TLS 중간 인증서(CA) 미적용의 숨겨진 위험: MITM 공격 시나리오 분석

안녕하세요, 실더입니다. 최근 프로젝트에서 TLS 인증서 적용을 다루다 중간 인증서(Intermediate CA)를 등록하지 않아도 "보안상 문제없이 작동은 한다"는 의견을 들었어요. 실제로 일부 환경에서는 보기엔 정상적으로 보이지만, 이는 보안의 큰 구멍을 만들 수 있습니다. 오늘은 PEM(서버 인증서) + Key만으로 TLS를 적용할 때 발생하는 문제, 특히 MITM(Man-in-the-Middle) 공격 시나리오를 구조적으로 분석해 보겠습니다. 실제로 SSL Labs 데이터에 따르면, 전 세계 사이트 20%가 체인 문제로 A 등급 미달인 상태입니다. (참고: NIST SP 800-52, SSL Labs 데이터)왜 중간 CA가 필요한가?TLS 인증서는 "신뢰 체인(Chain of Trust)"으로 작..
Information Security/Web&Mobile 2025. 10. 17. 18:00
1