구글-POP3 SSL 연동 중지?

지난 12월 13일(한국시각 기준)부터 갑자기 구글에 연결해놓았던 회사 메일 POP3가 에러가 나면서 연동이 안되길래 누가 회사 메일서버를 건드렸나? 하고 그냥 넘어갔었다.

그러다 회사 메일서버에 아무런 변경사항이 없었음을 안 다음, 대체 무슨 에러가 왜 났는지 궁금해서 찾아봤다.

구글에서 회사 메일을 POP3 SSL로 연결해서 995포트로 쓰고 있었는데, SSL 보안 오류란다.

"SSL error: unable to verify the first certificate"

인증서가 없는 것이 아니고 인증서를 검증하지 못했다는데...

설정 페이지로 들어가보니 저렇게 나온다.

12월 13일 이후로 뭔가 구글에서 바꾼 것임에 틀림없다. 세부정보 보기를 눌러봤다.

아래 링크 페이지가 뜬다.

http://support.google.com/mail/bin/answer.py?hl=ko&answer=21291&ctx=gmail#strictSSL

대충 이런 내용이었다.

SSL1 요구사항은 무엇인가요?

Gmail에서는 '엄격한' SSL 보안을 사용합니다. 즉, 다른 이메일 업체의 원격 서버에 항상 올바른 SSL 인증서가 있어야 합니다. 그래야 더 높은 수준의 보안이 제공되고 사용자 정보 보호가 강화됩니다.

오류가 표시되는 경우 어떻게 해야 하나요?

다른 이메일 업체의 고객 지원팀에 오류 세부정보를 제공하고 SSL 설정 문제를 해결하도록 요청하시기 바랍니다. 오류가 해결되지 않는 경우 다른 메일 계정에서 메일을 가져오지 않도록 메일 가져오기 기능이 사용중지됩니다. 또는, 메일 설정의 계정 및 가져오기 탭에서 ‘메일을 가져올 때 항상 보안 연결(SSL) 사용'을 선택 취소하여 Gmail에서 SSL을 사용하지 않도록 설정할 수 있습니다. 하지만 SSL을 사용하지 않는 경우 비밀번호 및 이메일이 인터넷으로 전송될 때 보호되지 않으므로 SSL을 사용하는 것이 좋습니다.

SSL 인증 기관 요구사항은 무엇인가요?

자체 서명한 인증서는 사용할 수 없습니다. Mozilla CA 목록에 있는 CA와 같은 올바른 CA에 연결된 인증서를 사용해야 합니다.

친절하게도 한글로 잘 나와있다.

그런데...

엄격한 SSL 보안? 사설 인증서나 자체 서명한 인증서를 더 이상 지원하지 않는다? Mozilla CA 목록에 있는 올바른 CA에 연결된 인증서만 지원한다?

그랬다. 앞으로 POP3에 사설 인증서 SSL을 더 이상 쓰지 못한다.

우리같은 중소기업 회사 메일서버에 누가 돈내고 공인 인증서 받아다 설치하겠냐? 미치지 않고서야.

혹시나 우회할 수 있는 방법이 없나 싶어 구글 관련 사이트(구글 그룹스)에 가봤더니, 이미 전 세계에서 난리가 났다.

https://productforums.google.com/forum/?fromgroups=#!topic/gmail/6gODk9n65ZU

다양한 해결책들을 제안하기도 하고...

욕도 하고...

결론은, 답이 없다. 돈 내고 SSL인증서 사서 쓰든가 아니면 그냥 보안 풀고 일반 POP3 쓰란다.

참 재밌는 구글.