 세간에 알려졌다. 마크햄은 모질라에서 버그질라 보안담당 수석 개발자 직책을 맡고 있는 인물이다. 그달말 영국 IT미디어 더레지스터, 더해커뉴스 등이 이 내용을 인용 보도했다.
[☞참조링크: Chinese CA hands guy base certificates for GitHub, Florida uni]
[☞참조링크: Chinese Certificate Authority 'mistakenly' gave out SSL Certs for GitHub Domains]
마크햄은 메일에서 3가지 문제를 지적했다. 첫째, 워사인의 인증서 발급 시스템에서 아무 포트나 선택해 인증서를 받을 수 있다는 점. 둘째, 하위 도메인 권한으로 기본 도메인 인증서를 받을 수 있다는 점. 셋째, 보안성을 신뢰할 수 없는 암호화 알고리즘이 적용됐다는 점.
[☞참조링크: Incidents involving the CA WoSign]
그중 하위 도메인 권한으로 기본 도메인 인증서를 받을 수 있는 허점을 발견한 사람은 미국 센트럴플로리다대학(UCF) 의대 웹사이트를 관리하는 웹개발자 스티븐 슈라우거(Stephen Schrauger)다. 슈라우거는 마크햄이 자기 사례를 '익명 제보'로 공개한 이후인 지난 8월 30일 자신의 블로그를 통해 당시 정황을 더 구체적으로 밝혔다.
[☞참조링크: The story of how WoSign gave me an SSL certificate for GitHub.com]
슈라우거는 지난해 6월경 'med.ucf.edu' 도메인용 인증서 발급을 신청하다 실수로 'www.ucf.edu' 도메인용 인증서를 함께 신청했다. 워사인은 두 인증서를 발급해 줬다. 슈라우거는 시험삼아 '깃허브(GitHub)'의 하위 도메인과 'github.com' 기본 도메인용 인증서도 함께 신청했다. 워사인은 이번에도 두 인증서 모두 발급했다.
슈라우거는 이후 워사인 측에 github.com 도메인용 인증서가 잘못 발급됐다고 알렸다. 워사인은 잘못 발급된 두 인증서 중 제보된 github.com 인증서만 파기했다. 먼저 발급된 www.ucf.edu 도메인용 인증서는 그후 거의 1년이 지나도록 파기되지 않았다. 어째서일까.
슈라우거는 당초 글을 쓴 시점(8월말)에 "워사인이 잘못 발급한 인증서를 스스로 찾아 파기하는 절차를 밟지 않았거나, 이런 결함으로 발급된 인증서를 찾아내지 못했음을 의미할 수 있다"고 지적했다. 다만 그는 이후 "워사인 측은 (해당 문제가 발생한 몇 개월 후) 이 인증 버그를 스스로 찾아 고쳤다"는 언급을 지난달초 추가했다.
■모질라-애플, 워사인 인증서 거부 방침…구글 등 브라우저 개발사로 확대될 수도
모질라는 후속 조사를 통해 지난달 관련 보고서를 공개하고 인증서를 부정 발급한 워사인의 인증서를 1년간 거부한다는 방침을 밝히면서, 다른 브라우저 개발업체들에도 협력 메시지를 전했다.
보고서를 3줄로 요약하면 이렇다. 워사인은 고객들에게 인증서 유효기간을 조작해 더 이상 보안상 안전하지 않은 SHA-1 암호화 기법을 사용한 인증서를 발급했다. 이스라엘 CA '스타트콤(StartCom)'을 인수했는데도 그 소유권을 숨기려 했다. 스타트콤에서도 역시 유효기간을 조작한 SHA-1 기반 인증서를 발급케 했다.
[☞참조링크: WoSign and StartCom]
이런 문제 때문에 모질라는 워사인을 제대로 된 CA로 보기 어렵다는 견해를 제시했다. 브라우저 사용자들의 보안을 고려할 때, 워사인과 그에 종속된 조직으로 그와 유사한 인증서 발급 시스템 문제를 보일 우려가 있는 이스라엘 CA, 스타트콤이 발급한 인증서를 정상적인 걸로 봐주긴 힘들단 이유에서였다.
미국 지디넷은 지난달 27일 "모질라가 두 CA(워사인과 스타트콤)에서 새로 발급한 인증서를 향후 1년간 브라우저(파이어폭스)에서 금지한다는 방침을 시사한 보고서를 공개했다"고 보도했다. 파이어폭스에서 워사인과 스타트콤 인증서를 사용한 웹사이트를 신뢰하지 않을 방침이며, 다른 브라우저 개발사도 동참해 달라는 내용이다.
[☞참조링크: Mozilla to China's WoSign: We'll kill Firefox trust in you after mis-issued GitHub certs]
애플이 빠른 행동에 나섰다. 영국 더레지스터는 지난 3일 보도를 통해 "애플이 iOS와 맥OS에서 워사인의 HTTPS 인증서를 받아들이지 않기로 했다"고 전했다. 자사 PC 및 모바일 기기 시스템에서 스타트콤과 또다른 CA '코모도'를 통해 워사인의 인증서를 일체 못쓰게 만들기로 했다는 소식이다.
[☞참조링크: Apple chops woeful WoSign HTTPS certs from iOS, macOS]
보도에 따르면 애플은 차기 보안 업데이트를 통해 자사의 PC 및 모바일 제품에서 워사인의 CA 서명이 찍힌 인증서를 보안상 안전하지 않다고 간주하기로 했다. 이 정책이 적용되면 iOS와 맥OS에선 워사인이 지난달 19일 이전까지 발급한 인증서만 유효한 걸로 인정된다. 이후 발급된 인증서는 애플 기기에서 거부된다.
구글이 함께 할 가능성도 있다. 지난달말 IT미디어 시큐리티위크는 보도에서 "구글 등 다른 브라우저 개발사가 (모질라와) 비슷한 움직임을 제한 조치를 취할 지는 불분명하지만, 구글이 지난해 (중국 정부 기관인) 중국인터넷정보센터(CNNIC)가 발급한 인증서를 신뢰할 수 없다며 인증을 거부한 사례를 주목할 만하다"고 평했다.
[☞참조링크: Mozilla Could Ban Certificates From Chinese CA WoSign]
■인터넷업체 '치후360' 수습 나서…워사인-스타트콤 감사 및 조직개편
워사인 측은 모질라의 문제제기 후 신뢰 회복을 위한 행동에 나섰다. 정확히 말하면 워사인의 최대 주주인 중국 IT업체 '치후360(Qihoo360)'이 중재자로 움직였다. 이후 워사인은 자체 조사 보고서를 게재했고, 외신들은 10일(현지시각) 보도를 통해 치후360이 워사인의 인증서 부정 발급 문제를 어떻게 대응했는지 전했다.
[☞참조링크: WoSign Incidents Report Update(7th Oct. 2016)]
[☞참조링크: Chinese HTTPS Provider WoSign Fires CEO After Back-Dating Certificate Fiasco]
[☞참조링크: Heads roll as Qihoo 360 moves to end WoSign, StartCom certificate row]
보도에 따르면 모질라, 워사인의 최대주주 치후360, 관계기업 스타트콤의 담당자들이 지난 4일 영국 런던에서 만났다. 이들은 논의를 통해 워사인과 스타트콤의 CA사업 조직, 운영, 인프라를 분리하고 스타트콤을 치후360의 직속 조직으로 만들기로 했다.
치후360은 또 내부 인력을 통해 워사인과 스타트콤의 코드베이스를 검토할 내부 감사를 진행하고 스타트콤은 그 시스템에 대한 외부 감사도 받을 계획이다. 치후360 최고보안책임자(CSO)인 샤오청 탄이 스타트콤의 회장을 맡는다. 스타트콤 유럽총괄매니저였던 이니고 바레이라가 최고경영자(CEO)로 승진했다. 워사인의 리처드 왕 최고경영자(CEO)는 해임됐다.
관련기사
- "오페라, 중국계 컨소시엄 매각 속행"2016.10.11
- 하트블리드 오명 쓴 '오픈SSL', 새 버전 뜬다2016.10.11
- 웹젠, 치후360과 썬IP 활용한 중국 게임사업 제휴2016.10.11
- 구글 크롬, 내년 SHA1 암호화 기술과 완전 결별2016.10.11
치후360 측은 SHA-1 알고리즘 폐기에 대응하기 위한 인증서 발급 시스템 업그레이드 작업이 늦어진만큼, 기존 발급한 SHA-1 인증서는 내년까지 유효한 것으로 본다고 밝혔다. 기존 부정 발급된 SHA-1 인증서를 사용 중인 고객들에게는 향후 무료로 인증서 파기 및 SHA-2 인증서 업그레이드 서비스를 제공할 예정이다.
치후360이 중재를 통해 의뭉스러웠던 워사인과 스타트콤의 운영에 독립성을 강화하고 날짜를 조작한 SHA-1 인증서 부정 발급 문제에 적극 대응함에 따라, 모질라와 애플이 그 인증서의 신뢰성을 재고할 수도 있을 것으로 보인다. 치후360의 중재가 모질라와 애플이 워사인 인증서 거부 결정 철회를 이끌어낼 수 있을지 주목된다.