컴퓨터에서 인증서를 봐야되는 이유?

컴퓨터에서 인증서란 무엇일까?

Norton 바이러스에는 file insight 기능 같은 걸로 해당 백신 업체에서 분류한 진짜인지 불량 파일(가짜) 인지 알려주는 유용한 클라우드 식별 서비스가 있습니다. 하지만 이 것 말고도 단번에 확인 하는 방법이 있습니다. 그건 파일의 '속성' 에서 볼 수 있는 '인증서' 입니다.

이 '인증서' 를 매우 쉽게 볼 수 있는 곳은 '설치 파일' 을 실행 할 경우, 또는 사용자 계정 컨트롤(User Account Control) 에서 띄우는 '이 앱이 디바이스를 변경 할 수 있도록 허용하시겠어요?' 에서도 볼 수 있는 항목 중 하나 입니다. UAC에서 이 파일이 진짜인지 아닌지는, '자세한 내용 표시' 클릭 후, '게시자의 인증서에 대한 정보 표시' 를 왼쪽 클릭해서 '인증서'의 열람이 가능합니다.

다만 일반 사용자가 발급자를 다 외우는 건 보안업계 종사자가 아닌이상 거의 불가능합니다. 따라서 인증서를 볼 때는 '유효 기간(시작)' 과 '발급 대상' 에 주목 할 필요가 있습니다.

파일의 인증서에 명시된 발급 대상이란?

이 파일이 진짜 임을 인증 하기 위해 해당 개발사가 인증 기관에 요청 한 경우. 예를 들어, 스타크래프트 리마스터 설치파일을 생성 해서 배포하기 전에 개발사인 블리자드 엔터테인먼트는 파일의 위조 방지를 위해서 인증 기관에

블리자드: "이 파일 우리가 만들었는데, 인증서좀 발급해주세요."

인증사: OK. 이 파일은 블리자드 엔터테인먼트 관련 서비스고, 또한 이 파일이 해당 회사에 의해 만들어 짐을 확인 합니다. 자, 인증서!

블리자드: 이러면 백신이나 사람들이 진짜인지 아닌 지 쉽게 알아보겠지?

이런식으로 이뤄집니다. 백신들이나 윈도우 자체적으로 인증서가 없으면 '인증서 없음! 주인님, 그래도 정말 설치할래요?' 라고 큼지막한 경고 메세지와 함께 묻습니다. 

유효 기간(시작)이란?

이 파일을 다운 받은 게 오늘인데, 유효 기간이 작년이거나 지난 달, 또는 어제인 경우. 비슷한 예로는 음식의 유효 기한. 이를 어기고 먹는 건 음식의 신선도를 보장 못 한다는 걸 의미하기도 합니다. 컴퓨터 파일의 경우, 제 아무리 인증 기관과 발급 대상이 일치해도, 유효 기간이 넘었는데로 배포되고 있으면 '그 파일에 대한 인증 유효기간이 끝났습니다.' 를 의미합니다. 이렇게 유효기간이 넘은 설치파일은 위험한가 아닌가를 증명하는 기준이 될 지는 확실치 않으나, 적어도 정상적인 사이트라면 인증서의 유효 기간은 매번 업데이트가 이뤄지고 있음을 의미하니, 달리 말하자면 해당 사이트가 주기적으로 해당 파일을 관리하고 있음을 의미하기도 할 수 있으리라 봅니다. 이렇듯, 인증서의 최소 부분만 점검 해도 컴퓨터의 보안 유지에는 꽤 도움 됩니다. 결국 탐험하는 주체자는 컴퓨터 이용자인 당신이니까 말이죠.

인증서는 인터넷 브라우저에도 있다

'주의 요함' 또는 '안전함' 으로 크롬 브라우저에서는 주소 표시줄 옆에 큼지막하게 보여 줍니다. 인증서가 없는 곳은 "여기가 진짜 인지 보증할 수단이 없다!" 이므로, 결국 주소만 믿고 이용자들은 해당 사이트를 방문 할 수 밖에 없습니다. 인증서가 없다는 뜻은, 주소가 다른 해커에 의해 가로채기 되어서 해킹된 사이트를 보여줄 경우에 평소 이용자들은 속수무책으로 당하게 됩니다. 다행히도 티스토리에서 2018년 8월 말 부터 주소창 암호화, 즉 인증서가 생기게 된다고 하니 앞으로도 더욱 자주 보게 될 개념인 것은 확실합니다.

이렇듯 '인터넷 사이트' 가 진짜인가 가짜인가 알 기에도 매우 유용합니다. 국내 블로그 사이트 같은 경우에는 현재로서는 이미지 로딩 속도를 이유로 암호화 및 인증서가 없지만, 웹 포털 사이트 및 로그인 화면에서는 이게 있나 없나에 따라 해당 사용자가 입력하는 내용이 보호되는지 유무 또한 갈리므로 알아두면 적어도 확실하게 "내가 제대로 찾던 곳을 방문하고 있다" 며 판단하는데에 있어서는 유용하다고 봅니다.