인증 기관(CA) DigiCert는 도메인의 합법적 소유자에게 디지털 인증서가 발급되었는지 확인하는 방법에 대한 간과로 인해 SSL/TLS 인증서 중 일부를 24시간 이내에 폐지할 것이라고 경고했습니다.
해당 회사는 적절한 도메인 제어 검증(DCV)을 거치지 않은 인증서를 폐지하는 조치를 취할 것이라고 밝혔습니다.
“DigiCert는 고객에게 인증서를 발급하기 전에 CA/Browser Forum(CABF)에서 승인한 여러 가지 방법 중 하나를 사용하여 고객이 인증서를 요청한 도메인 이름에 대한 고객의 통제력 또는 소유권을 검증합니다.”라고 밝혔습니다.
이를 수행하는 방법 중 하나는 고객이 DigiCert에서 제공한 난수 값을 포함하는 DNS CNAME 레코드를 설정하는 것입니다. 그러면 DigiCert에서 해당 도메인에 대한 DNS 조회를 수행하여 난수 값이 동일한지 확인합니다.
DigiCert에 따르면 난수 값은 실제 하위 도메인에서 동일한 난수 값을 사용하는 경우 충돌 가능성을 방지하기 위해 밑줄 문자로 시작합니다.
유타에 본사를 둔 이 회사가 발견한 사실은 일부 CNAME 기반 검증 사례에서 사용된 난수 값에 밑줄 접두사를 포함하지 않았다는 것입니다.
이 문제는 2019년부터 기본 아키텍처를 개편하기 위해 시행된 일련의 변경 사항에서 비롯되었는데, 이 과정에서 밑줄 접두사를 추가하는 코드가 제거되고 이후 “업데이트된 시스템의 일부 경로에 추가”되었지만, 자동으로 밑줄을 추가하지 않거나 난수 값에 미리 추가된 밑줄이 있는지 확인하지 않는 경로에는 추가되지 않았습니다.
DigiCert는 “업데이트된 시스템을 배포하기 전에 진행된 기능 간 팀 검토에서는 자동 밑줄 접두사가 누락된 사실이 발견되지 않았습니다.”라고 밝혔습니다.
“회귀 테스트를 실시했지만, 회귀 테스트의 범위가 무작위 값의 콘텐츠/구조가 아닌 워크플로 및 기능이었기 때문에 기능 변경을 알려주지 못했습니다.”
“불행히도, 모든 시나리오에서 기존 랜덤 값 구현과 새 시스템의 랜덤 값 구현을 비교하는 검토가 수행되지 않았습니다. 그러한 평가를 수행했다면, 시스템이 필요한 곳에 랜덤 값에 밑줄 접두사를 자동으로 추가하지 않는다는 것을 더 일찍 알았을 것입니다.”
이후 2024년 6월 11일, DigiCert는 랜덤 값 생성 프로세스를 개편하고 사용자 경험 향상 프로젝트의 범위 내에서 밑줄 접두사를 수동으로 추가하는 작업을 없앴다고 밝혔지만, “이 UX 변경 사항을 레거시 시스템의 밑줄 흐름과 비교하지 못했다”는 점을 다시 한번 인정했습니다.
해당 회사는 검증에 사용된 무작위 값과 관련하여 익명의 고객이 연락해 심층적인 검토를 촉발한 “몇 주 전”까지 불일치 문제를 발견하지 못했다고 밝혔습니다.
또한 이 사건은 해당 도메인 검증의 약 0.4%에 영향을 미치는데, 관련 Bugzilla 보고서에 대한 업데이트에 따르면 이는 83,267개의 인증서와 6,807명의 고객에게 영향을 미치는 것으로 나타났습니다.
통지받은 고객은 DigiCert 계정에 로그인하여 인증서 서명 요청(CSR)을 생성하고 DCV를 통과한 후 인증서를 재발급하여 가능한 한 빨리 인증서를 교체하는 것이 좋습니다.
이러한 발전으로 인해 미국 사이버 보안 및 인프라 보안 기관(CISA)은 “이러한 인증서를 폐지하면 보안 통신을 위해 이러한 인증서에 의존하는 웹사이트, 서비스 및 애플리케이션이 일시적으로 중단될 수 있습니다.”라는 경고를 발표했습니다.
