<p>이게 왠만한 구글링 가지고는 해결이 안되는 사항이라 여기 질문을 올려 봅니다.</p> <p> </p> <p>저축은행 인터넷뱅킹을 하다가 다음 화면을 만났습니다:</p> <p> <img src="http://thimg.todayhumor.co.kr/upfile/202106/16228002828bcb1654f3f049b3b2ced9899c06f6cc__mn117629__w800__h370__f31901__Ym202106.png" alt="01.png" style="width:800px;height:370px;" filesize="31901"></p> <p> </p> <p>접속한 도메인은 잘못된 사이트는 아니므로 웹(SSL) 인증서가 잘못되었다는 게 좀 이상합니다. </p> <p>- 화면은 엣지 화면인데 처음 만날 때는 크롬이었습니다. </p> <p>- 크롬에서는 아래와 같이 이미 넘어간 상황이라 캡처를 못해 엣지 캡처화면으로 대신합니다</p> <p>- 그리고 사실 현상을 처음 발견한 데는 위의 저축은행이 아니고 다른 저축은행이었습니다... ㅎㅎㅎ</p> <p> </p> <p>일단 (크롬에서는) 웹페이지로 들어가서 인증서를 확인해 보았습니다.</p> <p> <img src="http://thimg.todayhumor.co.kr/upfile/202106/162280028364c212af5c9e4f928de543837c1c38a5__mn117629__w554__h612__f44395__Ym202106.png" alt="02.png" style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;width:554px;height:612px;" filesize="44395"></p> <p>발급대상이 좀 다르네요..? </p> <p>뭐 그럴 수도 있지. 하고 대체 이름을 확인해 봅니다.</p> <p> <img src="http://thimg.todayhumor.co.kr/upfile/202106/16228002840613747c8e094759b33874df727bc107__mn117629__w470__h582__f44588__Ym202106.png" alt="03.png" style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;width:470px;height:582px;" filesize="44588"></p> <p>대체이름들도 뭔가 다릅니다. 저들 중 브라우저 도메인명과 일치하는 게 없어서 에러가 난 것 같습니다.</p> <p> </p> <p>참고로 저는 회사업무용으로 다른 노트북 컴퓨터도 있는데 </p> <p>여기서 접속해 보면 정상접속 합니다.</p> <p>인증서도 확인해 볼게요.</p> <p> <img src="http://thimg.todayhumor.co.kr/upfile/202106/162280028405d4ee6e5d9e4fd59878f037256cbf53__mn117629__w550__h612__f43873__Ym202106.png" alt="04.png" style="width:550px;height:612px;" filesize="43873"></p> <p>일단 그럴듯 해 보이죠?</p> <p> </p> <p>대체 도메인명도 찾아보면 다음과 같이 제대로 된 게 나옵니다.</p> <p> <img src="http://thimg.todayhumor.co.kr/upfile/202106/1622800284ecc597cc381a43f699e64445c5d2dee6__mn117629__w470__h582__f55390__Ym202106.png" alt="05.png" style="width:470px;height:582px;" filesize="55390"></p> <p> </p> <p>위의 잘못된 인증서가 2021-03-31 발급 인증서인 점을 볼 때 </p> <p>그날 서버에서 뭔가 잘못된 인증서를 준 게 아닐까 하는 의심이 듭니다.</p> <p> </p> <p>요런 내용을 대략 정리해서 지지난 주 즈음에 저 은행에 문의를 넣었는데</p> <p>상담하시는 분이 갈피를 못 잡으시더군요. </p> <p>인증서라고 말하면 공동인증서(구 공인인증서) 를 의미하는 줄 아시던데...</p> <p>어찌어찌 잘 설명해서 다른거라는 걸 납득시키고 나니 좀 알아보시다가 </p> <p>저축은행중앙회<span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;">(fsb.or.kr)</span>쪽 담당자에게 넘기시더군요.</p> <p>그때까지만 해도 해결될 줄 알았는데...</p> <p>그 분도 잘 모르시더군요.</p> <p> </p> <p>메일로 캡처화면 들을 보내서 인지시켜 드렸더니 답신하신 게</p> <p style="color:#222222;background-color:#ffffff;line-height:20px;font-size:10pt;font-family:'맑은 고딕';">1. 아래의 URL에서 (ZIP) 파일 다운로드 </p> <p style="color:#222222;background-color:#ffffff;line-height:20px;font-size:10pt;font-family:'맑은 고딕';"> <span style="font-size:10pt;">     <b><a target="_blank" href="http://114.108.186.92/117/" target="_blank" style="color:#1155cc;">http://</a>......................(생략)...............</b></span> </p> <p style="color:#222222;background-color:#ffffff;line-height:20px;font-size:10pt;font-family:'맑은 고딕';"> 2. ZIP 파일 압축 해제 후 실행 </p> <p style="color:#222222;background-color:#ffffff;line-height:20px;font-size:10pt;font-family:'맑은 고딕';">     (정상 루트인증서를 자동 설치하도록 레지스트리 설정 변경을 하는 프로그램 입니다)</p> <p style="color:#222222;background-color:#ffffff;line-height:20px;font-size:10pt;font-family:'맑은 고딕';"> 3. 저축은행 페이지 다시 접속 </p> <p> </p> <p>찾아서 보니, 그냥 레지스트리를 건드리는 레지스트리 파일이었고 저도 구글링하면서 봤던 겁니다.</p> <blockquote style="border:1px solid rgb(222,223,223);background-color:#f7f7f7;padding:5px 10px;"> <p>Windows Registry Editor Version 5.00</p> <p> <br></p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot]</p> <p>"DisableRootAutoUpdate"=dword:00000000</p> </blockquote> <p></p> <p> <span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;">실제 실행해도 별 반응 없습니다.</span> </p> <p> <span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;">생각하기에 이건 인증서가 만료되었을 때 자동으로 다시 받도록 하는 설정이라 </span> </p> <p> <span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;">만료되지 않은 인증서에는 소용없어 보입니다.</span> </p> <p> <span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;"> </span> </p> <p> <span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;">제 생각엔 위의 인증서를 어디선가 찾아내서 지우고 새로 받게 하면 될 것 같은데</span> </p> <p> <span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;">도대체 어디에 있는 건지 모르겠네요...</span> </p> <p> <span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;"> </span> </p> <p>윈도우즈에서 제공하는 '사용자 인증서 관리' 나 '컴퓨터 인증서 관리' 도 찾아보았는데 </p> <p>이것들은 Root 인증서를 관리하는 거고 서버에서 내려주는 웹 인증서를 담아두는 건 아니더라구요...</p> <p>엣지브라우저 같은 데서 '인증서 관리' 라는 기능도 봤는데 내용은 위의 <span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;"> '사용자 인증서 관리'</span><span style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;"> 와 유사합니다.</span></p> <p> <br></p> <p>혹시 이것 관련해서 경험이 있으신 분 계신가요?</p> <p> </p> <p>감사합니다.</p> <p> </p> <p> <br></p> <p> </p> <p> </p> <p> </p> <p> </p> <p> </p> <p> </p>