스마트폰의 보안인증서 오류에 대해 알아보는 포스팅을 하겠습니다. 스마트폰의 웹브라우저를 이용하다 보면 보안인증서 오류라고 하면서 해당 웹페이지가 안 열리는 현상을 가끔씩 보실 수 있으십니다. 이런 보안인증서 오류 현상은 왜 나타나는지 그리고 그럴 땐 어떻게 해야 하는지 알아보겠습니다.
위는 보안인증서 오류 창인데요 왼쪽은 보안인증서가 만료되었다는 내용이고 오른쪽은 보안 인증서를 신뢰하지 못한다는 보안인증서 오류창입니다.
익스플로러, 크롬, 파이어폭스, 사파리등은 대표적인 웹브라우저인데요. 우리는 웹브라우저를 통해서 웹서버의 내용을 보거나 들을 수 있습니다. 그런데 이 웹서버와 웹브라우저간의 통신 과정을 누군가가 중간에서 가로챌 수 있습니다.
이런 웹브라우저와 웹서버간 통신을 안전하게 하기위하여 TLS라는 기술이 적용됩니다. 우리가 흔히 웹페이지 주소를 http: 로 시작하는데요. https: 로 시작하는 것이 TLS 암호화를 적용한 것입니다. 이 TLS 암호화를 적용하면 웹서버와의 통신을 암호화하고 웹서버가 정상적이라는 것을 증명하는데요. 이때 사용 되는 것이 바로 보안인증서입니다.
보안인증서에는 보안 인증서 발급 날짜와 만료일이 있습니다. 만료일이 현재시간보다 전이면 보안인증서 만료 오류가 뜨는 것입니다. 이것은 해당 웹 페이지 서비스 제공자가 만료일까지 보안인증서를 갱신하지 않아서 오류가 뜰 수도 있고요 스마트폰 현재 시간이 잘못된 경우도 있습니다. 일단 보안인증서 오류가 뜨면 해당 웹페이지는 주의하셔야 하십니다.
위의 스샷은 네이버의 보안인증서를 확인하는 모습입니다.
보안 인증서 정보는 해당 웹페이지의 주소창에서 자물쇠 모양을 클릭하면 확인 할 수 있습니다. 안드로이드 단말기의 경우 설정 -> 날짜 및 시간 메뉴에서 설정된 시간을 확인 할 수 있습니다.
보안인증서를 신뢰하지 못한다는 내용의 오류를 설명하겠습다. 웹 사이트에 사용하는 인증서는 인증기관을 거치지 않고 개인이 독자적으로 생성하여 웹서버에 작용가능한데요 바로 이렇게 인증기관을 거치지 않고 개인이 독자적으로 인증서를 생성하여 관리하면 보안인증서를 신뢰하지 못한다는 내용의 오류가 뜨는 것입니다. 보안인증서는 공인된 인증서 발급 업체를 이용해야 합니다. 이 같은 보안 인증서 인증기관을 CA(Certificate Authority)라고 하거나 최상위 인증기관(Root CA)라고 합니다.
안드로이드 단말기의 경우 보안 항목을 보면 신뢰하는 인증서에 대한 정보를 볼 수 있습니다. 위의 스샷이 안드로이드 단말기에서 신뢰할 수 있는 인증서를 본 화면입니다.
안드로이드 단말기의 경우 웹뷰(위 스샷)라는 것이 있는데요. 안드로이드 단말기의 앱이 웹페이지 접속을 위해 필요한 어플입니다. 이 웹뷰의 버그로 보안인증서 검증 오류가 나타날 수 있습니다. 국내에서는 웹뷰가 특정 포털 사이트 앱의 인증서를 정상적으로 인식하지 못하는 경우도 나타났습니다. 현재 안드로이드 4.3버전 이하는 보안패치를 중단했지만 이후 버전은 웹뷰 업데이트를 할 수 있습니다.
이상 보안안증서 오류 3가지에 대해 알아보았습니다. 보안인증서 오류가 나오면 해당 웹페이지는 피싱이나 파밍같은 거짓 웹사이트일 수도 있는 것이니 기본적으로 주의를 해야 하고 왜 그런 일이 일어났는지 확인되기 전까지 조심하셔야 하십니다.
행복하세요!!