브라더 프린터에 Let's Encrypt 인증서를 자동 설치해봤습니다

프린터한테 HTTPS를 달아준다고?

회사나 집에서 네트워크 프린터를 쓰다 보면 웹 관리 페이지에 접속할 일이 있잖아요. IP 주소를 브라우저에 치면 프린터 설정 화면이 뜨는 그거요. 그런데 이 관리 페이지가 보통 HTTP로 되어있거나, 자체 서명 인증서(self-signed certificate)를 쓰고 있어서 브라우저에서 "이 사이트는 안전하지 않습니다" 경고가 뜨는 경우가 대부분이에요.

보통은 그냥 무시하고 쓰는데, 누군가 이걸 참지 못하고 브라더(Brother) 프린터에 Let's Encrypt의 정식 TLS 인증서를 설치하고, 그것도 자동 갱신까지 되도록 만들어버렸어요. Certbot과 Cloudflare DNS를 조합해서요.

어떻게 가능한 건가요?

이게 뭐냐면, Let's Encrypt는 무료로 HTTPS 인증서를 발급해주는 서비스인데요, 보통은 웹 서버에 설치하잖아요. 프린터는 웹 서버가 아니니까 일반적인 방법으로는 인증서를 발급받을 수 없어요. 그래서 이 프로젝트에서는 DNS 챌린지(DNS challenge)라는 방식을 쓰는 거예요.

일반적인 인증서 발급은 "이 도메인이 정말 너 거 맞아?"를 확인하기 위해 해당 도메인의 웹 서버에 특정 파일을 올려놓게 하는데요, DNS 챌린지는 도메인의 DNS 레코드에 특정 값을 추가하는 방식으로 소유권을 증명해요. 이 방식이면 웹 서버가 없어도, 심지어 프린터 같은 장비에도 인증서를 발급받을 수 있어요.

구체적인 흐름은 이래요. Certbot이 Let's Encrypt에 인증서를 요청하면, Cloudflare DNS API를 통해 자동으로 DNS TXT 레코드를 추가하고, Let's Encrypt가 이를 확인하면 인증서를 발급해줘요. 그 다음이 핵심인데, 발급받은 인증서를 브라더 프린터의 웹 인터페이스에 자동으로 업로드하는 거예요.

기술적 디테일

브라더 프린터는 관리 페이지에서 수동으로 인증서를 업로드하는 기능을 제공하거든요. 이 프로젝트에서는 이 웹 인터페이스에 프로그래밍적으로 접근해서 인증서 파일을 업로드하는 스크립트를 만든 거예요. 쉽게 말해 사람이 브라우저에서 클릭해야 하는 과정을 스크립트가 대신 해주는 거죠.

Certbot의 deploy hook 기능을 활용하면 인증서가 갱신될 때마다 자동으로 이 업로드 스크립트가 실행돼요. Let's Encrypt 인증서는 90일마다 갱신해야 하는데, 이걸 전부 자동화한 거니까 한 번 설정해놓으면 손 댈 일이 없는 셈이에요.

Cloudflare를 DNS 제공자로 쓰는 이유는 API가 잘 되어있어서 Certbot의 Cloudflare 플러그인으로 DNS 레코드 생성과 삭제를 자동화하기 쉽기 때문이에요. 물론 다른 DNS 제공자를 쓴다면 해당 제공자의 플러그인을 쓰면 되고요.

이게 왜 의미 있을까?

"프린터에 HTTPS가 왜 필요해?"라고 생각할 수 있는데요, 보안 관점에서 보면 꽤 중요한 포인트가 있어요. 네트워크 프린터의 관리 페이지에는 Wi-Fi 비밀번호, 네트워크 설정, 인쇄 이력 같은 민감한 정보가 있을 수 있거든요. HTTP로 접근하면 같은 네트워크에 있는 누군가가 패킷을 가로챌 수도 있고요.

더 넓게 보면, 이건 IoT 장비의 보안이라는 큰 주제와 연결돼요. 프린터, NAS, 공유기, IP 카메라 같은 네트워크 장비들이 대부분 자체 서명 인증서나 아예 암호화 없이 운영되고 있는데, 이번 프로젝트는 그런 장비에도 정식 인증서를 적용할 수 있다는 가능성을 보여준 거예요.

비슷한 접근과 업계 흐름

사실 내부 네트워크 장비에 정식 인증서를 쓰려는 시도는 이전에도 있었어요. Smallstep이라는 프로젝트는 사내 CA(인증기관)를 운영할 수 있게 해주고, mkcert 같은 도구는 로컬 개발 환경용 인증서를 쉽게 만들어주죠. 하지만 이번 경우처럼 공인 CA의 인증서를 IoT 장비에 직접 자동 배포하는 건 좀 더 독특한 접근이에요.

최근에는 ACME 프로토콜(Let's Encrypt가 쓰는 자동 인증서 발급 표준)을 지원하는 장비들이 조금씩 늘고 있기도 해요. 일부 고급 NAS는 ACME를 내장하고 있고, 최신 공유기 펌웨어에서도 Let's Encrypt 연동을 지원하는 경우가 있어요. 하지만 프린터급 장비까지 내려오려면 아직 갈 길이 멀죠.

한국 개발자에게 주는 시사점

집에서 홈랩을 운영하거나, 사내 네트워크 장비를 관리하는 분이라면 이 접근법을 참고해볼 만해요. 특히 DNS 챌린지 방식의 인증서 발급은 프린터 말고도 다양한 곳에 활용할 수 있거든요. 내부 서버, NAS, 개인 클라우드 등 공인 IP가 없거나 외부에서 접근할 수 없는 서비스에 HTTPS를 적용할 때 유용해요.

또 하나, 이 사례는 자동화의 힘을 잘 보여줘요. 90일마다 수동으로 인증서를 갱신하는 건 현실적으로 까먹기 마련인데, deploy hook으로 한 번 자동화해놓으면 정말 편하거든요. "반복 작업은 자동화한다"는 개발자 정신의 좋은 예시인 것 같아요.

마무리

프린터에 Let's Encrypt 인증서를 자동 설치한다는 발상 자체가 재미있지만, 그 안에 DNS 챌린지, deploy hook, API 자동화 같은 실용적인 기법이 담겨있는 알찬 프로젝트예요.

여러분의 네트워크에서 HTTPS 없이 돌아가고 있는 장비가 있나요? 이런 자동화를 시도해본 경험이 있다면 공유해주세요!