대한민국 정부의 공인인증체계(GPKI)가 모질라 파이어폭스(Mozilla Firefox)의 루트 인증서 저장소에 다시 한번 등록을 시도하고 있습니다. GPKI는 과거 .go.kr 등 정부 및 공공기관 웹사이트의 도메인 인증서 발급에 주로 사용되었으나, 현재는 많은 정부 사이트들이 사설 인증기관으로부터 인증서를 발급받아 HTTPS 서비스를 제공하고 있습니다. 파이어폭스는 다른 브라우저와 달리 자체적인 루트 인증서 목록을 관리하며 운영체제의 인증서 목록을 따르지 않기 때문에, 윈도우에 GPKI 인증서가 선탑재되어 있더라도 파이어폭스에서는 이를 인식하지 못하는 문제가 있었습니다.
GPKI의 파이어폭스 등록 시도는 수년째 이어지고 있지만, 여러 이유로 지연되거나 거절되어 왔습니다. 과거 정부가 *.or.kr, *.ac.kr 등 초광범위 인증서를 발급한 전력이 대표적인 거부 사유 중 하나로 꼽힙니다. 또한, 모질라(Mozilla) 측에서 요구하는 외부 감사 결과, 인증서 폐기 목록(CRL) 및 유효성 확인 방법(OCSP) 등 까다로운 신뢰 인증 절차를 정부가 제때 충족하지 못했거나, 행정안전부와 교육부 인증서를 같은 업체로부터 감사받는 등 감사 결과 자체에 문제가 있었던 경우도 있었습니다. 모질라의 버그질라(BugZilla) 이슈 트래커를 보면 담당 공무원의 순환보직과 정권 교체로 인한 담당자 및 소속 기관명이 계속 바뀌는 등 실무 진행의 어려움도 엿보입니다.
이번 GPKI의 파이어폭스 루트 인증서 등록 재시도는 정부 웹사이트의 사용자 접근성과 신뢰도를 높이려는 노력의 일환으로 해석될 수 있습니다. 파이어폭스 사용자들이 정부 사이트 접속 시 더 이상 보안 경고를 마주하지 않고 원활하게 서비스를 이용할 수 있게 된다면, 공공 서비스 이용 편의성이 증대될 것입니다. 이는 장기적으로 정부 서비스의 디지털 전환 가속화와 사용자 경험 개선에 긍정적인 영향을 미칠 것으로 예상됩니다. 다만, 모질라가 요구하는 엄격한 보안 및 신뢰 기준을 정부가 얼마나 효과적으로 충족시킬 수 있을지가 관건입니다.