정용환 기자
2021년 9월 이후 안드로이드 7.1.1 이전 오래된 안드로이드 단말에서 일부 HTTPS를 안전한 사이트로 표시할 수 없게 된다. 구글은 최근 암호화된 보안에 강한 HTTPS 전환을 촉구하고 있으며 크롬 브라우저에선 암호화되지 않은 사이트에서 경고를 표시하거나 혼합 콘텐츠를 차단하는 등 대응을 하고 있다. 이런 이유로 HTTPS를 이용한 안전한 사이트가 증가하고 있지만 이런 HTTPS화에 빼놓을 수 없는 게 SSL 인증서다.
이런 인증서를 무료로 발급하고 2019년 8월 기준 보안 사이트 중 30% 점유율을 보유한 렛츠인크립트(Let’s Encrypt) 루트 인증서가 2021년 전환된다. 렛츠인크립트는 2014년 설립된 비영리 단체 ISRG가 운영하는 인증기관이다. 설립 초기에는 당연히 어떤 단말도 렛츠인크립트 루트 인증서 ISRG Root X1을 지원하지 않았기 때문에 주요 인증기관인 아이덴트러스트(IdenTrust)와 협력해 루트 인증서 DST Root X3을 이용했다.
이 제휴가 2021년 1월 종료되면서 렛츠인크립트는 자체 루트 인증서인 ISRG Root X1을 이용하게 된다. 아이덴트러스트 루트 인증서 유효기간이 2021년 9월까지이기 때문에 이 때까지는 큰 영향은 없다. 다만 9월 이후 ISRG Root X1을 지원하지 않는 단말에선 렛츠인크립트 인증서를 사용하는 웹사이트를 볼 때 경고나 오류가 표시되어 액세스할 수 없게 될 가능성이 있다.
안드로이드에선 7.1.1 이상에서 ISRG Root X1을 지원하고 있기 때문에 최근 단말이면 거의 영향이 없을 것이다. 그럼에도 구글플레이를 사용하는 안드로이드 단말 중 33.8%가 7.1 이전 버전으로 많은 영향은 발생할 수 있다.
안드로이드를 업데이트하는 게 가장 좋은 해결책이지만 7.1 미만 단말이라면 이미 업데이트를 제공하지 않거나 지원이 중단되는 것도 많을 것이다. 단말 교체도 시야에 넣고 싶지만 아무래도 단말기를 이용해야 하지 않는다면 오스카(Oscar)와는 별도로 루트 인증서를 가진 파이어폭스를 이용하면 계속 표시 가능하다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
