인증 기관(CA) 렛츠인크립트(Let’s Encrypt)가 공개키 인증서 폐기 상태를 확인하는 통신 프로토콜인 OCSP 지원을 종료한다고 밝혔다. 렛츠인크립트 CEO인 조쉬 아스는 7월 23일 OCSP 지원을 종료하고 CRL을 가능한 한 빨리 도입할 계획을 발표했다.
렛츠인크립트는 지금까지 10년 동안 OCSP 응답기를 제공해 왔지만 2022년부터는 CRL도 지원하고 있다고 한다. 아스 CEO는 OCSP 지원을 중단하는 주요 이유에 대해 OCSP가 인터넷상 프라이버시에 큰 위험을 초래하기 때문이라고 설명했다.
사용자가 OCSP를 통해 인증서 상태를 확인하는 브라우저나 소프트웨어로 인터넷에 접속하면 OCSP 응답기를 제공하는 CA는 해당 방문자가 사이트에 접속하는 IP 주소를 식별할 수 있다. 렛츠인크립트는 이런 데이터를 의도적으로 보관하지 않지만 법적 명령에 의해 데이터 수집 및 제출을 강제당할 가능성을 배제할 수 없다. 반면 CRL에는 이런 문제가 없다고 한다.
렛츠인크립트 측 우려와 직접적인 관련은 없지만 OCSP와 관련된 문제로는 2020년에 출시된 맥OS 빅서(Big Sur)가 OCSP 인증을 평문으로 수행해 발생한 프라이버시 문제와 OCSP 확인 지연으로 인한 성능 저하 문제가 큰 논란이 된 적이 있다.
또 렛츠인크립트는 설립 이래 OCSP 서비스 제공과 운영에 상당한 리소스를 투자해 왔지만 CRL로 인해 OCSP가 더 이상 필수가 아니게 됐기 때문에 CA 인프라를 최대한 간소화하고 효율성을 유지하기 위해 이번 조치가 필요했다고 아스 CEO는 설명했다.
그는 현재 OCSP 서비스에 의존하고 있는 사람은 가능한 한 빨리 의존성을 해소하는 과정을 시작하는 게 좋다며 또 VPN 등 브라우저 외 통신을 보호하기 위해 렛츠인크립트 인증서를 사용하는 경우 인증서에 OCSP URL이 포함되어 있지 않아도 소프트웨어가 제대로 작동하는지 확인해야 한다고 밝혔다. 이어 다행히 대부분 OCSP 구현은 실패 개방 방식 그러니까 문제가 발생해도 통신을 계속하는 방식이기 때문에 OCSP 응답을 받지 못해도 시스템이 붕괴되지는 않는다고 당부했다.
원래 OCSP는 CRL 문제를 해결하기 위해 만들어졌으며 이번 변경에는 장단점이 있다. SSL 인증 자동화 서비스 SSLMate 창업자인 앤드류 에어 CRL은 모든 인증서 상태가 아닌 폐기된 인증서만을 나열하기 때문에 CA 누락을 감지할 수 없다는 점을 지적하면서 인증서에 OCSP URL을 포함하지 않아도 되게 하는 것 뿐 아니라 모든 발행자 OCSP URL이 공통 인증 기관 데이터베이스(CCADB)에 공개되도록 했으면 좋았을 것 같다며 그랬다면 프라이버시 문제도 해결되고 OCSP 응답기 운영 비용도 줄이고 인증서 상태에 대한 투명성도 유지할 수 있었을 것이라고 말했다.
이에 대해 아스 CEO는 OCSP 실행을 CA에 요구하는 것은 CA 운영을 복잡하고 비용이 많이 들게 만든다며 이는 상당한 단점이 있으며 렛츠인크립트가 OCSP에 쓰는 비용은 CA 다른 업무에 투입할 수 없는 비용이며 OCSP를 계속하는 대신 뭐가 소홀해졌는지는 외부에서 보이지 않지만 실제로는 상당한 부담이 되고 있으며 OCSP는 그만한 가치가 없다고 생각한다고 답했다. 관련 내용은 이곳에서 확인할 수 있다.