렛츠인크립트, IP 주소 위한 무료 인증서 발급 시작
- IP 주소를 위한 무료 디지털 인증서 발급 추진
- IP 주소 인증서 통해 Domain을 사용하지 않는 서비스의 안전한 연결
인증서 발급 기관(CA) 중 하나인 렛츠인크립트(Let’s Encrypt)가 IP 주소들에 대한 인증서들을 새롭게 발행하라 것이라고 발표했다. 이미 다른 여러 CA들도 IP 주소를 위한 디지털 인증서를 발급하고 있는데, 렛츠인크립트만이 이를 무료로 시행한다고 한다. 다른 CA에서 발급하는 기존 IP 주소 디지털 인증서는 유료로, 연간 40~90달러 수준이다.
IP 주소 인증서?
보통 사용자들은 인터넷 브라우저의 주소창에 알파벳으로 된 도메인 주소를 입력한다. thetechedge.ai라든가 www.google.com과 같은 것을 말한다. 그러면 브라우저가 도메인 이름 시스템(DNS)을 통해 ‘문자 주소’를 ‘숫자 주소’로 변환시킨다. 그런 후 해당 숫자 주소와 맞아 떨어지는 사이트와 연결을 시도한다. 이 숫자 주소가 바로 IP 주소다.
렛츠인크립트는 블로그를 통해 “IP 주소는 인터넷에서 사용되는 실제 주소”라고 설명하며 “인터넷에 연결된 모든 장치는 고유한 IP 주소를 갖고 있으며 때로는 여러 장치가 하나의 IP를 공유하기도 한다”고 설명한다. “따라서 무수히 많은 IP 주소가 인터넷 공간에 있으며, 이를 질서 있게, 올바로 연결시키는 작업을 ‘라우팅’이라고 합니다. 인터넷에서는 매순간 어마어마한 분량의 라우팅이 이뤄집니다.”
IP 주소는 크게 IPv4와 IPv6라는 두 가지 형식으로 나뉜다. IPv4는 54.215.62.21과 같으며, IPv6는 2600:1f1c:446:4900::65의 형태로 구성된다. 어떤 형식이든 일반 사용자들은 잘 확인하지 않는 정보이다. 사람들은 문자 주소(즉 도메인 이름)를 기억하고 확인하는 편이다. 그래서 일반적인 디지털 인증서에는 도메인 이름이 명시된다. 브라우저가 특정 사이트를 신뢰하려면, 해당 사이트의 도메인 이름이 포함된 인증서를 확인해야 한다. 바꿔 말하면 도메인 이름 기반 인증서만으로도 사이트의 신뢰성을 확인하기에는 충분하다는 것이다.
“실제 그러한 이유 때문에 IP 주소 인증서는 보편화 되지 않았습니다.” 렛츠인크립트 측의 설명이다. “대다수 사람들이 사용하는 건 도메인 이름이기 때문이죠. 게다가 IP 주소는 자주 바뀔 수 있기 때문에 소유의 개념이 덜하기까지 합니다. 소유하지 않는 것에 돈을 써가며 인증할 필요는 없겠죠. 또, 가정용 IP 주소는 동적 IP, 즉 고정되어 있지 않습니다. IP 주소가 예고 없이 변경되는 게 너무나 당연한 환경인 것입니다. 그러니 특정 IP 주소를 인증한다는 게 기술적으로도 구현이 까다롭기까지 했습니다.”
누가 사용하나?
이쯤 되면 역으로 “누가 굳이 IP 주소 인증서 같은 걸 필요로 할까?”라는 질문이 나온다. 렛츠인크립트도 “거의 모든 경우, 도메인 기반 인증서만으로도 충분하다”는 걸 인정한다. 다만 IP 주소 인증서가 유용하게 되는 경우들도 존재한다며 다음과 같은 사례를 꼽는다.
“모든 사람들이 도메인 이름으로 사이트에 접속하는 건 아닙니다. 여러 이유로 IP 주소를 입력해 접근하려 할 때도 있습니다. 그런데 IP 주소는 여러 장비나 사이트가 공유할 수 있기 때문에 사용자가 엉뚱한 곳에 도달할 위험이 있습니다. IP 주소 인증서가 있다면, 그런 사용자들은 인증된 사이트로 안전히 연결됩니다.”
또 있다. “도메인이 없는 웹사이트들이 존재하고, 누군가 그런 사이트들에 접근해야 할 때가 있습니다. DNS-over-HTTPS와 같은 인프라 서비스의 보안을 강화할 때도 IP 주소 인증서가 있으면 도움이 됩니다. 도메인 이름이 없는 NAS나 사물인터넷 장비에 원격에서 접근할 때도 IP 주소 인증서가 있으면 안심할 수 있죠. 그 외 클라우드 인프라 내부에서 백엔드 서버 간 HTTPS 연결을 설정하거나, 단시간 운영되는 서버에 안전하게 접근할 때도 IP 주소 인증서를 활용할 수 있습니다.”
어떻게 발급받나?
위의 경우에 해당된다면 IP 주소 인증서 발급을 고려해야 한다. 아쉽지만 렛츠인크립트의 무료 인증서는 아직 정식으로 제공되지 않는다. “2025년 하반기에 정식 버전이 출시될 예정이고, 지금은 일부 파트너들에게 클로즈드 베타 형태로 배포되는 중입니다. 이 파트너들을 통해 피드백을 받아 개선시킨 후에 시장에 선보이려고 합니다.”
하지만 지금도 요청은 누구나 할 수 있다. 렛츠인크립트 클라이언트 앱에 IP 주소 인증서 요청 기능이 이미 존재한다고 렛츠인크립트는 블로그를 통해 알렸다. 미리 요청해 두면 연말에 받아볼 수 있을 것으로 예상된다. 단 단기 인증서가 될 가능성이 높다고 렛츠인크립트는 귀띔한다.
“IP 주소에 대한 인증서는 정책상 약 6일 동안만 유효한, 단기 인증서 형태가 될 것입니다. 그렇기 때문에 렛츠인크립트의 ACME 클라언트는 ‘shortlived’ 프로파일을 요청하도록 설정되어 있어야 합니다. 한 가지 더 기억할 것이 있는데, IP 주소 소유권 증명을 위해 DNS 챌린지는 사용할 수 없으며, http-01 또는 tls-alpn-01 챌린지 방식만 지원된다는 겁니다. 이런 요건들이 맞지 않으면 발급이 거부됩니다.”
