구글의 엔트러스 인증서 신뢰 중단 결정
구글이 주요 인증 기관인 엔트러스의 디지털 인증서를 신뢰하지 않기로 한 최근 발표는 기술 및 보안 커뮤니티에 파장을 일으켰습니다. 2024년 11월 1일부터 버전 127 이후의 크롬 브라우저는 엔트러스의 인증서를 더 이상 신뢰하지 않으며, 이는 규정 준수 및 보안 문제를 이유로 합니다. 이 결정은 엔트러스의 신뢰성을 약화시킨 일련의 사건을 따르고 있습니다.
엔트러스 인증서는 피싱, 악성코드 배포, 가짜 전자상거래와 관련된 악의적인 웹사이트와의 연관성으로 인해 논란의 중심에 있습니다. 비판의 초점은 엔트러스의 심사 절차, 인증서 폐기 속도, 전반적인 모니터링 관행에 있으며, 이는 SSL/TLS 인증서를 획득하는 악의적인 행위자를 방지할 수 있는지에 대한 우려를 불러일으킵니다. 이러한 문제를 해결하기 위해 엔트러스 및 기타 CA는 검증 절차를 강화하고, 모니터링 및 폐기 효율성을 향상시키며, 보안 커뮤니티와 긴밀히 협력하여 위협을 신속하게 식별하고 완화해야 합니다.
핵심 요약
- 구글의 조치는 버전 127 이후의 크롬 브라우저에 영향을 미치며, 이들은 더 이상 엔트러스 및 애프림트러스의 인증서를 신뢰하지 않습니다.
- 엔트러스의 규정 준수 기준 미준수 및 보안 문제 해결 실패로 인해 이러한 결정이 내려졌습니다.
- 엔트러스 인증서에 의존하는 웹사이트 운영자는 마감일까지 다른 인증 기관으로 전환해야 중단을 피할 수 있습니다.
- 사용자는 엔트러스 인증서를 수동으로 신뢰할 수 있지만, 이는 개인의 위험을 감수하는 것입니다.
분석
구글이 엔트러스 인증서를 신뢰하지 않는 조치는 보안 및 규정 준수에 대한 확고한 약속을 반영합니다. 이 결정은 웹사이트 운영자에게만 영향을 미치는 것이 아니라 시장, 경쟁자 및 규제 환경에 대한 광범위한 영향을 묻는 질문을 제기합니다. 또한, 업계가 엄격한 보안 조치를 요구하고 인증 기관 간의 경쟁이 증가할 가능성을 강조합니다.
알고 계셨나요?
- 디지털 인증서 및 인증 기관:
- 개요: 디지털 인증서는 인터넷상의 개체 신원을 검증하는 전자 자격증명으로, 안전한 온라인 거래 및 통신을 위한 공개 키 인프라(PKI)를 통해 이루어집니다. 엔트러스와 같은 인증 기관은 공개 키를 주장하는 개체와 연결하기 위해 이러한 인증서를 발급합니다.
- TLS (Transport Layer Security):
- 개요: TLS는 컴퓨터 네트워크를 통한 통신을 보호하기 위해 설계된 암호화 프로토콜로, SSL을 대체합니다. 웹 브라우징, 이메일, 데이터 전송을 보호하여 데이터 개인 정보 보호 및 무결성을 보장하는 데 널리 사용됩니다.
- 규정 준수 기준 및 보안 문제:
- 개요: 규정 준수 기준은 데이터 보안 및 개인 정보 보호를 위해 조직이 준수하는 규칙 및 지침으로, 암호화 및 정기적인 감사를 포함합니다. 보안 문제는 시스템의 취약점 또는 약점으로, 악의적인 행위자에 의해 악용될 위험이 있어 데이터 유출 또는 기타 보안 사고를 초래할 수 있습니다.