고객만족센터

안녕하세요.
한국기업보안 유서트 입니다.

인증서 발급 관련으로 중요공지 드립니다.
현재 일부 도메인에서 인증서 발급이 정상적으로 이루어지지 않는 현상이 발생하고 있습니다.

[원인]
최근 글로벌 인증기관(CA)들이 MPIC(Multi-Perspective Issuance Corroboration, 다중 관점 검증) 이라는 새로운 보안 정책을 도입하였습니다.

■ MPIC는 여러 지역의 네트워크에서 동시에 도메인 소유 여부를 확인하는 방식으로, 잘못된 인증서가 발급되는 위험을 차단하기 위한 제도입니다.

■ 그러나 일부 도메인의 경우, 네트워크나 DNS 환경에 따라 이 검증이 원활하게 진행되지 않아 발급이 지연될 수 있습니다.

[고객 조치 사항]

■ 고객사에서 별도의 조치를 취하실 필요는 없으며, 정확한 원인 파악 후 별도 업데이트 공지를 드릴 예정입니다.

[인증기관별 MPIC 적용 시점]

현재 해당 이슈를 해결하기 위해 인증기관과 긴밀히 협의 중이며, 수정이 필요한 DNS 설정을 확이 중에 있습니다.
확인된 사항은 업데이트하여 다시 안내 드리도록 하겠습니다.

서비스 이용에 불편을 드려 죄송하며, 보다 안전하고 안정적인 인증서 발급 환경을 제공하기 위해 최선을 다하겠습니다.
감사합니다.

-----------------------------------------------------------------------------------------------------------------------------------

[MPIC 정보]
▶ MPIC란 무엇인가요?

• MPIC은 국제 규제 기관(CA/Browser Forum)에서 정한 새로운 보안 기준입니다.
• 기존에는 한 지점에서만 도메인 소유 여부를 확인했으나, MPIC 적용 이후에는 여러 지역·네트워크에서 동시에 도메인 검증을 수행해야 합니다.
• 이를 통해 DNS 공격이나 네트워크 위변조에 따른 잘못된 인증서 발급을 방지할 수 있습니다.
   

▶ 왜 문제가 발생하나요?

• 지역별 DNS 전파 지연: 어떤 지역에서는 최신 값이 아직 반영되지 않았을 수 있음.
• GeoDNS/지역별 트래픽 분산 설정: 지역에 따라 다른 IP를 반환하면 MPIC에서 불일치로 판단.
• 내부 전용 네트워크/방화벽 제한: 외부 vantage point가 정상적으로 접근하지 못하면 실패.
   

▶ MPIC 검증 기준이 무엇인가요?

• 다중 관점(Multi-Perspective)
  인증기관은 최소 2개 이상의 지리적으로 분리된 네트워크 vantage point(검증 노드)에서 동시에 도메인 검증을 수행해야 합니다.
  예: 미국 동부, 유럽, 아시아 등 서로 다른 네트워크 경로에서 동일한 결과가 나와야 함
   
• 동일성 - 일치성(Consistency)
  각 vantage point에서 얻은 응답(DNS 레코드, HTTP-01 응답, CAA 레코드 등)이 일치해야 합니다. 서로 다른 지역에서 다른 값이 나오면 검증 실패 처리.
   
• CAA 레코드 검증 포함
  도메인에 설정된 CAA(Certificate Authority Authorization) 레코드가 모든 vantage point에서 동일하게 확인되어야 함.
  하나라도 다른 값이 반환되면 인증서 발급 거부.