테크레시피

안드로이드 7.1 이전 SSL 인증서 문제 해결됐다

안드로이드 7.1.1 이전 버전을 탑재한 장치는 2021년 1월이 되면 SSL 인증서 인증 기관인 렛츠인크립트(Let’s Encrypt)가 발행한 인증서를 사용하는 웹사이트 그러니꺼 전 세계 3분의 1에 해당하는 사이트와 통신할 수 없어지는 문제가 있다.

이는 현재 렛츠인크립트 발급 인증서가 다른 인증기관인 아이덴트러스트(IdenTrust)의 DST Root CA X3을 상호서명해 전 세계 웹사이트에 대한 안전한 액세스를 가능하게 하지만 유효기간이 2021년 9월 30일 만료되기 때문.

렛츠인크립트는 인증서를 2021년 1월 새로 발행하는 것부터 ISRG Root X1로 전환하는 걸 명확하게 하고 있다. 하지만 안드로이드 7.1 이전 장치는 ISRG Root X1 인증서가 들어 있지 않아 지원하지 않고 업데이트를 제공하지 않아 인터넷 접속이 현저하게 제한된다.

이 문제에 대해 아이덴트러스트와 렛츠인크립트가 만료되는 아이덴트러스트의 DST Root CA X3에서 렛츠인크립트의 ISRG Root X1 서명에 상호 서명을 실시하기로 합의했다고 발표한 것이다. 이 조치에 따라 DST Root CA X3를 사용하던 구형 안드로이드 장치에서도 앞으로 3년간 ISRG Root X1을 사용하는 것과 같은 효과를 얻을 수 있다. DST Root CA X3은 만료되기 때문에 원래라면 이는 잘못된 조치지만 안드로이드가 구현하는 증명서 취급 사양에 유효하게 기능한다. 말하자면 기술적 해결책이라고 할 수 있다.

미시간대학 조사에 따르면 지금도 구글페이 이용 중 33.8%에 이르는 단말에서 안드로이드 7.1 이전 버전을 실행하고 있다고 한다. 이런 다양한 단말 사용자는 아무 것도 의식하지 않고 안전한 웹서핑을 계속 할 수 있게 됐다.

만일 안드로이드 인증서가 작동하지 않는 경우에도 자신의 루트 인증서를 내부에 있는 파이어폭스 모바일 같은 브라우저 앱을 이용하면 웹사이트를 보는 것 정도는 가능하다. 다만 이렇게까지 해서 기기를 계속 사용하는 것보다는 새로운 기종으로 교체하는 게 보안상이나 사용 편의상 편리한 건 분명하다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독