보안 사이트 접속 중 "SEC_ERROR_UNKNOWN_ISSUER" 오류가 나는 경우

안전한 접속이 되어 있는 웹 사이트(URL이 "https://"로 시작되는 사이트)에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증합니다. 인증서를 검증할 수 없는 경우, Firefox는 웹 사이트 접속을 중단하고 대신 "안전한 접속은 아닙니다"라는 오류 메시지를 표시합니다. 이 문서는 웹 사이트에서 오류 코드 "SEC_ERROR_UNKNOWN_ISSUER"이 표시되는 이유와 그 해결 방법에 대해서 설명합니다.

이 오류 코드의 의미는?

안전한 접속을 하는 동안 사용자의 접속 처가 의도한 상대인 접속이 암호화되어 있음을 확실히 하기 때문에 웹 사이트는 신뢰된 인증 기관(Certificate Authority)이 발행된 인증서를 제시할 필요가 있습니다. "안전한 접속은 아닙니다"라는 오류 페이지가 표시되어 {button오류 내용}의 버튼을 클릭한 뒤 오류 코드에 "SEC_ERROR_UNKNOWN_ISSUER"라고 표시되었을 경우, 이는 Firefox가 모르는 인증 기관에 따른 발행된 인증서가 제시되어 있는데, 그 페이지는 신뢰할 수 없음을 의미합니다.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error

경고: 잘 알려진 웹 사이트나 금융 거래가 이뤄진 웹 사이트에 대해 보안 예외를 추가해서는 안 됩니다. 이는 서드 파티로 접속의 안전성을 훼손하는 잘못된 인증서인 가능성이 있습니다.

한국 정부 기관, 학교 및 공공 사이트에서 오류가 발생할 경우

국내 웹 사이트 중 정부, 학교 및 공공 기관 웹 사이트에서 오류가 발생하는 경우, 대부분 한국의 공인 인증 기관 SSL 보안 통신 인증서가 Firefox에 아직 탑재되지 않아서 생기는 경우가 많습니다.

  1. GPIK 인증서 설치 방법

다수의 안전한 사이트에서 오류가 발생할 경우

복수의 서로 관계 없는 HTTPS사이트에서 현재 문제가 생길 때는 여러분의 시스템 또는 네트워크 상의 누군가가 접속에 끼어들어 Firefox에 의한 신뢰하지 않은 방법으로 인증서를 주입하고 있음을 나타냅니다. 많은 원인은 암호화된 접속 또는 악성 프로그램의 도청을 스캔하기 때문에 보안 소프트웨어가 정당한 웹 사이트의 인증서를 독자적인 것으로 치환하고 있는 것입니다.

바이러스 대책 제품

일반적으로 사용의 보안 제품에 암호화된 접속을 스캔하는 기능이 포함되어 있는 경우, 그 보안 제품을 다시 설치하면 소프트웨어 자체의 인증서가 Firefox의 신뢰하는 인증서 스토어에 다시 추가됩니다. 보안 제품마다 아래 해결책을 시도하세요:

Avast

Avast보안 제품에서는 안전한 접속의 인터럽트를 사용 안 함으로 하세요:

  1. Avast애플리케이션의 대시 보드를 열어 주십시오.
  2. Settings에서Active Protection을 열고 Web Shield옆의 Customize버튼을 클릭합니다.
  3. Enable HTTPS Scanning설정의 체크를 제외하고 확인의OK]버튼을 누르세요.

이 기능에 대한 자세한 정보는 Avast Blog(영어)을 참고하세요.

Bitdefender

Bitdefender의 보안 제품에서는 "안전한 접속 방해"를 사용 안 함으로 하세요:

  1. Bitdefender응용 프로그램의 대시 보드를 열어 주십시오.
  2. Bitdefender보안 제품 2016버전에서는 {menu Modules을 클릭합니다.

Bitdefender의 2015버전에서는 Protection을 클릭합니다.

  1. Web Protection을 클릭합니다.
  2. Scan SSL설정을 오프로 전환하세요.

기업용 Bitdefender제품에 대해서는 Bitdefender Support Center페이지(영어)를 참조하십시오.

Bullguard

Bullguard보안 제품은 Google, Yahoo, Facebook 같은 주요 사이트에서 "안전한 접속의 도청을 사용 안 함" 설정할 수 있습니다:

  1. Bullguard 애플리케이션의 대시보드를 엽니다.
  2. Antivirus settings>Browsing의 차례로 클릭합니다.
  3. 오류 메시지가 표시되는 웹 사이트의 Show safe results옵션 체크를 제외합니다.

ESET

ESET보안 제품에서는 SSL/TLS protocol filtering 설정을 일단 "사용 안 함"하고 다시 사용 하고 보세요. 또는 ESET지원 문서(영어)에 적힌 순서로, 안전한 접속의 중단을 사용 안 함으로 하세요.

Kaspersky

Kaspersky의 보안 제품에서는 안전한 접속의 중단을 사용 안 함으로 하세요:

  1. Kaspersky애플리케이션의 대시 보드를 열어 주십시오.
  2. 왼쪽 아래의 Settings을 클릭합니다.
  3. Additional을 클릭하고 다음으로 Network을 클릭합니다.
  4. Kaspersky의 2016버전을 사용하고 있는 경우:Encrypted connections scanning섹션에서 Do not scan encrypted connections옵션에 체크하여, 변경을 확인하세요.
    Kaspersky의 인증서를 다시 설치하기 위해서 Advanced Settings을 클릭할 수도 있습니다. 연 대화 상자에서 Install certificate…을 클릭하여 화면 상의 순서에 따르세요.
    Kaspersky의 2015버전을 사용하고 있는 경우: Scan encrypted connections 옵션 체크를 제외하세요.
  5. 마지막으로 컴퓨터를 재시작합니다.

    이전 버전을 사용하고 있는 경우라면 Kaspersky 제품 업데이트 페이지에서 업데이트를 하고 나서, 위의 단계를 다시 해보시기 바랍니다.

Windows 계정 가족 보안 설정

가족 보안 설정에 의한 보호된 Microsoft Windows계정에서는 Google과 Facebook, YouTube등 인기 웹 사이트의 안전한 접속은 Microsoft에 의한 필터링과 검색 활동을 기록하기 때문에, 웹 사이트의 인증서가 Microsoft가 발행한 인증서와 바뀝니다.

이들 계정의 패밀리 기능을 끄는 방법은 Microsoft도움말 페이지를 읽어 주십시오.영향이 있는 계정으로 부족한 인증서를 수동으로 설치하고 싶은 경우는 Microsoft 기술 지원 문서를 참조하십시오.

기업 네트워크 내에서 모니터링 또는 필터링

기업 내부 네트워크에서 이용되는 통신을 모니터링 또는 필터링 하는 일부 제품은 웹 사이트의 인증서를 제품 자체의 것으로 바꾸어 암호화된 접속에 중단됩니다. 이 중단 현상과 동시에 안전한 HTTPS사이트에서 오류가 발생할 수 있습니다. 이 사례가 의심스러우면 IT부문에 문의하고 Firefox가 그러한 환경에서 올바르게 동작하도록 설정하세요.

악성 코드

일부 형태의 악성 프로그램은 암호화된 웹 통신에 끼어 들어 이 오류 메시지의 원인이 될 수 있습니다. 악성코드로 인해 발생하는 문제 해결하기의 문서를 참조하세요.

특정의 한 가지 웹 사이트에서 오류가 발생한 경우

이 문제가 특정의 한 가지 웹 사이트에서만 일어날 경우, 이 종류의 오류는 웹 서버가 올바르게 설정하지 않은 것을 의미합니다. 그러나 Google이나 Facebook, 또는 금융 결제가 가능한 사이트 등 신뢰할 수 있는 사이트에서 이 문제가 발생한 경우, 위 나열된 방법을 통해 문제를 해결하세요.

중간 인증서가 빠진 경우

웹 사이트에서 중간 인증서가 빠진 경우, 고급을 클릭했을 때 "연결이 안전하지 않음"의 오류 화면에 다음의 오류 메세지가 나타납니다:

발급자 인증서가 유효하지 않기 때문에 인증서를 신뢰할 수 없습니다.
서버가 올바르지 않은 중간 인증서를 보낼 수 있습니다.
추가로 루트 인증서를 가져올 필요가 있을 수 있습니다.

웹 사이트의 인증서가 신뢰할 수 있는 인증 기관에서 발행되지 않았거나 신뢰할 수 있는 기관에서 인증 체인이 완성("중간 인증서"가 빠진 경우가 이에 속함)되지 않았을 수도 있습니다.
웹 사이트가 올바르게 설정된 경우, SSL Labs 시험 페이지와 같은 외부 도구를 이용해 웹 사이트의 주소를 입력해 시험해볼 수 있습니다. "Chain issues: Incomplete"와 같은 결과를 보여주는 경우, 올바른 중간 인증서가 누락된 것을 의미합니다. 접근 문제가 발생하고 있는 웹 사이트의 관리자에 연락해 이와 관련한 오류 사항을 알려 주세요.

자체 서명 인증서

자체 서명 인증서를 사용하는 웹 사이트에서는 고급을 클릭했을 때 "연결이 안전하지 않음"의 오류 화면에 다음의 오류 메세지가 나타납니다:

인증서가 자체 서명된 경우, 인증서를 신뢰할 수 없습니다.

알려진 인증 기관에서 발행되지 않은 자체 서명 인증서는 신뢰하지 않는 것을 기본 원칙으로 합니다. 자체 서명 인증서는 대화를 엿듣는 타자로부터 정보를 안전하게 할 수 있으나, 정보를 수신하는 대상에 대한 어떠한 정보도 알 수 없습니다. 인트라넷 웹 사이트와 같이 공공 사용이 불가능한 경우 이에 해당될 수 있으며 이와 같은 경우, 경고를 우회할 수 있습니다.

경고 우회하기

경고: 합법적인 대형 웹 사이트나 금융 거래가 일어나는 사이트에는 인증서 예외를 추가해서는 안됩니다 – 올바르지 않은 인증서가 나타나는 경우는 현재 연결이 타자에 의해 손상되었을 수 있습니다.

오류를 허용할 수 있는 웹 사이트에 있으면 그 사이트에 찾아 그 인증서가 기본 에서 신뢰하지 않음을 무시하고 예외를 추가할 수 있습니다:

  1. 오류의 경고 페이지에서 오류 내용버튼을 클릭합니다.
  2. 예외를 추가...버튼을 클릭합니다. 보안 예외의 추가대화 상자가 표시됩니다.
  3. 웹 사이트의 문제에 대해서 쓰여진 문장을 잘 읽고 신뢰하지 않는 인증서를 알아보기 위하여 표시...버튼을 누르세요.
  4. 그 사이트가 신뢰할 수 있는 경우는 보안 예외 승인버튼을 클릭합니다.

이 문서가 도움이 되셨습니까? 잠시만 기다려 주십시오...

다음의 훌륭한 분들이 이 문서에 기여하였습니다: 윤석찬(Channy), Narae Kim, dskmori. 여러분도 기여할 수 있습니다 - 기여 방법을 살펴보세요.