NDsoft
Let's Encrypt 루트인증서 변경으로 인한
보안서버(https) 접속장애

안녕하세요. 엔디소프트 입니다.

Let's Encrypt 루트인증서 변경으로 인한 보안서버(https) 접속장애 혼란이 발생하여 안내드립니다.

보안서버란 사용자의 PC, 스마트폰 등에서 입력한 아이디, 비밀번호 등의 민감한 정보가 서버로 전달되는 과정에서 해커 등에게 유출되지 않도록 암호화 하여 통신하는 것을 의미합니다.

인증서란 위 보안서버의 통신 과정에서 PC, 스마트폰이 암호화한 데이터를 서버에서 해석하기 위해 설치되는 암호해석용 파일이라 이해하시면 됩니다.

인증서에는 유료와 무료가 있으며 엔디소프트에서는 고객님의 비용 부담을 덜어드리기 위해 무료인 Let's Encrypt를 사용하고 있습니다. 참고로 Let's Encrypt는 구글, 아마존, IBM 등 글로벌 기업이 후원 참여하고 있으며 구글, 조선일보, 경향신문 등 국내외 대형 서비스에서도 널리 이용되고 있는 신뢰할 수 있는 인증서입니다.

이번에 문제가 발생한 원인은 9월30일 Let's Encrypt의 루트인증서가 변경됨에 따라 Windows의 기본설정인 인증서 자동업데이트가 작동한 대부분의 PC와 달리 임의 특정 프로그램 등을 설치하여 자동업데이트가 비활성화된 일부 PC가 인증서를 업데이트 하지 못하여 보안서버 통신 장애가 발생한 것입니다.

이는 서버의 장애가 아니며 사용자 PC에서 인증서 자동업데이트를 활성화 하시거나 루트인증서를 수동갱신 하시면 해결되는 문제입니다.

유료 인증서로 대체하시면 더욱 간편하나 비용에 부담이 있으시니 만약 접속장애가 발생하신다면 아래 내용을 참고하시어 Windows의 인증서 자동업데이트를 활성화 또는 루트인증서를 수동갱신 하시길 권해드립니다.

감사합니다.

참고자료
1. Windows 인증서 자동업데이트
https://www.sslcert.co.kr/guides/kb/67
35234 / 대전광역시 서구 둔산로 52 미라클빌딩 11층
T 042. 610. 3800 | E webmaster@ndsoft.co.kr | F 070. 7016. 0440
ⓒ NDSOFT CORP. ALL RIGHTS RESERVED.