-
보안 소프트웨어 HTTPS (HTTP Secure) 검사PC and Mac 2015. 4. 27. 17:37
카스퍼스키 2015와 웹브라우저 (예: Firefox)를 사용 할 경우 특정 웹사이트 보안접속시 "Secure Connection Failed" 에러가 나오면서 접속을 할 수 없는 경우가 있다. SSL(Secure Sockets Layer) protocol 은 웹서버와 메일서버에 광범위하게 사용되기에 보안접속이 필요한 email 의 경우에도 email 을 수신하지 못하는 경우도 있다. 카스퍼스키에서 보안접속 통신을 검사하는 기능이 있는데 이 기능 때문에 보안접속에 문제가 있을 수 있는 것이다. 이런 문제는 비단 카스퍼스키 제품에만 있는 건 아니다 Avast나 ESET, Bitdefender 등 여러 제품에도 존재한다.
Kaspersky 외에도 Avast, Bitdefender 그리고 ESET 등 HTTPS 보안 통신을 검사하는 기능이 있는 보안 소프트웨어들이 있다. 암호화 된 통신을 검사하기 위해 인증서 영역을 건드리는 방식을 사용하는데 Kaspersky, Avast (avast! 웹 감시 : HTTPS 검사 설정) 그리고 Bitdefender (Protection -> Web Protection -> Scan-SSL 설정) 는 이 기능이 기본적으로 활성화되어 있고 ESET 의 경우는 기능은 있지만 기본적으로 비활성화 되어 있다는 점이 다르다. (ESET 의 경우 v10 부터는 기본적으로 활성화 된 듯하다)
기본적으로 암호화된 연결을 검사하는 기능이 활성화되어 있을 경우 해당 보안소프트웨어 설치와 동시에 보안소프트웨어의 certificate을 기본으로 설치한다. Certificate Manager (시작버튼( Start button) -> 검색란(Search box)에서 certmgr.msc 입력) 에서 확인해 볼 수 있다. 참고로 카스퍼스키의 경우 설치 때마다 certificate 를 설치하기에 사용자의 설치 횟수에 따라 만료기간(Expiration Date)이 다른 여러개의 Kaspersky Anti-Virus Personal Root certificate이 설치되어 있을 수 있다.
HTTPS 암호화 통신을 보안 소프트웨어가 중간에 모니터링하는 것도 나름의 명분과 이유는 있겠지만 논란과 문제의 소지도 현시점에서 분명히 있다. 단순히 보안 소프트웨어가 HTTPS traffic을 모니터링한다는 안 좋은 느낌(?)적인 문제가 아니라 기술적으로도 보안접속을 도리어 취약하게 만들 가능성과 공격당할 가능성(man-in-the-middle attack)이 있고 기능을 잘 모르는 일반 사용자에게는 이유를 알 수 없는 접속장애에 불편을 겪을 수 있기 때문이다. Avast, Kaspersky, ESET 등등 모두 이 부분에서 취약하고 도리어 보안결함을 야기할 거라는 예측이 있었는데 결과적으로 모두 사실이 되었다.
따라서 필요에 따라 이런 기능을 넣었더라도 기본적으로 자세한 정보를 제공하고 비활성화가 된 상태였어야 하지 않을까 한다. 선택은 사용자의 몫이어야하니 말이다. 개인적으로 보안 소프트웨어의 이런 기능은 사용하지 않는다.
■ 카스퍼스키 2015에서 HTTPS 검사를 사용하고 싶지 않다면?
Settings(설정) -> Additional(추가) -> Network(네트워크) -> Scan encrypted connections(암호화된 연결 검사) 에서 Scan encrypted connections 옵션을 체크 '해제'하면 된다.
- 카스퍼스키 2015 - Kaspersky Internet Security 2015'PC and Mac' 카테고리의 다른 글
MS 업데이트 KB3022345 진단 추적 서비스(Diagnostics Tracking Service) (1) 2015.05.13 중국 유명 보안업체인 Qihoo 360(치후 360)의 성능 테스트 조작 (0) 2015.05.01 윈도우 8.1 사용자 중 3월 보안 업데이트 후 작업표실줄에 프리징 문제가 있다면 KB3033889, KB3032323, KB3035527 체크 (0) 2015.03.16 레노버(Lenovo) PC 제품에 광고 소프트웨어 SuperFish Adware (0) 2015.02.20 윈도우 10 무료 업그레이드 지원 Windows 10 Free upgrade for all 7 and 8.1 users (0) 2015.01.22