디지털 디바이스 / 보안 / 퍼스널 컴퓨팅

애플 기기에서 '서버 ID를 확인할 수 없음' 오류를 해결하는 방법

Glenn Fleishman | Macworld 2022.10.17
무언가 의심스러운 일이 일어나고 있다는 경고를 보면 언제나 마음이 불안하다. 대표적인 경우가 iOS나 아이패드OS에서 앱이나 운영체제를 사용할 때 '서버 ID를 확인할 수 없습니다(Cannot Verify Server Identity)'라는 메시지를 나오는 상황이다. 맥OS에서는 "서버 신원을 인증할 수 없습니다(can’t verify the identity of the server)"라는 메시지다.



이 메시지는 본래 웹 브라우저나 이메일 클라이언트 혹은 중간자(MitM) 공격을 통해 변조된 다른 소프트웨어에 의해 비보안 연결이 이뤄지고 있는지 확인하라는 의미다. 이런 상황에서 공격자는 사용자가 다시 인터넷을 사용하기 위해 본래 기기가 사용하려 했던 웹 서버 호스트와 도메인명 관련 인증서가 아닌 다른 디지털 인증서를 승인하도록 시도한다.

CA(certificate authorities)라고 불리는 서드파티 업체들은 암호기술을 이용해 디지털 인증서는 물론 브라우저나 다른 소프트웨어 클라이언트가 안전하게 연결됐을 때 서버가 제공하는 신원 문서를 승인하는 역할을 한다. 이들 CA는 운영체제와 브라우저가 릴리즈 버전에 내장해 둔 디지털 서명 역시 보유하고 있다. 한 앱이 보안 연결을 시도하면 서버의 디지털 인증서를 가져와 이 인증서가 CA의 합법적인 서명을 가졌는지 검증한 후 로컬에 저장된 것과 대조한다. 이러한 CA 대응 서명에는 강력한 암호 알고리즘이 적용돼 있어 공격자가 에러를 발생시키는 방법 외에 위변조하기가 사실상 불가능하다.

하지만 현실에서 이런 에러를 임의로 일으킨 공격 사례를 찾기는 지난 수년을 뒤돌아봐도 쉽지 않다. 운영체제와 브라우저가 이런 문제에 대해 매우 적극적으로 사용자에게 알려주고 있고, 이런 시스템을 우회하기 더 어렵게 됐기 때문이다.

 
의심스러운 인증이 등장하면 불쾌할 수 있지만 대부분은 와이파이가 차단되는 것 정도다.
애플의 알림 시스템을 보면, '계속'을 눌러 잘못된 인증서를 이용해 연결하도록 승인하는 옵션이 있다. 하지만 정확히 어떤 일이 일어나는지 확인하기 전까지는 이렇게 해서는 안 된다. 유일하게 이것이 허용되는 상황이라면, 로컬 네트워크에서 호스트하는 프로젝트이거나 사용자가 이미 알고 있지만 서드파티 검증된 인증서가 없는 조직에서 운영하는 경우뿐이다. 설사 이런 경우라고 해도 이런 경고가 나타나는 연결을 승인하기 전에 자가서명한 인증서를 설치하는 것이 좋다.

보통 사용자가 이런 화면을 보게 되는 상황은 포탈 페이지를 통해 인증하기 전에 와이파이 핫스팟에 접속하는 경우다. 서비스 요금을 내고 로그인해 승인 버튼을 누르기 전에는 포탈 페이지를 볼 수 있을 뿐이다. 다른 인터넷 연결은 모두 차단된다. 그 결과 아이폰과 아이패드, 맥에 설치한 앱이 보안 사이트에 접속하려 시도하면 네트워크는 로컬 핫스팟 포탈 서버용 인증서를 반환하게 된다. 결과적으로 적절한 인증서를 확인할 때까지 에러가 발생하게 된다.

이 문제를 우회하기 위해서는 나타난 메시지에서 '취소'를 클릭한 후 핫스팟 네트워크에 로그인한다. 그렇지 않으면 연결이 해제된다. iOS, 아이패드OS, 맥OS의 제어센터에서 잠시 와이파이를 비활성화하는 방법도 있다.
 
확인할 수 없는 와이파이 네트워크는 지우는 것이 좋다.

또 다른 방법은 저장된 설정에서 와이파이 네트워크 '지우는' 것이다. 즉 기기의 연결을 해제하고 해당 네트워크에 자동으로 재연결하지 않도록 한다. 방법은 다음과 같다.
 
  • iOS/아이패드OS에서는 설정 > 와이파이로 이동해 연결된 네트워크 오른쪽에 있는 'i' 아이콘을 탭한다. '이 네트워크 지우기'를 탭하고 확인을 누른다.
  • 맥OS에서는 시스템 환경설정 > 네트워크로 이동한 후 왼쪽 인터페이스 목록에서 와이파이 네트워크를 선택한다. '고급'을 누르고 와이파이 탭에서 원하는 네트워크를 선택한 후 '-' 버튼을 눌러 삭제한다.

editor@itworld.co.kr
 Tags 서버 ID 보안

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.