한국 정부가 co.kr, or.kr 도메인의 와일드카드 인증서를 발급했다는 기록이 있습니다.
이 경우 마음만 먹으면 co.kr, or.kr 도메인을 상대로 피싱을 할 수 있습니다. 원래 접속하려던 사이트가 아니라 전혀 엉뚱한 사이트가 뜨도록 할 수 있지요.
생각해보니 이미 워닝으로 비슷한 일을 하고 있지만, 어쨌건 그 규모가 엄청 커진다는 점에서 문제네요.
참고/링크 | https://xetown.com/board/944204 |
---|
한국 정부가 co.kr, or.kr 도메인의 와일드카드 인증서를 발급했다는 기록이 있습니다.
이 경우 마음만 먹으면 co.kr, or.kr 도메인을 상대로 피싱을 할 수 있습니다. 원래 접속하려던 사이트가 아니라 전혀 엉뚱한 사이트가 뜨도록 할 수 있지요.
생각해보니 이미 워닝으로 비슷한 일을 하고 있지만, 어쨌건 그 규모가 엄청 커진다는 점에서 문제네요.
위주소는 전자정부 인증 관리 지원센터라는 정부사이트입니다 2011년도 11월 19일날 올라온 공지중하나입니다 관련있을꺼같아서 댓글남겨요