카테고리 없음

로지텍 Options+ 먹통 사태를 겪으며 - 인증서 만료와 macOS 신뢰 체인

wookingwoo 2026. 1. 8. 02:52

사건 개요

2026년 1월 7일 오전 5시 39분 41초 (한국 시간) 로지텍(Logitech)의 Mac용 주변기기 설정 소프트웨어 Logi Options+와 Logitech G HUB에 전 세계적인 장애가 발생했다. 맥 사용자들은 갑작스럽게 마우스와 키보드의 커스터마이즈 기능을 전혀 사용할 수 없게 되었다.

Logi Options의 무한로딩

 

로지텍이 애플 개발자 ID 인증서(Apple Developer ID certificate)를 갱신하지 않아 만료된 것이 원인으로 지목되었으며, 이로 인해 소프트웨어의 신뢰성이 상실되어 macOS에서 앱 실행이 차단된 것이다. 로지텍은 해당 문제를 “용납할 수 없는 실수”라고 인정하며 몇 시간 만에 수동 패치를 배포하고 공식 사과했다. Windows 사용자는 이 이슈의 영향을 받지 않았으나, Mac 사용자는 몇 시간 동안 원인을 파악하지 못한 채 애를 먹어야 했다.

 

Options+의 무한 로딩과 기능 상실

인증서가 만료된 직후부터 macOS에서 Logi Options+와 G HUB 프로그램이 무한 로딩(부트 루프) 상태에 빠져 정상 구동이 되지 않았다. 그 결과 MX Master 시리즈 마우스나 MX Keys 키보드 등의 로지텍 장치는 기본 동작만 남고 모든 사용자 지정 고급 기능이 비활성화되었다. 설정해 두었던 스크롤 방향, 매크로 버튼, 제스처 동작 등이 전부 초기화되어 장치가 공장 초기 상태로 돌아간 것처럼 동작했다. 어제 오전 평소처럼 맥북을 켜고 웹 페이지를 스크롤하다가, 스크롤 방향이 반대로 움직이고 있다는 것을 깨닫고 순간적으로 당황했다. 처음에는 내 환경에 문제가 생긴 줄 알고 Options+를 재설치하고, 인터넷을 검색하며 원인을 찾기 시작했다. Reddit 등 커뮤니티를 살펴보니 나만 겪고 있는 문제가 아니라, "어제까지 잘 되던 마우스 설정이 갑자기 리셋되었다"는 동일한 경험담이 다수 올라와 있었다. 일부 사용자들은 문제의 심각성을 파악하고 로지텍 고객지원에 문의했는데, 이미 로지텍 측도 해당 이슈를 인지하고 엔지니어들이 긴급 수정 작업에 착수했음을 확인할 수 있었다.

 

만료된 인증서와 macOS 보안 모델

이번 사태의 근본 원인은 코드 서명 인증서의 만료이다. 애플은 맥용 소프트웨어의 신뢰성을 보장하기 위해 개발자 ID 인증서를 발급하며, 개발자는 이 인증서로 앱에 서명해 배포한다. 정상적인 경우 macOS는 서명된 앱에 포함된 디지털 서명과 인증서 유효성을 검사하여, 신뢰할 수 있는 개발자가 배포한 무결한 소프트웨어임을 확인한다. 그러나 로지텍의 Options+와 G HUB에 사용된 개발자 인증서가 2026년 1월 6일부로 만료되면서 상황이 급변했다. 인증서가 만료되는 순간 해당 서명은 신뢰를 잃게 되었고, macOS는 더 이상 이 앱들을 신뢰할 수 없는 프로그램으로 판단하여 실행을 차단한 것이다.

특히 macOS에서는 2016년 이후로 프로비저닝 프로파일(provisioning profile) 기반 검증을 도입했는데, 이 프로파일도 개발자의 인증서로 서명되므로 인증서가 만료되면 프로파일이 함께 무효화되어 기존에 설치된 앱도 실행 불가 상태가 된다. 과거에는 배포 후 인증서 만료가 앱 동작에 영향을 주지 않았지만, 보안 강화를 위해 바뀐 정책이 이번 사태에서 그대로 적용된 것이다.

맥 환경의 강화된 보안 모델에서는 유효한 개발자 서명 없이는 특정 앱의 실행을 허용하지 않는다. Options+와 G HUB는 시스템 확장 권한이나 입력 제어 등 다양한 시스템 상의 권한(Entitlements)을 필요로 하는데, 이런 권한 부여 역시 유효한 인증서로 서명된 프로파일을 통해야만 가능하다. 로지텍 인증서의 만료는 결과적으로 해당 소프트웨어의 신뢰 체인을 끊어버렸고, macOS가 이 프로그램들을 차단 또는 격리하여 무한 로딩에 빠지게 한 것이다.

 

임시 해결책과 사용자들의 대처

공식 패치가 나오기 전까지 사용자들은 기발한 임시 해결책으로 시스템 날짜를 조작하는 방법을 찾아냈다. 즉, 맥의 시스템 시간을 인증서 만료일 이전(예: 1월 5일)으로 돌린 후 재부팅하면 Options+가 다시 정상 작동함을 확인한 것이다. 이는 시스템 시간이 과거로 설정되면 만료된 인증서를 아직 유효한 것으로 오인하게 만드는 일종의 트릭이다.

이 방법으로 일시적으로나마 마우스 설정을 변경하거나 프로필을 활용할 수 있었지만, 근본적인 해결책은 아니었다. 시스템 날짜를 변경하면 다른 인증서 기반 통신이나 웹 서비스에 문제가 생길 수 있고, 시간 동기화가 어긋나 여러 부작용이 날 수 있기 때문이다. 따라서 이 임시 방편은 어디까지나 “응급조치”에 불과했으며, 공식 패치가 나오기를 기다릴 수밖에 없었다. 일부 커뮤니티에서는 구버전 소프트웨어를 설치하거나 각종 캐시/설정 파일을 지우는 등의 방법도 논의되었으나, 인증서 만료 문제에는 효과가 없었다. 결국 확실한 해결책은 로지텍이 새로운 인증서로 소프트웨어를 다시 서명하여 배포하는 것뿐이라는 결론에 이르렀다.

 

패치 배포 및 복구 방법

로지텍은 공식 지원 페이지를 통해 Options+와 G HUB용 긴급 패치(installer)를 제공하였고, 사용자들에게 수동으로 이를 다운로드하여 설치하도록 안내했다. 인증서 만료가 앱 내 자동 업데이트 기능마저 작동 불능으로 만들었기 때문에, 일반적인 자동 업데이트로는 고칠 수 없었기 때문이다.

 

로지텍에서 발송된 장애 대응 이메일 (KST · 2026.01.07 21:27)

 

다행히도 패치 설치 과정은 매우 간단했다. 로지텍 지원 사이트에 올라온 지침에 따르면:

  • Logi Options+: 공식 패치 설치 파일을 다운로드한 뒤 더블클릭으로 실행하면 자동으로 패치가 적용되고 Options+가 재시작된다. 설치가 수 초 내로 빠르게 끝나는데, 이는 버전 변화 없이 인증서만 갱신되었기 때문이다. 이후 다시 프로그램을 열면 연결된 장치와 사용자 설정이 원래대로 복원된다.
  • Logitech G HUB: 전용 패치 설치 프로그램을 다운로드하여 실행한다. 설치 도중 "소프트웨어가 이미 존재합니다"(Software already exists)라는 알림이 뜨면 설치 프로그램을 종료하고, 곧바로 G HUB 애플리케이션을 수동 실행하도록 안내되었다. 이렇게 하면 G HUB가 새 인증서로 서명된 구성요소를 로드하여 정상 작동하게 된다.

 

공식 공지 페이지: https://support.logi.com/hc/ko/articles/37493733117847-Options-and-G-HUB-macOS-Certificate-Issue

 

Options+ 및 G HUB macOS 인증서 문제

문제 설명Logitech Options+ 및 G HUB용 새로운 ‘패치’ 설치 프로그램이 출시되어 macOS에서 앱이 작동하지 않던 문제를 해결합니다.이 문제는 앱 실행에 필요한 인증서의 만료로 인해 발생했습니다.

support.logi.com

 

 

로지텍은 이 패치들을 macOS의 최신 4개 버전(당시 기준 Ventura(13)부터 Sonoma(14), Sequoia(15), Tahoe(26)까지)에 우선 제공했으며, 그보다 이전 버전의 macOS에 대한 수정 패치는 추후 제공할 예정이라고 밝혔다. 패치 적용 후에도 응용 프로그램의 버전 번호는 기존과 동일하게 유지되며, 사용자가 저장해둔 모든 장치 설정, 매크로, 프로필 등의 커스터마이징 데이터는 손실되지 않는다고 재확인하였다.

나의 경우는 처음에 개인 환경에 문제가 생긴 것이라 판단해 Options+를 삭제했다가 다시 설치했다. 그 과정에서 일부 설정이 초기화되었고, 이후에 패치를 적용하더라도 복구되지 않았다. 결과적으로 로지텍이 안내한 것처럼, 이 문제는 앱을 제거하지 않고 제공된 패치 인스톨러만 적용하는 것이 가장 안전한 대응이었다.

문제가 된 인증서를 갱신한 덕분에, 패치 설치 이후 Options+와 G HUB는 다시금 정상적으로 구동되었고 맥 환경에서 로지텍 장치들의 기능이 복원되었다. 로지텍은 공식 FAQ를 통해 "만료된 인증서는 프로세스 간 통신을 위한 것이었으며, 인터넷 연결 문제와는 무관하다. 이번 패치는 오프라인 설치 프로그램에도 동일하게 적용된다"는 취지로 설명해, 네트워크나 클라우드 이슈가 아니라 순전히 로컬 소프트웨어 인증서 문제였음을 분명히 했다. 또한 Windows 사용자는 영향을 받지 않았는데, 이 문제는 macOS의 인증서 검증 메커니즘에 국한된 것이었기 때문이다.

 

무엇이 문제였나?

이번 사태는 하드웨어 제조사인 로지텍의 소프트웨어 의존성 문제와 인증서 관리 부실이 불러온 전형적인 사고로 볼 수 있다. 기술적인 측면에서 보면, Apple의 보안 정책 변화 이후에도 소프트웨어 서명 인증서의 유효기간 관리를 소홀히 한 것이 1차적인 원인이다. 대형 기술 기업이라면 수백만 명 사용자에게 배포된 소프트웨어의 인증서 만료 시점을 사전에 트래킹하고 갱신하는 것은 기본이다. 인증서 한 장 갱신 누락으로 전 세계 수많은 사용자의 업무 생산성이 즉각적으로 타격을 입을 수 있다는 사실은 IT 업계에 큰 교훈을 남겼다.

또한 이번 사건은 하드웨어 기능이 전적으로 소프트웨어에 의존할 때 발생할 수 있는 위험을 여실히 보여주었다. 로지텍 MX 마우스 시리즈의 고급 기능은 Options+ 없이는 쓸 수 없는데, 소프트웨어 장애로 반쪽짜리 하드웨어로 전락해버린 것이다. 향후 로지텍을 비롯한 주변기기 제조사들은 핵심 장치 기능만큼은 펌웨어 레벨에서 동작하는 기본값을 제공하거나, 최소한 소프트웨어 장애 시 이전에 저장된 설정이 지속되도록 설계하는 방안을 고민할 필요가 있어보인다. 예컨대 마우스 내부에 설정 프로파일을 저장하거나, OS에 표준 인터페이스로 기본 기능을 인계하는 방법 등이 있을 것이다.

커뮤니케이션 측면의 아쉬움도 컸다. 상당수 사용자는 문제 발생 당시 원인을 몰라 헤매었는데, 로지텍은 초기 대응을 커뮤니티 중심으로 진행하는 경향이 있었고, 정식 공지와 사용자 안내가 늦었다는 불만이 뒤따랐다. 글로벌 기업이라면 이러한 심각한 결함 발생 시 즉각적인 공지와 사과, 대응 방향 안내가 뒤따라야 함에도, 많은 고객들이 온라인 커뮤니티를 뒤져 문제 원인을 알아내야 했다는 점은 개선 여지가 크다.

 

macOS 앱 실행과 코드사이닝 인증서

이번 문제를 조금 더 명확히 이해하기 위해, 실제로 macOS에서 앱이 실행될 때 어떤 검증 절차를 거치는지와 Logi Options+의 서명 상태를 직접 확인해 보았다.

macOS에서 앱을 실행할 때는 단순히 바이너리를 실행하는 것이 아니라 다음과 같은 단계를 거친다.

  • 코드 무결성 검증
  • 서명 인증서 체인 검증
  • 인증서 유효기간 확인
  • Gatekeeper 정책 및 노터라이제이션(Notarization) 검증

이 과정에서 Developer ID Application 인증서가 만료된 경우, 앱은 즉시 실행이 차단된다. 문제는 이 차단이 사용자에게 명확한 오류 메시지를 보여주지 않은 채 조용히 발생한다는 점이다.

 

앱 서명 정보 확인

먼저 앱 자체의 서명 상태를 확인했다.

codesign -dv --verbose=4 /Applications/logioptionsplus.app

 

출력 결과를 통해 다음과 같은 사실을 확인할 수 있었다.

  • Developer ID Application: Logitech Inc. 명의로 서명됨
  • Apple Root CA까지 이어지는 정상적인 인증서 체인
  • 타임스탬프 및 노터라이제이션 티켓 포함

즉, 서명 자체가 깨졌거나 앱이 변조된 상태는 아니었다.

 

서명 인증서 추출 및 유효기간 확인

보다 명확한 원인 분석을 위해 앱 번들에 포함된 서명 인증서를 직접 추출해 유효기간을 확인했다.

codesign -d --extract-certificates /Applications/logioptionsplus.app 2>/dev/null

 

명령 실행 후 현재 디렉터리에 다음과 같은 파일이 생성되었다.

codesign0
codesign1
codesign2

 

이 중 codesign0은 실제 앱을 서명한 Developer ID Application 인증서(leaf certificate)이다.

 

인증서 상세 정보 확인

추출한 인증서를 대상으로 openssl을 이용해 발급 정보와 유효기간을 확인했다.

openssl x509 -in codesign0 -inform DER -noout -subject -issuer -dates

 

확인 결과는 다음과 같았다.

subject=UID=QED4VVPZWA, CN=Developer ID Application: Logitech Inc. (QED4VVPZWA), OU=QED4VVPZWA, O=Logitech Inc., C=US
issuer=CN=Developer ID Certification Authority, OU=Apple Certification Authority, O=Apple Inc., C=US
notBefore=Jan 5 20:39:41 2021 GMT
notAfter=Jan 6 20:39:41 2026 GMT

 

이를 통해 Logi Options+는 2026-01-06 20:39:41 (UTC) 까지만 유효한 Developer ID Application 인증서로 서명되어 있었음을 확인할 수 있었다. 한국 시간(KST) 기준으로는 2026-01-07 05:39:41 이후 인증서가 만료되는 시점이다.

실제로 이 시점을 기준으로, 이전까지 정상 동작하던 앱이 별다른 변경 없이 갑자기 실행되지 않는 현상이 발생했으며, 문제 발생 시점과 정확히 일치했다.

 

만료되어버린 인증서

 

노터라이즈된 앱인데도 실행이 차단된 이유

서명 정보에는 노터라이제이션 티켓과 타임스탬프가 포함되어 있었지만, macOS는 실행 시점에도 인증서 유효기간을 재검증한다.

  • 타임스탬프: 서명 당시 인증서가 유효했음을 증명
  • 노터라이제이션: 악성 코드 검증 통과 여부
  • 인증서 유효기간: 실행 시점에도 반드시 유효해야 함

따라서 인증서가 만료된 이후에는, 노터라이즈된 앱이라 하더라도 Gatekeeper 단계에서 실행이 차단된다.

 

마무리하며

이번 해프닝을 겪으며 새삼 느낀 점은, 우리가 매일 아무 생각 없이 사용하는 개발 도구와 유틸리티 역시 복잡한 신뢰 체인 위에 올라가 있다는 사실이다. 인증서 하나, 만료 시점 하나가 어긋나는 것만으로도 수많은 사용자의 일상이 동시에 흔들릴 수 있다는 점은 꽤 인상적이었다.

또 한편으로는, 문제를 처음 마주했을 때 자연스럽게 "내 환경 문제일 것"이라 가정하고 행동하게 되는 사용자 심리 역시 다시 돌아보게 되었다. 이번 경험을 통해 적어도 비슷한 상황에서는, 나의 환경을 의심하기 전에 주변에도 동일한 증상이 발생하는지를 확인할것 같다. 이 글이 같은 문제를 겪었거나, 앞으로 비슷한 장애를 마주할 누군가에게 상황을 이해하는 데 작은 참고 자료가 되기를 바란다.