Firefox 루트 인증서 저장소에 다시 한 번 등록 시도중인 대한민국 정부 (GPKI)

Context

Firefox의 독립적인 Root Certificate Store 운영 정책으로 인한 OS 탑재 인증서 미인식 문제 발생. GPKI 루트 인증서의 신뢰성 부족과 Mozilla의 엄격한 보안 요구사항 간의 간극으로 인한 TLS 연결 장애 지속.

Technical Solution

• OS Root Store 의존성을 탈피한 Firefox 전용 Root Store 등록 시도
• Mozilla의 외부 감사 요구사항 충족을 통한 인증 기관의 신뢰성 검증
• CRL(Certificate Revocation List) 및 OCSP(Online Certificate Status Protocol) 구현을 통한 인증서 유효성 확인 체계 구축
• 초광범위 와일드카드 인증서 발급 관행 개선을 통한 발급 정책 투명성 확보
• 독립적인 감사 기관 선정을 통한 인증 프로세스의 객관적 신뢰도 향상

Key Takeaway

글로벌 표준 브라우저의 Trust Store 등록을 위해서는 단순한 기술 구현을 넘어 엄격한 운영 거버넌스와 투명한 감사 체계 확보가 필수적임.