네이버클라우드가 국내 최초로 최상위 인증기관(Root Certificate Authority, 루트 CA)을 구성한 후 만든 웹 암호화 통신용 보안 인증서(SSL/TLS 루트 인증서)가 세계 주요 운용체계(OS)와 브라우저에 탑재됐다. 외산 일변도인 국내 가입자 인증서 시장에 판도 변화가 일어날 전망이다.
루트CA는 SSL/TLS 루트 인증서 발급을 위한 최상위 인증기관으로, 지금까지 국내 인증서 시장은 루트CA 자격을 보유한 해외 사업자에 의존하고 있는 상황이다. 네이버클라우드의 루트CA가 주요 OS 및 브라우저에 탑재됨으로써 인증서 주권을 확보하게 된 셈이다.
네이버클라우드는 2017년 SSL/TLS 인증서 발급을 위한 루트CA를 구성하고 MS OS, 모질라 파이어폭스 브라우저, 구글 크롬 브라우저와 안드로이드 OS, 네이버 웨일 브라우저, 애플 iOS, 맥OS 등 주요 글로벌 OS와 브라우저에 인증서를 탑재했다.
공공이나 금융을 비롯 데다수 웹사이트가 웹 암호화 통신 규격인 'HTTPS' 방식이다. 웹 브라우저 주소창에 잠긴 자물쇠 표시와 HTTPS로 시작하는 웹사이트 주소가 있으면 SSL(Secure Sockets Layer)/TLS(Transport Layer Security)를 사용한다는 의미다.
가입자 인증서는 해당 인증서를 보증하는 루트CA 공신력이 중요하다. 주요 OS와 브라우저에 탑재돼야 해당 인증서와 연계되는 가입자 인증서가 정상적으로 역할을 해낼 수 있다.
최원혁 네이버클라우드 개인정보보호책임자(CPO)는 “그룹사 내부 및 고객에게 자체 SSL 서비스를 제공하게 됐다”며 “네이버클라우드는 AWS, 구글 클라우드 플랫폼(GCP)에 이어 세 번째로 자체 SSL 인증서 서비스를 보유한 CSP로써 강화된 서비스 역량을 선보이는 한편 인증서 주권 수호를 위해 노력할 것”이라고 말했다.
네이버클라우드는 내년 중 고객이 무료로 사용할 수 있는 클라우드 전용 도메인 검증(DV) 인증서를 출시할 예정이다. 네이버 클라우드 플랫폼(NCP)에서 구성한 서비스에 한해 무료 인증서를 제공하면 고객은 쉽고 편리하게 SSL/TLS 인증서를 발급받아 암호화된 통신 환경을 구성할 수 있다.
네이버클라우드는 향후 클라우드 고객과 그룹사 내부 도메인용 SSL 인증서 발급 창구를 일원화해 서비스 연동성과 품질을 높일 방침이다. 자체 인증서 자동갱신·배포 체계를 마련해 외부 인증서 사용에 따르는 잠재적 서비스 운영 장애 가능성을 낮추면서 더 효율적이고 안정적인 클라우드 서비스를 제공할 계획이다.
권혜미기자 hyeming@etnews.com
국내 최상위 인증기관 구성 후 성과
-
권혜미 기자기사 더보기