163. OCSP (Online Certificate Status Protocol) — 실시간 인증서 상태 질의

핵심 인사이트

본질: OCSP (Online Certificate Status Protocol)는 클라이언트가 특정 공개키 인증서의 상태를 인증서 폐지 목록 전체가 아니라 해당 인증서 1건 단위로 실시간 질의하는 인증서 상태 검증 프로토콜이다.

가치: 인증서 폐지 목록 (CRL, Certificate Revocation List) 전체를 주기적으로 내려받는 방식보다 응답이 가볍고 최신성이 높아, 분실·유출·오발급된 인증서를 더 빠르게 차단할 수 있다.

판단 포인트: OCSP는 효율적이지만 브라우저의 추가 네트워크 왕복, 응답 서버 가용성, 프라이버시 노출, 소프트 페일 (Soft-Fail) 문제를 동반하므로 스테이플링과 캐시 전략까지 함께 이해해야 한다.

Ⅰ. 개요 및 필요성

OCSP는 인증기관 (CA, Certificate Authority)이 발급한 인증서가 아직 유효한지, 아니면 폐기 (Revocation)되었는지를 온라인으로 확인하는 프로토콜이다. 서버 인증서가 아직 만료되지 않았더라도 개인키 유출, 잘못된 발급, 조직 변경 같은 이유가 생기면 즉시 신뢰를 철회해야 하므로, 단순 만료일 확인만으로는 충분하지 않다.

과거에는 CRL을 내려받아 폐기된 인증서 목록 전체를 로컬에서 대조하는 방식이 일반적이었다. 하지만 인증서가 많아질수록 목록 크기가 커지고, 갱신 주기가 길면 최신성이 떨어진다. 반면 OCSP는 브라우저나 클라이언트가 필요한 인증서의 일련번호 (Serial Number)만 질의해 **"지금 이 인증서가 괜찮은가"**를 바로 확인할 수 있게 한다.

즉 OCSP의 필요성은 "목록 전체를 들고 다니는 방식의 비효율"을 줄이고, 폐기 정보를 더 빨리 반영하기 위해서다. 특히 금융, 공공, 대형 인터넷 서비스처럼 폐기된 인증서를 오래 신뢰하면 위험한 환경에서 중요하다.

📢 섹션 요약 비유: CRL이 분실 신분증 목록 책자를 통째로 들고 다니는 방식이라면, OCSP는 창구에서 주민번호 하나만 물어보고 바로 유효 여부를 확인하는 실시간 조회 시스템과 같다.

Ⅱ. 아키텍처 및 핵심 원리

OCSP의 기본 흐름은 단순하다. 클라이언트는 서버가 제시한 인증서에서 AIA (Authority Information Access) 확장을 읽어 OCSP 응답자 주소를 찾고, 그 인증서의 발급자 정보와 일련번호를 담아 질의한다. 응답자는 내부 폐기 데이터베이스를 조회해 good, revoked, unknown 중 하나를 서명된 응답으로 돌려준다.

구성 요소	역할	핵심 포인트
클라이언트	인증서 상태 질의	추가 네트워크 왕복 발생
서버 인증서	질의 대상	AIA에 OCSP 정보 포함 가능
OCSP 응답자	상태 판정	서명된 응답 제공
CA	응답 신뢰 근거	응답자 인증서와 서명 체계 제공
캐시 정책	응답 재사용	`thisUpdate`, `nextUpdate` 관리

아래 그림은 TLS 접속 중 OCSP 질의가 개입되는 흐름을 보여준다.

┌──────────────────────────────────────────────────────────────────────┐
│                    OCSP의 기본 검증 흐름                            │
├──────────────────────────────────────────────────────────────────────┤
│ Browser ── TLS Handshake ──▶ Web Server                             │
│    │                           │                                    │
│    │  Certificate + AIA        │                                    │
│    ▼                           │                                    │
│ OCSP Request ────────────────▶ Responder                            │
│    │                           │                                    │
│    │  Signed Response: good / revoked / unknown                     │
│    ▼                           │                                    │
│ Validation Decision ◀──────────┘                                    │
└──────────────────────────────────────────────────────────────────────┘

기술적으로 중요한 점은 응답이 서명되어야 한다는 것이다. 그렇지 않으면 공격자가 중간에서 "정상"이라고 위조 응답을 보낼 수 있다. 또한 응답에는 thisUpdate, nextUpdate 같은 시점 정보가 포함되어 캐시 허용 범위를 정한다. 결국 OCSP는 단순 조회가 아니라, 짧은 수명의 서명된 상태 증명서를 교환하는 구조라고 볼 수 있다.

📢 섹션 요약 비유: OCSP는 손님이 신분증을 보여주면 문지기가 경찰서 전산망에 한 번 조회하고, 경찰서가 도장 찍힌 답변서를 보내 주는 방식과 같다. 핵심은 답변이 빨라야 하고, 경찰서 도장이 있어야 믿을 수 있다는 점이다.

Ⅲ. 비교 및 연결

OCSP는 CRL보다 가볍고 최신성이 높지만, 네트워크 의존성이 생긴다. 반대로 CRL은 오프라인 검사가 가능하지만 목록이 커질수록 비효율이 커진다. 이후 등장한 OCSP 스테이플링 (OCSP Stapling)은 이 둘의 장단점을 절충하기 위해 서버가 미리 응답을 받아 함께 전달하는 방식이다.

항목	CRL	OCSP	OCSP Stapling
검증 방식	폐기 목록 전체 대조	인증서 1건 실시간 질의	서버가 미리 받아 첨부
장점	오프라인 가능	가볍고 최신성 높음	프라이버시·지연 감소
약점	목록 대형화, 갱신 지연	추가 왕복, 프라이버시 노출	서버 설정과 캐시 관리 필요
적합성	제한된 오프라인 환경	일반 실시간 검증	현대 웹 브라우징 최적화

또한 OCSP는 인증서 투명성 (CT, Certificate Transparency)과도 구분해야 한다. OCSP는 이미 발급된 인증서의 현재 상태를 묻는 기술이고, CT는 발급 사실 자체를 공개 로그로 감시하는 기술이다. 즉 하나는 폐기 여부, 다른 하나는 발급 투명성을 다룬다.

따라서 OCSP는 인증서 수명주기 중 "사후 상태 확인"에 해당하며, CRL·스테이플링·CT와 함께 볼 때 PKI (Public Key Infrastructure)의 전체 그림이 선명해진다.

📢 섹션 요약 비유: CRL이 매일 새로 받는 블랙리스트 책자라면, OCSP는 전화 한 통으로 확인하는 방식이고, 스테이플링은 가게 주인이 미리 확인서를 떼어 와 손님에게 같이 보여주는 방식이다.

Ⅳ. 실무 적용 및 기술사 판단

실무에서 OCSP를 그대로 클라이언트 직접 질의 방식으로만 사용하면 프라이버시와 가용성 문제가 생긴다. 브라우저가 어떤 사이트에 접속했는지가 OCSP 응답자에게 노출될 수 있고, 응답 서버가 느리거나 장애가 나면 접속 지연이 커진다. 이 때문에 현대 웹 서비스는 가능하면 OCSP 스테이플링을 사용해 클라이언트 직접 질의를 줄이는 방향으로 운영한다.

실무 체크리스트

인증서에 올바른 AIA와 OCSP 응답자 정보가 포함되어 있는가?
응답자 인증서와 서명 체인이 유효한가?
nextUpdate 이전에 새 응답을 확보할 캐시 정책이 있는가?
브라우저의 소프트 페일 동작이 보안 요구사항과 충돌하지 않는가?
고가용성 환경이라면 스테이플링, 다중 응답자, 모니터링을 함께 적용했는가?

판단 원칙

채택: 폐기 정보 최신성이 중요한 공개 서비스에서 유효하다.
보완: 대규모 웹 서비스는 스테이플링으로 성능과 프라이버시 문제를 줄이는 것이 바람직하다.
주의: 응답자 장애 시 무조건 접속 차단하는 하드 페일 (Hard-Fail)은 가용성을 해칠 수 있고, 반대로 소프트 페일은 보안 공백을 만들 수 있다.

예를 들어 금융기관 사이트는 개인키 유출 시 즉시 폐기 상태가 반영되어야 하므로 OCSP 계열 검증이 중요하다. 다만 사용자가 몰리는 서비스라면 브라우저 수백만 대가 직접 질의하는 구조보다 서버 측 스테이플링이 훨씬 현실적이다. 기술사 답안에서는 이 보안성 대 가용성 trade-off를 명확히 쓰는 것이 중요하다.

📢 섹션 요약 비유: OCSP 운영은 보안문을 하나 더 다는 일이지만, 그 문이 너무 무겁거나 고장 나면 사람들이 건물에 아예 못 들어올 수도 있다. 그래서 튼튼함과 통과 속도를 함께 설계해야 한다.

Ⅴ. 기대효과 및 결론

OCSP는 폐기 상태를 더 빠르고 가볍게 확인하게 해 주므로, 유출되거나 잘못 발급된 인증서를 오래 신뢰하는 위험을 줄인다. 이는 단순한 성능 개선이 아니라, 인증서 신뢰 체계의 반응 속도를 높이는 효과다. 특히 브라우저, 메일, 기업용 TLS 환경에서 폐기 정보의 최신성이 중요한 경우 유용하다.

하지만 OCSP만으로 PKI 문제가 모두 해결되지는 않는다. 응답자 가용성, 프라이버시, 브라우저별 예외 처리, 소프트 페일 문제는 여전히 존재한다. 따라서 OCSP는 독립적인 만능 해법이 아니라, CRL의 비효율을 줄이기 위해 도입된 실시간 상태 질의 계층으로 이해해야 한다.

결국 기억해야 할 핵심은 이것이다. OCSP의 본질은 인증서 자체를 더 안전하게 만드는 것이 아니라, 이미 발급된 인증서가 아직 믿을 만한지 더 빠르게 확인하는 방법이라는 점이다. 그리고 현대 웹에서는 그 장점을 살리면서 단점을 줄이기 위해 스테이플링과 함께 쓰는 방향이 일반적이다.

📢 섹션 요약 비유: OCSP는 신분증의 진위를 실시간으로 물어볼 수 있게 만든 전화 확인 서비스와 같다. 전화가 빠르면 안전해지지만, 전화가 늦거나 끊기면 확인 절차 전체가 병목이 되므로 운영 방식까지 같이 고민해야 한다.

📌 관련 개념 맵

개념	연결 포인트
CRL	OCSP가 보완하려는 기존 폐기 검증 방식
AIA	인증서 내 OCSP 응답자 정보 위치
Revocation	인증서 폐기 상태 관리 목적
OCSP Stapling	OCSP의 성능·프라이버시 개선 확장
CT	발급 공개 감시, 상태 질의와는 다른 역할
Soft-Fail / Hard-Fail	검증 실패 시 클라이언트 정책

📈 관련 키워드 및 발전 흐름도

인증서 만료일 확인만으로는 부족
    │
    ▼
CRL (목록 기반 폐기 확인)
    │
    ▼
OCSP (실시간 개별 질의)
    │
    ▼
OCSP Stapling
    │
    ▼
프라이버시 · 가용성 · CT 연계 검증

이 흐름은 "목록 기반 확인 → 실시간 상태 질의 → 성능과 프라이버시 개선"으로 이어지는 폐기 검증 기술의 발전 방향을 보여준다.

👶 어린이를 위한 3줄 비유 설명

어떤 학생증이 아직 쓸 수 있는지 알아보려고 학교에 바로 물어보는 것이 OCSP예요.
예전처럼 취소된 학생증 목록 책자를 전부 넘기지 않아도, 딱 그 학생증 하나만 확인하면 돼서 빨라요.
하지만 학교에 전화가 너무 많이 오면 느려질 수 있어서, 나중에는 선생님이 미리 확인서를 받아 오는 방법도 같이 쓰게 되었답니다.