[06/27] 웹 사이트의 안전을 보장하지 않는 웹 브라우저 녹색 자물쇠 표시

  • NOS*가 악성코드, 피싱 등의 유해한 사이트를 분석한 결과 4300개 이상의 사이트가 유효한 SSL 인증서를 사용하여 구글 크롬과 같은 웹 브라우저에 녹색 자물쇠**가 표시됨
    * NOS(네덜란드어 : Nederlandse Omroep Stichting) : 네덜란드 공영 방송 소속의 네덜란드 방송 재단
    ** 웹 브라우저의 녹색 자물쇠 : 웹 브라우저는 웹 서버와 통신 시 SSL 인증서및 인증기관 서명이 유효할 경우에만 녹색 자물쇠를 표시함
  • 녹색 자물쇠 표시는 사용자의 컴퓨터와 서버 간 통신이 암호화되어 안전하다는 것을 의미하지만 웹 사이트의 콘텐츠에 대한 안전은 보장하지 않음
  • 과거에는 유효한 SSL 인증서 발급에 시간과 비용이 요구되어 사이버 공격자들이 악성 사이트에 인증서를 사용하지 않았지만, 최근 Let’s Encrypt와 같은 인증기관에서 무료로 유효한 SSL 인증서를 제공받을 수 있어 공격자도 녹색 자물쇠가 표시되는 웹 사이트를 제작할 수 있음
  • 보안전문가들은 녹색 자물쇠 표시가 있어도 의심이 되는 콘텐츠나 링크가 있는 경우, 이용하지 않는 것을 권고하고 있음
  • 특히 은행과 같은 금융 웹 사이트의 경우에는 녹색 자물쇠의 표시여부뿐만 아니라 도메인 이름이 정확한지 반드시 확인해야함

[출처] nos