![[Level:16]](http://www.gilgil.net/modules/point/icons/default/16.gif "Point:23265point (7%), Level:16/30"){kind=icon}
gilgil아래 화면에서 보이는 인증서는 2018년 4월 5일 오전 4시경에 현재 해당 사이트( https://support.gne.go.kr )에서 직접 다운받은 인증서입니다. 해당 사이트에서만 허용되어 져야 할 인증서가 아닌 모든 국내 중요한 TLD(Top Level Domain)를 커버할 수 있는 wild card certificate임을 확인할 수 있습니다.
혹시나 하시는 분이 계실 것 같아서, 인증서를 다운받아 확인하는 과정을 직접 비디오로 작성해 보았습니다(2018년 4월 5일 오전 4시 경에 작성함).
인증서를 보면 알겠지만, 국내 TLD 도메인에 대해 무분별하게 wildcard domain certificate 인증서를 발급해 준 것을 확인할 수 있습니다. 이는 현재 암호화 통신의 최후 방어 장치의 보루인 PKI(Public Key Infrastructure) 구조에 치명적인 타격을 주는 것이라 할 수 있겠습니다.
인증서 발급은 기술적인 문제도 중요하지만 보안상의 관리적인 이슈가 더욱더 중요합니다. 이 정도로 관리를 제대로 하지 못하는 대한민국 기관이라면 Root CA에서 퇴출시키는 것이 마땅하다고 봅니다. 해당 인증서 첨부합니다( support.gne.go.kr.crt ).
2018년 4월 현재 GPKI에서 보급한 인증서로 사이트 운영을 하고 있는 곳이 아직 많을 것으로 예상됩니다. 이에 무분별하게 인증서(심지어 아직까지 유효한)를 발급한 이력이 있는 GPKI에 대한 Root CA의 퇴출을 요구하는 바입니다.
https://twitter.com/i/web/status/981541781731856385
GPKI에서 무분별하게 인증서를 발행했던 기존의 증거.