디지털 인증서는 전송 계층 보안에서 통신 당사자의 인증을 위해 중요한 역할을 한다. 그러나 최근에는 손상된 인증 기관이 가짜 인증서를 불법 발급하는 사건과 같은 빈번한 사고가 발생하면서 기존 인증서 시스템에 대한 우려가 제기되었다. 인증서 투명성(Certificate Transparency, CT)은 발급된 인증서를 공개적으로 감사하기 위해 로그 서버를 사용함으로써, 인증서 발급 및 검증 과정이 투명하게 이루어지도록 하여 이러한 문제를 완화한다. 하지만 기존 CT 생태계는 로그 서버 침해와 사용자 브라우징 정보 유출이라는 문제로 인해 어려움을 겪고 있다. 또한 기존 CT 시스템에서의 인증서 관리에 사용되는 데이터 구조는 로그에 등록된 인증서 수에 선형적으로 계산 오버헤드를 발생시킨다. 본 논문에서는 로그 서버 침해와 브라우징 정보 유출 문제를 해결하도록 특별히 설계된 새로운 로그 구조인 공유 값 트리(shared value tree, SVT)를 활용하여 안전한 CT 방안을 제안한다. SVT의 검증 시간은 로그에 등록된 인증서 수와 무관하게 일정하게 유지된다. 우리는 제안한 방안을 기존 CT 시스템에 적용하여 그 점진적 배치 가능성을 입증하고, 보다 안전한 웹 생태계로의 원활한 전환을 보장한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.