구글, 크롬 전용 루트 인증서 저장소 만든다

"일관된 사용자 경험 제공·보안 강화"…iOS는 제외

컴퓨팅입력 :2020/11/02 15:17

구글이 자사 웹브라우저 '크롬'의 자체 루트 인증서 저장소를 만들 예정이다.

HTTPS 환경에서 브라우저는 접근하려 하는 웹사이트를 SSL 인증서로 검증하게 된다. SSL 인증서가 신뢰할 만한 기관에서 정상적으로 발행된 경우 접근을 허용하는 식이다.

브라우저가 SSL 인증서를 검증할 때 사용되는 것이 루트 인증서다. 브라우저는 SSL 인증서가 신뢰 가능한 최상위인증기관(root CA)에서 만든 루트 인증서를 통해 서명돼 있을 경우 SSL 인증서를 신뢰할 만한 것으로 간주한다.

크롬은 이 절차를 각 운영체제(OS)의 루트 인증서 저장소를 사용해 수행해왔다. 윈도에서는 'MS 트러스티드 루트 프로그램', 맥OS에서는 '애플 루트 인증서 프로그램'을 썼다. 이런 저장소를 자체적으로 운영하겠다는 것이다.

미국 지디넷은 구글이 크롬 자체 루트 인증서 저장소인 '크롬 루트 프로그램' 운영 계획을 발표했다고 지난달 31일 보도했다.

(사진=미국 지디넷)

구글은 크로미움 프로젝트 내 크롬 루트 프로그램 전용 페이지를 개설해 이번 계획을 알렸다. 

계획에 따르면 크롬 루트 프로그램은 애플 정책 상 자체 루트 인증서 저장소 사용이 금지돼 있는 iOS를 제외한 모든 OS에서 사용될 예정이다. 

루트 인증서 저장소 변경이 원활히 이뤄지게 하기 위해 구글은 SSL 인증서를 발급하는 인증기관(CA)들을 대상으로 한 규정도 공개했다.

다만 자체 루트 인증서 저장소 운영에 대한 구체적인 시점을 밝히지 않았다.

관련기사

이번 계획에 대해 구글은 "사용자가 여러 플랫폼에서 일관된 경험을 할 수 있고, 개발자는 크롬의 동작을 일관성 있게 이해할 수 있게 되며, 크롬은 보안과 프라이버시 보호 측면에서 사용자의 웹사이트 연결을 보다 잘 보호할 수 있게 된다"고 설명했다.

구글의 이런 시도가 업계 최초는 아니다. 모질라 파이어폭스도 자체 루트 인증서 저장소를 사용하고 있다.