코모도가 판매하던 소프트웨어인 프라이브독(Privdog)이 레노버 노트북에 사전 설치됐던 애드웨어 슈퍼피시(Superfish)보다 더 악성이며 HTTPS 보안 기능을 완전히 파괴해버릴 위험이 있는 것으로 밝혀졌다.
레노버에 사전 설치되어 있던 소프트웨어인 비주얼디스커버리(VisualDiscovery), 슈퍼피시는 상당히 위험한 보안 허점이 될 수 있다는 게 화제가 된 바 있다. 레노버 역시 자동 제거 도구를 제공하기 시작했다. 슈퍼피시는 SSL 프로토콜 보안 연결에서 HTTPS 암호화 통신을 감청, 중간자 공격을 허용할 수 있다는 게 문제였다.
그런데 이번에는 다음 슈퍼피시로 프라이브독이 지목되고 있다. 프라이브독은 애드웨어로 슈퍼피시 같은 결함을 갖고 있는 건 아니지만 그 이상 위험한 보안 허점을 갖고 있다고 한다. HTTPS는 HTTP 통신을 SSL로 암호화해서 통신 내용 도청을 방지하고 통신 내용 변경을 막는다. SSL을 이용한 안전한 통신을 할 때 브라우저는 웹서버에 인증서를 보내달라고 요청한다. 사이트가 어떤 인증기관인지 확인하는 것. 이어 자신의 루트 인증서 목록에 인증기관이 포함되어 있는지 여부를 확인하고 신뢰할 수 있는 사이트 여부를 판단한다.
하지만 프라이브독은 모든 인증서를 차단하고 인증서를 루트키를 이용해 서명한 것으로 바꿔버린다. 모든 인증서가 유효하지 않게 된다는 걸 의미한다. 브라우저가 모든 통신을 승인해버리기 때문에 SSL 통신에서 인증기관 역할이 전혀 의미 없는 게 되어버린다. 또 슈퍼피시는 호스트와 같은 인증서, 개인키를 이용하지만 프라이브독은 모든 대상에 대해 비밀키를 다시 생성해버린다.
프라이브독을 판매하고 있는 코모도는 코모도 드래곤 브라우저(Comodo Dragon browser), 코모도 인터넷 시큐리티(COMODO Internet Security) 등의 개발사다. 이곳은 SSL 인증기관으로 인증서 발급 서비스도 실시하고 있다.
전자신문인터넷 테크홀릭팀
최필식기자 techholic@etnews.com