카자흐스탄의 개판 인터넷

오늘 해커 뉴스[1]를 보니 카자흐스탄의 모든 ISP에서 정부가 발급한 보안인증서를 제공하면서 https 트래픽 전체를 중간자 공격하고 있다는 이야기[2]가 돌고 있다. 헐-_- 현재 게시글[2]이 올라온지 만 하루가 되지 않은 시점이라 확실치 않은 부분도 있을 듯 하지만, 진짜라면 와~~ 유사국가 수준이구만.

카자흐스탄에 살고 있다는 어떤 사람이 쓴 댓글에, 주요 메이저 브라우저들이 이 인증서들을 배제하면 도움이 될 듯하다는 내용이 보인다. 카자흐스탄 정치는 잘 몰랐는데, 소련 독립 후 집권한 초대대통령 Nursultan Nazarbayev가 30년 집권한 후, 얼마전에 물러나고 그 최측근이 선거에 압승했다고 한다.[3]

인증서 하니까, 일전에 한국전자인증에서 시만텍 이름으로 엉터리 인증서를 발급하는 바람에 크롬 브라우저가 시만텍 인증서들을 배제하면서 난리난 사건[4,5]이 생각나는구만. 지금 검색해보니 결국 시만텍은 구글을 설득하는 데 실패하고 인증사업도 매각해 버린 듯 하다.[6] 한국전자인증 하면 공인인증서로 꿀장사 하던 회사인데, 그 사건 이전부터도 이미 별로 안 좋게 보고 있었다.

해커뉴스[1] 댓글을 대충 보는데, 카자흐스탄은 ISP가 막 마음대로 사용자가 방문하는 사이트에 광고를 끼워 넣는 짓도 하는 듯-_- 진짜 개판이다. 행여나 카자흐스탄에 방문하시는 분들은 여러모로 보안점검을 잘 하셔야 할 것 같다. ㅎㅎㅎ

.


[1] MITM on HTTPS traffic in Kazakhstan (hacker news)
[2] MITM on all HTTPS traffic in Kazakhstan (bugzilla.mozilla.org)
[3] 경향신문 카자흐, 30년 1인 독재 후 대선…결국 전 대통령 최측근 ‘압승’ 2019.06.10 21:29
[4] 지디넷 구글의 ‘시만텍 불신’ 빌미 된 한국 파트너 2017/03/31 15:52
[5] 보안뉴스 시만텍과 구글, 한국전자인증의 인증서 소동…팩트는 이것 2017-03-30 17:30
[6] 보안뉴스 시만텍은 왜 인증 사업 매각했나? 그 파급력은 무엇일까? 2017-08-04 11:02

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google photo

Google의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

This site uses Akismet to reduce spam. Learn how your comment data is processed.