구글(Google) 인증 기관(CA) 중단, 단기 인증서(Short-lived Certificates)의 위험성 부각

구글(Google)의 인증 기관(CA) 서비스 중단은 ACME API를 포함한 여러 서비스에 영향을 미쳤다. 특히, 인증서 발급 중단으로 인해 TLS/SSL 인증서 갱신(Renewal) 및 신규 발급에 차질이 발생했다. 이는 인증서 유효 기간(Certificate Lifetime)이 짧아지는 추세 속에서 CA의 가용성이 더욱 중요해졌음을 시사한다.

커뮤니티에서는 단기 인증서(Short-lived Certificates) 사용 시 CA 중단으로 인한 서비스 중단 위험이 커진다는 점을 지적했다. 인증서 만료(Certificate Expiration) 주기가 짧아질수록 CA의 안정성이 더욱 중요해지며, CA 장애는 서비스 가용성에 직접적인 영향을 미친다. OCSP(Online Certificate Status Protocol)와 같은 기술 의존성 또한 문제점으로 지적되었다.

이번 사태는 유튜브(YouTube)를 포함한 구글(Google) 서비스의 연쇄적인 장애로 이어졌다. 이는 구글(Google) 생태계 내 서비스 간의 높은 의존성(High Dependency)을 보여준다. 특히, 인증서 발급 중단이 Heroku와 같은 다른 서비스에도 영향을 미치면서, 서드파티(3rd Party) 서비스의 종속성에 대한 우려를 낳았다.

구글(Google)은 문제 해결에 약 8시간이 소요될 것으로 예상했다. 이로 인해 서비스 중단 시간 동안 서비스 가용성(Service Availability)에 대한 다양한 의견이 제시되었다. 중복 인증서(Overlapping Certificates)를 통해 서비스 중단을 최소화할 수 있다는 긍정적인 의견과, TGS/Kerberos와 같은 핵심 서비스의 장애 가능성에 대한 우려가 공존했다.