안전한 접속이 되어 있는 웹 사이트(URL이 "https://"로 시작되는 사이트)에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증합니다. 인증서를 검증할 수 없는 경우, Firefox는 웹 사이트 접속을 중단하고 대신 "연결이 안전하지 않습니다""경고: 보안 위험 가능성" 오류 메시지를 표시합니다. 고급 버튼을 클릭하여 Firefox가 마주한 특정 에러를 확인할 수 있습니다.

이 문서는 왜 에러 페이지에 SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED 또는 ERROR_SELF_SIGNED_CERT 에러 코드가 나타나는지, 그리고 어떻게 해결하는지를 설명합니다.

이 오류 코드의 의미는?

보안 연결중에는 웹사이트가 반드시 신뢰할 수 있는 인증 기관에 의해 발급된 인증서를 제공해 연결이 암호화되고 사용자가 의도한 대상으로 연결되도록 보장해야합니다. "경고: 보안 위험 가능성" 에러 페이지에서 고급 버튼을 클릭한 뒤 SEC_ERROR_UNKNOWN_ISSUER 또는 MOZILLA_PKIX_ERROR_MITM_DETECTED 에러 코드가 나타난다면, 이는 제공된 인증서가 Firefox가 알 수 없는 인증 기관으로부터 발급되었으므로 기본적으로 신뢰할 수 없음을 의미합니다.

한국 정부 기관, 학교 및 공공 사이트에서 오류가 발생할 경우

국내 웹 사이트 중 정부, 학교 및 공공 기관 웹 사이트에서 오류가 발생하는 경우, 대부분 한국의 공인 인증 기관 SSL 보안 통신 인증서가 Firefox에 아직 탑재되지 않아서 생기는 경우가 많습니다.

1. GPIK 인증서 설치 방법

다수의 안전한 사이트에서 오류가 발생할 경우

복수의 서로 관계 없는 HTTPS사이트에서 현재 문제가 생길 때는 여러분의 시스템 또는 네트워크 상의 누군가가 접속에 끼어들어 Firefox에 의한 신뢰하지 않은 방법으로 인증서를 주입하고 있음을 나타냅니다. 많은 원인은 암호화된 접속 또는 악성 프로그램의 도청을 스캔하기 때문에 보안 소프트웨어가 정당한 웹 사이트의 인증서를 독자적인 것으로 치환하고 있는 것입니다. 어떤 경우에는, Firefox가 프록시에 의해 연결 도청을 감지했다면 "MOZILLA_PKIX_ERROR_MITM_DETECTED"로 표시됩니다.

안티바이러스 제품

제3자 안티바이러스 소프트웨어는 Firefox 의 보안 연결에 관여할 수 있습니다. 해당 프로그램을 재설치해서 자신의 인증서를 Firefox 인증서 저장소에 다시 등록하게 해 볼 수 있습니다

몇 가지 시도해볼 수 있는 대안은 다음과 같습니다:

Avast/AVG

Avast 또는 AVG 보안 제품에서는 안전한 접속의 인터럽트를 사용 안 함으로 하세요:

1. Avast 또는 AVG 애플리케이션의 대시 보드를 열어 주십시오.
2. Menu 로 이동해 Settings > Protection > Core Shields 를 클릭하십시외.
3. 아래로 스크롤해 Configure shield settings 섹션으로 이동해 Web Shield 를 클릭하십시오.
4. Enable HTTPS Scanning 설정 옆의 체크를 제외하고 OK 버튼을 클릭해 확인하세요.

   제품의 구버전의 경우, Menu > Settings > Components 로 이동해 Web Shield 옆의 Customize 를 클릭하면 동일한 옵션을 찾으실 수 있습니다.

상세한 내용은 Avast 지원 문서 Managing HTTPS scanning in Web Shield in Avast Antivirus를 확인하세요. 이 기능에 대한 자세한 정보는 Avast Blog(영어)을 참고하세요.

Bitdefender

Bitdefender의 보안 제품에서는 "안전한 접속 방해"를 사용 안 함으로 하세요:

1. Bitdefender응용 프로그램의 대시 보드를 열어 주십시오.
2. Protection 으로 이동해 Online Threat Prevention 섹션에서 Settings 을 클릭하십시오.
3. Encrypted Web Scan 설정을 off 하십시오.

   제품의 구버전의 경우, Modules > Web Protection 으로 이동 했을 때 Scan SSL 로 라벨링된 동일한 옵션을 찾으실 수 있습니다.

Bitdefender Antivirus Free 에서는 이 설정을 제어하는 것이 불가합니다. 보안 웹사이트에 접근하는 것이 문제가 발생하면 대신 프로그램 복구하거나 제거를 시도해보실 수 있습니다.

기업용 Bitdefender제품에 대해서는 Bitdefender Support Center페이지(영어)를 참조하십시오.

Bullguard

Bullguard보안 제품은 Google, Yahoo, Facebook 같은 주요 사이트에서 "안전한 접속의 도청을 사용 안 함" 설정할 수 있습니다:

1. Bullguard 애플리케이션의 대시보드를 엽니다.
2. Settings 을 클릭하고 패널의 우측 상단에 Advanced 뷰를 활성화하십시오.
3. Antivirus > Safe browsing 으로 이동하십시오.
4. 오류 메시지가 표시되는 웹 사이트의 Show safe results옵션 체크를 제외합니다.

ESET

ESET보안 제품에서는 SSL/TLS protocol filtering 설정을 일단 "사용 안 함"하고 다시 사용 하고 보세요. 또는 ESET지원 문서(영어)에 적힌 순서로, 안전한 접속의 중단을 사용 안 함으로 하세요.

Kaspersky

Kaspersky 에 영향을 받는 사용자들은 이 문제에 대한 보완을 포함하는 Kaspersky 2019 이후 버전과 같이 제품을 가장 최신 버전으로 업그레이드해야 합니다. Kaspersky 다운로드 페이지에 현재 구독중인 사용자를 대상으로 무료로 최신 버전을 설치할 수 있는 "업데이트" 링크가 있습니다.

다른 방법으로는, 보안 연결 가로채기를 비활성화하는 것이 있습니다:

1. Kaspersky애플리케이션의 대시 보드를 열어 주십시오.
2. 왼쪽 아래의 Settings을 클릭합니다.
3. Additional을 클릭하고 다음으로 Network을 클릭합니다.
4. Encrypted connections scanning섹션에서 Do not scan encrypted connections옵션에 체크하여, 변경을 확인하세요.
5. 마지막으로 컴퓨터를 재시작하여 변경사항을 적용합니다.

기업 네트워크 내에서 모니터링 또는 필터링

기업 내부 네트워크에서 이용되는 통신을 모니터링 또는 필터링 하는 일부 제품은 웹 사이트의 인증서를 제품 자체의 것으로 바꾸어 암호화된 접속에 중단됩니다. 이 중단 현상과 동시에 안전한 HTTPS사이트에서 오류가 발생할 수 있습니다.

이 사례가 의심스러우면 IT부문에 문의하고 Firefox가 그러한 환경에서 올바르게 동작하도록 설정하세요. IT 부서를 위한 자세한 내용은 Mozilla Wiki 페이지CA:AddRootToFirefox에서 확인하시기 바랍니다.

악성 코드

일부 형태의 악성 프로그램은 암호화된 웹 통신에 끼어 들어 이 오류 메시지의 원인이 될 수 있습니다. 악성코드로 인해 발생하는 문제 해결하기의 문서를 참조하세요.

특정의 한 가지 웹 사이트에서 오류가 발생한 경우

이 문제가 특정의 한 가지 웹 사이트에서만 일어날 경우, 이 종류의 오류는 웹 서버가 올바르게 설정하지 않은 것을 의미합니다. 그러나 Google이나 Facebook, 또는 금융 결제가 가능한 사이트 등 신뢰할 수 있는 사이트에서 이 문제가 발생한 경우, 위 나열된 방법을 통해 문제를 해결하세요.