# Firefox 루트 인증서 저장소에 다시 한 번 등록 시도중인 대한민국 정부 (GPKI)

> Clean Markdown view of GeekNews topic #30329. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=30329](https://news.hada.io/topic?id=30329)
- GeekNews Markdown: [https://news.hada.io/topic/30329.md](https://news.hada.io/topic/30329.md)
- Type: news
- Author: [cichol](https://news.hada.io/@cichol)
- Published: 2026-06-10T03:29:07+09:00
- Updated: 2026-06-10T03:29:07+09:00
- Original source: [bugzilla.mozilla.org](https://bugzilla.mozilla.org/show_bug.cgi?id=1845081)
- Points: 14
- Comments: 3

## Topic Body

GPKI 루트 인증서는 주로 정부에서 `.go.kr` TLD를 비롯한 여러 국공립 웹 사이트의 도메인에 인증서를 발급하는데 주로 사용돼었습니다. (**과거형**임에 유의, 현재는 정부 사이트들이 각자 다른 업체로부터 인증서를 발급 받아서 HTTPS 서비스 제공 중)  
  
타 브라우저와 달리 Firefox는 자체적인 루트 인증서 목록을 갖고 있고 TLS 연결 시 운영체제의 인증서 목록을 따르지 않습니다. 예를 들어 Windows의 경우 GPKI 인증서가 선탑재돼있지만 Firefox는 그걸 읽지 않습니다. (다만, 요즘에는 `about:config` 설정 페이지의 보안 탭에서 체크박스 하나로 쉽게 변경하여 따르도록 할 수 있음)  
  
GPKI 루트 인증서의 대표적인 등록 거부 사유로는 과거에 정부가 `*.or.kr`, `*.ac.kr` 등 초광범위 인증서 발급 전적이 밝혀진 바 있습니다.  
  
그런데 단순히 그 무제한급 발급 사례 하나로 등록 시도가 막히는 것은 아니고 Mozilla 측에서 요구하는 외부 감사 결과, 인증서 폐기 목록 확인 방법(CRL), 인증서 유효성 확인 방법(OCSP) 등 까다로운 신뢰 인증 절차를 정부가 모두 제때 능히 따르지 않았기 때문에 등록이 지연되거나 거절되고 있습니다.  
  
혹은, 제때 하였더라도 행안부 인증서와 교육부 인증서를 같은 업체로부터 감사를 받는 등 결과 그 자체가 문제가 있는 경우도 있습니다.  
  
BugZilla 내에서 이슈를 찾아보다보면 수년이 넘는 장기간에 걸쳐 등록 시도를 계속하고 있다보니 담당 공무원의 순환보직, 정권 교체로 인한 정부 조직 개편 등의 사유로 실무를 진행하는 담당자명과 소속 기관명이 연도에 따라 계속 바뀌는게 관전 포인트입니다.

## Comments



### Comment 59352

- Author: stypr
- Created: 2026-06-10T19:04:45+09:00
- Points: 2

개인적인 의견을 bugzilla에 달았지만 아직 갈 길이 먼 것 같네요.  
  
CRL/OCSP 의 경우엔 수시로 여러 서비스들이 확인할 수 있도록 되어있어야하는데,  
해외 IP에서는 여러차례 접속시도를 해야 연결이 되는 버그가 있네요.   
아마 방화벽이나 WAF에서 문제가 발생하는 것으로 보입니다.  
(다른 분들 댓글을 보면 국내 IP에서도 비슷한 것 같습니다..)  
  
과거에 있던 내용부터 차례대로 쭉 읽어봤는데 CA 인증서 감사한 곳이 2016-2017년에 감사한 곳이랑 동일하고..   
예전에 그런 문제가 있었으면 감사 업체를 진작에 교체했을법한데, 그대로 유지하는 것도 조금 당황스럽네요..  
  
여러 노력이 있음에도 불구하고 영문 문서에는 자잘한 논리적 오류나 오타 등이 많이 보이기도 하고  
인증서 자체도 표준 규정이 업데이트가 되어서 새로 만들어야할 필요가 보입니다.  
(CPS 문서를 자주 갱신하는 것 같아보이는데, 이정도로 업데이트할 정도면 인증서 정도는 다시 만드실 수 있을거라 봅니다.)  
  
담당 공무원 분들도 고생이 많을 것 같지만  
이미 과거에 한번 실수를 했으니 비판받는건 어쩔 수 없다고 생각합니다

### Comment 59353

- Author: stypr
- Created: 2026-06-10T19:10:46+09:00
- Points: 1
- Parent comment: 59352
- Depth: 1

규정에 맞춰 매년 감사를 하고 있다곤 하는데, 웹트러스트 인증 사이트는 2023년에 머물러있네요.  
2024, 2025년에 감사가 제대로 이루어졌는지 의문입니다.  
https://www.gpki.go.kr/pds/WebTrustAction.action  
  
CPS 문서 또한 마찬가지로 언제든지 빈번하게 바꿀 수 있다는 조항이라던지  
법을 따르기 때문에 문서상에선 책임이 없다고 기재한다던지.  
  
뭔가 애매한 부분들이 많아서 과거의 일들을 전부 무시하더라도 신뢰도가 떨어지긴 하네요.

### Comment 59351

- Author: aigirlfriend
- Created: 2026-06-10T17:20:15+09:00
- Points: 2

기초적인 밑작업도 못하는거 보니 생각보다 정부 감청 강화는 "무능해서" 제대로 못할 확률이 커보이네요  
하긴 똘똘하면 공무원 하기 힘들죠