문제의 발단은 5월 말이었습니다.
평소처럼 인터넷을 잘 사용하고 있던 중, 갑자기 이상한 경고문이 뜨기 시작하였습니다.
네이버를 접속할 시에 저 경고문이 떴고, 나무위키도 같은 경고문이 뜨면서 접속이 되지 않았습니다.
모든 사이트가 저 오류가 뜬 것은 아니지만, 몇몇 주요 사이트들에서 "연결이 비공개로 설정되어 있지 않습니다" 라는 오류창이 뜨기 시작하였습니다.
심지어 단순한 오류 창도 아니고 "공격자가 비밀번호, 메시지, 신용카드 등을 도용하려고 시도할 수 있습니다."라는 무시무시한 메시지가 사람 심리를 쫄리게 만들었습니다. 그래서 섣불리 오류창을 스킵하지도 못했습니다.
게다가 경고문을 스킵한다 하더라도, 매번 사이트에 들어갈 때마다 오류창을 스킵해주어야 합니다. 참 답답할 노릇이죠.. 네이버를 들어갈 때마다 그러한 작업을 반복해야 한다니..
이러한 오류창, 과연 어떻게 하면 해결할 수 있을까요?
해결법을 알아보기 앞서, 왜 이런 현상이 생기는지 알아봅시다.
왜 이런 오류가 뜨는 것일까?
우리는 인터넷을 통해 다양한 활동을 합니다. 아이디와 비밀번호를 입력해서 계정에 로그인하고, 물건을 살 때는 카드번호나 비밀번호를 입력하여 결제를 시도하기도 합니다. 이밖에도 다양한 개인정보를 활용하는 경우가 많습니다.
그런데, 때로는 이러한 개인정보의 중요한 역할 때문에, 인터넷으로 주고받는 개인정보는 해커들의 먹잇감이 되기도 합니다. 예전에는 해커들이 사이트에서 주고받는 개인정보들을 도중에 가로채는 사건이 많이 발생하였습니다. 사이트와 사용자 사이의 연결이 암호화가 제대로 이루어져 있지 않기 때문에 발생한 것입니다.
이러한 사태를 막거나 예방하고, 사용자와 사이트 간의 안전한, 그리고 암호화된 연결을 보장하기 위해 만들어진 것이 바로 "SSL 보안 인증서" 입니다.
보안 인증서는 사용자와 사이트 간 연결의 암호화를 보장해줍니다. 따라서 개인정보가 오가는 도중 해킹 시도가 발생하더라도, 사용자의 개인정보를 안전하게 지킬 수 있는 것이죠.
그런데 만약 이러한 인증서가 없거나 불완전하다면? 사용자와 사이트 간의 연결이 암호화되지 못할 것입니다. 즉 연결이 비공개로 설정되지 않는 것이지요. 그 말은, 해커들이 연결을 통해 오가는 개인정보들을 열람할 수 있게 되어 버린다는 이야기입니다. 위의 경고문을 읽어 보시면, 공격자가 비밀번호나 메시지, 또는 신용카드를 도용하려고 시도할 수 있다는 메시지가 바로 이 이야기입니다.
즉, 저 경고문이 떴다는 것은 보안 인증서의 검증 과정에 있어서 무엇인가 하자가 발생하였다는 것입니다.
그렇다면 나는 위험한 상태에 놓여 있나?
상황에 따라 다릅니다. 만약 여러분이 진짜로 인증서가 작동하지 않는 사이트에 들어갔다면, 그 사이트에 들어갈 경우 진짜로 오가는 개인정보가 노출될 수 있습니다. 그래서 저 경고문이 뜨는 것이고, 또 그렇게 알려주는 것이 필요한 것이죠. 만약 다른 사이트는 접속이 잘 되는데, 유독 한 사이트만 이런 경고문이 뜬다면 해당 사이트의 보안에 문제가 있다고 판단할 수 있습니다.
그런데 네이버나 나무위키 등은 분명 대형 포털 사이트인데, 인증서가 제대로 작동 안 할 리가 있을까요? 만약 그랬다면 바로 언론에 대서특필 되었을 것입니다. 따라서 네이버가 정상적인 인증서를 사용하는데, 여러분의 컴퓨터가 제대로 네이버의 인증서를 인식하지 못한다고 해석해야 할 것입니다.
그렇다면 어떻게 여러분들의 컴퓨터가 사이트의 보안 인증서를 다시 정상적으로 인식하게끔 할 수 있을까요? 방법은 다음과 같습니다.
[해결방법#1] 컴퓨터 시각을 현재로 돌려놓기
혹시 여러분들의 컴퓨터 시각이 정상적으로 설정되어 있나요?
SSL 보안 인증서는 시간이랑 날짜에 되게 민감합니다. 왜냐하면 인증서에는 발급일과 만료일이라는 개념이 존재하기 때문입니다. 인증서는 발급일과 만료일 사이의 기간에만 동작을 합니다. 그래서 여러분들의 컴퓨터에 설정되어 있는 시각이 발급일보다 더 과거의 시점이거나, 만료일보다 더 미래의 시점으로 되어 있다면, 인증서가 당연히 제대로 동작하지 않습니다.
그렇다면 이제 컴퓨터 시각을 현재로 바꿔야 하겠죠? 바꾸는 방법은 다음과 같습니다.
1. 윈도우 맨 오른쪽 하단에 있는, 위 스샷에서 빨간 부분으로 동그라미 쳐져 있는 버튼을 누릅니다.
2. "모든 설정"에 들어갑니다.
3. "시간 및 언어"에 들어갑니다.
4. "자동으로 시간 설정"을 활성화하거나, 사용자가 직접 시간을 수동으로 현재로 변경합니다.
[해결방법#2] 브라우저의 쿠키 삭제하기
브라우저의 쿠키나 사용기록 등을 삭제해 볼 수도 있습니다. 사용하시는 브라우저(크롬, 웨일, 엣지, 익스플로러 등)의 설정에 들어가셔서 인터넷 사용 기록 삭제를 시도해보시기 바랍니다.
[해결방법#3] 인증서 자동으로 갱신 설정하기
만약 해결방법 1,2 로도 문제가 해결되지 않았다면, 여러분들 컴퓨터에서 자동으로 인증서를 업데이트하는 설정이 비활성화되어 있을 수도 있습니다. 저는 이 방법으로 해결하였습니다.
1. 먼저 윈도우 왼쪽 하단 검색창에 "regedit"을 친 다음 엔터 버튼을 누릅니다.
2. 레지스트리 편집기 창이 나타나면, 창 위의 주소창 같은 부분에 다음 문구를 복사해서 붙여 넣습니다.
혹은, 문구에 쓰여있는 경로대로 폴더를 타고 들어갑니다.
컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot
3. 들어가셨으면, DisableRootauthUpdate이라고 써져 있는 부분을 더블클릭하시고, 값이 1로 되어 있는 부분을 0으로 수정하시면 됩니다.
이제 컴퓨터를 재부팅하시면 네이버에 정상적으로 들어가지실 겁니다.
마무리하며..
최근에 (2020년 5월 말) 다수의 이용자들이 "연결이 비공개로 설정되어 있지 않습니다" 오류를 겪었습니다. 그 이유는 네이버를 비롯한 여러 주요 사이트들이 그날 동시다발적으로 인증서를 다시 갱신하였기 때문입니다.
왜 사이트들이 동시에 인증서를 바꿨을까요? 바로 그 이유는 보안인증서 회사인 Comodo사가 Sectigo로 이름을 변경하였기 때문입니다. Comodo의 SSL 인증서는 업계에서 1위를 자랑하는 것으로 유명합니다. 따라서 네이버와 나무위키를 비롯한 많은 곳에서 이 인증서를 사용하고 있는데, 이름이 바뀌면서 사이트들은 새로 인증서를 갱신해야 했습니다.
그런데 문제는, 몇몇 컴퓨터에서 인증서를 자동으로 업데이트하지 않는 설정이 활성화되어 있었고, 따라서 새로 갱신된 인증서를 인식하지 못하는 상황이 생긴 것입니다.
따라서 이러한 경우 [해결방법#3]을 적용하면 문제를 해결할 수 있습니다.
한편 5월 말에 일어났던 사건 말고도, 종종 사람들이 이러한 오류를 호소하기도 합니다. 저 또한 간혹 정상적인 사이트에 들어갔는데도 "연결이 비공개로 설정되어 있지 않습니다"라는 문구를 접하는 경우가 있었습니다.
그러할 경우 위 해결방법 1~3 전체를 한번 시도해보는 것을 추천드립니다.
