피드로 돌아가기
Firefox 루트 인증서 저장소에 다시 한 번 등록 시도중인 대한민국 정부 (GPKI)
GeekNewsGeekNews
Security

Firefox 루트 인증서 저장소에 다시 한 번 등록 시도중인 대한민국 정부 (GPKI)

Mozilla Root Store 등록을 위한 GPKI 신뢰 인증 체계 검증 및 대응 과정

cichol2026년 6월 10일1intermediate

Context

Firefox가 OS 루트 인증서 저장소를 무시하고 자체 Root Store를 운영하는 구조적 특성으로 인해 GPKI 인증서의 브라우저 신뢰성 확보에 한계 발생. 과거 *.or.kr 및 *.ac.kr 대상의 광범위한 와일드카드 인증서 발급 사례로 인해 Mozilla의 보안 기준을 충족하지 못하는 상황.

Technical Solution

  • Mozilla Root Store Program의 엄격한 신뢰 인증 절차 준수를 통한 루트 인증서 등록 시도
  • 외부 감사 결과 제출을 통한 인증서 발급 및 관리 프로세스의 투명성 입증
  • CRL(Certificate Revocation List) 구현을 통한 인증서 폐기 목록 확인 체계 구축
  • OCSP(Online Certificate Status Protocol) 도입을 통한 실시간 인증서 유효성 검증 메커니즘 적용
  • 감사 기관의 독립성 확보를 통해 동일 업체 중복 감사 문제를 해결하는 거버넌스 체계 수립

- Root Store 등록을 위한 외부 감사 결과의 독립성 및 객관성 확보 여부 검토 - CRL 및 OCSP 등 표준 인증서 상태 확인 프로토콜의 정상 작동 여부 검증 - 와일드카드 인증서 발급 범위 제한을 통한 보안 정책의 최소 권한 원칙 적용

원문 읽기