IT & Security/웹브라우저

파이어폭스 65에서 연결이 안전하지 않음

la Nube 2019. 2. 5. 00:00
반응형

파이어폭스(Firefox)를 개발하는 모질라에서 파이어폭스 65 버전으로의 자동 업데이트를 일시적으로 중단했다는 소식입니다.

지난 주에 업데이트가 나온 파이어폭스 65 버전에서 백신 제품 등의 HTTPS 웹 감시 기능과의 충돌로 인증서 오류가 발생하여 웹사이트에 접속하지 못하는 문제가 있다고 합니다.


카스퍼스키, 비트디펜더, 이셋 그리고 애드가드를 사용하는 경우에 아래와 같은 오류가 발생합니다.





웹브라우저에서 HTTPS 검사를 사용하는 백신은 카스퍼스키, 비트디펜더, 어베스트, AVG, 이셋 제품이 있으며, 이들 백신에서 HTTPS 검사 또는 SSL 검사를 켜놓으면 파이어폭스에서 SEC_ERROR_UNKNOWN_ISSUER 라는 유효하지 않은 인증서를 사용하여 연결이 안전하지 않다는 오류가 뜨게 됩니다.


이와 관련하여 어베스트와 AVG에서는 파이어폭스에서의 HTTPS에 대한 웹 감시 기능을 비활성화하는 조치를 했다고 합니다. 그 외 카스퍼스키나, 비트디펜더, 이셋은 아직까지는 소식이 없습니다.



따라서 카스퍼스키, 비트디펜더, 이셋의 경우에는 어베스트와 AVG처럼 파이어폭스에 대한 부분을 수정한 업데이트가 필요하며, 업데이트를 기다리는 동안에는 다음과 같은 조치가 필요합니다.


A. 백신에서 HTTPS 검사(또는, SSL 검사)를 수동으로 비활성화합니다.

어베스트와 AVG에서는 업데이트를 통해 이미 적용되었으니, 카스퍼스키, 비트디펜더, 이셋을 쓰는 경우에만 하면 됩니다.



A와 같은 조치를 하지 않고, HTTPS 검사를 계속하여 쓰고 싶은 사용자들이 있을 수도 있습니다.

이 경우에는 A가 아닌 B를 선택하면 됩니다. 플랜B!

B를 찾아 쭈~욱 밑으로 내려 갑니다.







B. 파이어폭스로 하여금 윈도 인증서 스토어의 인증서를 쓰도록 합니다.

기본적으로 파이어폭스는 파이어폭스에 내장된 인증서만을 사용하고 있습니다.

그러나 다음과 같이 설정을 통해 윈도의 인증서를 가져와 쓸 수 있게끔 바꿀 수 있습니다.


1. 파이어폭스의 주소표시줄에 about:config 를 입력하고 엔터를 칩니다.

2. 고급 환경 설정 기능이 나오면 위험을 감수하겠다고 하고 들어갑니다.

3. 검색에서 security.enterprise_roots.enabled 를 찾습니다.

4. 더블클릭하여 값이 false에서 true로 바뀌는 것을 확인합니다.

5. 그리고 파이어폭스를 재시작합니다.


A나 B 둘 중 하나를 선택하여 조치를 한다면 연결이 안전하지 않다는 메시지가 더 이상 나오지 않습니다.



아울러 AdGuard for Windows, 즉 윈도용 애드가드 (유료)를 사용하는 경우에도 위와 같은 오류가 나옵니다.

이 경우에는 B의 조치를 하면 됩니다.



이와 같은 문제가 발생하는 근본적인 원인은 파이어폭스 65에서 백신이나 애드가드의 인증서를 신뢰하지 않도록 했기 때문입니다. 즉, 파이어폭스가 내장하고 있는 안전하다고 검증된 인증서만을 사용하도록 하고, 사용자가 백신 설치나, 애드가드 설치를 통해서 같이 설치된 인증서는 보안 상의 이유로 쓰지 않도록 했기 때문입니다.


참고로 구글에서도 안드로이드 7 누가부터 비슷한 정책을 시작했습니다. 보안 상의 이유로 웹브라우저가 아닌 앱에서 사용자의 인증서를 쓰지 못하게 막아버렸습니다. 그래서 안드로이드용 애드가드를 쓰는 것에 제한이 생겼죠.


파이어폭스를 개발하는 모질라에서는 백신 제품들이 업데이트가 될 때까지 자동 업데이트를 일시적으로 중단하여 당분간 기다려 줄 것으로 보입니다. 자신이 사용하는 백신 제품들의 업데이트를 기다려보기 바랍니다.




<참고>

https://www.bleepingcomputer.com/news/software/mozilla-halts-firefox-65-rollout-due-to-insecure-certificate-errors/

반응형