언어 선택
durumis AI가 요약한 글
- DigiCert에서 DNS 검증 과정의 오류로 일부 인증서(약 0.4%)를 취소하고 재발급해야 하는 상황이 발생했습니다.
- 특히 GCP 등 클라우드 서비스에서 DigiCert의 커스텀 인증서를 사용하는 경우, 24시간 내에 인증서를 재발급하고 설정을 업데이트해야 합니다.
- 이번 사건은 디지털 인증의 중요성을 다시 한번 일깨워주며, 앞으로 인증 기관의 더욱 엄격한 검증 절차가 요구될 것으로 예상됩니다.
GCP Console
DigiCert announced (http://www.digicert.com/support/certificate-revocation-incident) that they would revoke certain certificates which were issued without proper Domain Control Validation. If you are affected by the issue, DigiCert will have sent a notification to your contact email address. You will see a CNAME revocation incident banner when you log in to CertCentral. To reissue/rekey your certificates, refer to the DigiCert announcement (http://www.digicert.com/support/certificate-revocation-incident). Once you have reissued the certificates, update your Google Cloud HTTP(S) Load Balancer configuration by following these instructions(https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs). If you need additional help, please contact Google Cloud Support using https://cloud.google.com/support
GCP에 접속하니 주의/경고 문구가 떠 있었다. 링크들을 따라 확인해 보고 요약해보니, 전체적인 내용은 DigiCert를 통해 발급받은 TLS 인증서들 중 일부(0.4%)에서 문제가 있는 것을 확인하여 해당 인증서들을 취소한다는 것이었다. 우선 DigiCert에서만 0.4%라고 하니 큰 문제가 아닌 것 같기도 하다.
많은 경우 클라우드를 사용하는 관리자들은 대부분 각 클라우드 벤더에서 제공해주는 TLS 인증서 혹은 Let's Encrypt 인증서를 사용하고 있을 것이라고 생각된다. 그 외에는 온프레미스 혹은 직접 커스텀으로 인증서를 사용하는 경우일 수도 있겠으나, 따라서 인터넷 대란까지 연결되진 않을 듯하다.
자세한 내용은 전반적으로 다음과 같다:
1. 문제의 원인
DigiCert의 도메인 검증 과정에서 DNS CNAME 레코드를 사용할 때 언더스코어(_)를 추가하지 않는 버그가 발생했다. 이 버그는 2019년 8월부터 최근까지 지속되었으며, 시스템 현대화 과정에서 중요한 보안 절차가 누락된 것이 원인이었다.
2. 영향 범위
DigiCert가 발행한 인증서 중 약 0.4%가 이 문제의 영향을 받았다. 비율로 보면 작아 보일 수 있지만, 전 세계적으로 사용되는 인증서의 수를 고려하면 상당한 수의 웹사이트가 영향을 받을 수 있다.
3. 조치 사항
영향을 받은 인증서는 24시간 내에 취소되고 재발급되어야 한다. 이는 보안상의 이유로 매우 시급한 조치다.
4. 사용자 대응 방법
- CertCentral 계정에 로그인하여 영향받은 인증서를 확인한다.
- 새로운 CSR(Certificate Signing Request)을 생성한다.
- 인증서를 재발급받고 설치한다.
5. 클라우드 서비스 사용자 주의사항
GCP나 다른 클라우드 서비스 사용자 중 DigiCert의 커스텀 인증서를 사용하는 경우, 이 문제에 직접적인 영향을 받을 수 있으므로 즉시 조치를 취해야 한다. 클라우드 제공업체의 기본 인증서나 Let's Encrypt를 사용하는 경우는 직접적인 영향이 없을 것으로 보인다.
6. 향후 전망
이번 사건은 디지털 인증의 중요성과 복잡성을 다시 한번 상기시켜 준다. 앞으로 인증 기관들은 더욱 엄격한 검증 과정과 시스템 점검을 실시할 것으로 예상된다.
결론적으로, 이번 DigiCert 인증서 문제는 인터넷 전체에 큰 혼란을 일으킬 정도는 아니지만, 영향을 받는 웹사이트 관리자들에게는 매우 중요한 이슈다. 특히 GCP와 같은 클라우드 서비스에서 커스텀 SSL/TLS 인증서를 사용하는 경우, 즉시 인증서를 확인하고 필요한 조치를 취하는 것이 중요하다. 이를 통해 웹사이트의 보안을 유지하고 사용자들에게 안전한 서비스를 제공할 수 있을 것이다.