네이버 인증서, 전세계 주요 OS·브라우저서 쓴다

아마존, 구글 이어 세계 세번째로 자체 SSL 보유
전세계 주요 OS·브라우저 탑재
국내 유일 SSL/TLS 인증기관

[아시아경제 이승진 기자] 네이버클라우드가 아마존웹서비스(AWS)와 구글 클라우드 플랫폼(GCP)에 이어 전세계 세번째로 자체 'SSL'을 보유하게 됐다.

네이버클라우드는 자사의 최상위 인증기관 인증서(RootCA, 이하 루트 CA)가 국내 최초로 전세계 주요 운영체제(OS) 및 브라우저에 탑재를 완료했다고 21일 밝혔다.

SSL(시큐어 소켓 레이어)/TLS(트랜스포트 레이어 시큐리티)는 암호화 기반 네트워크 통신 프로토콜이다. 신뢰할 수 있는 ‘SSL/TLS(루트) 인증서’를 이용한 웹 브라우저와 서버 간 암호화 통신은 보다 안전한 인터넷 환경에서 데이터를 전송할 수 있도록 지원한다. 웹 브라우저 주소창에 나타나는 사이트 주소 앞에 자물쇠 표시와 https가 있으면 SSL/TLS를 사용한다는 의미다.

네이버클라우드는 2017년 국내 최초로 루트 인증서 발급을 위한 최상위 인증기관인 루트CA를 구성한 이후 올해 10월 애플까지 5년에 걸쳐 글로벌 주요 OS 및 브라우저 탑재를 모두 완료했다. 이로써 ▲마이크로소프트 OS ▲모질라의 파이어폭스 브라우저 ▲구글의 안드로이드 OS와 크롬 브라우저 ▲네이버의 웨일 브라우저 ▲애플의 iOS, 맥OS, 아이패드OS, 워치OS, tvOS까지 글로벌 주요 OS 및 브라우저에 탑재됐다.

가입자 인증서가 정상 역할을 수행하기 위해서는 최상위 인증기관 인증서가 주요 OS 및 브라우저 내에 탑재돼야 하는데, 등록된 OS 및 브라우저에 따라 공신력과 범용성 면에서 차이가 난다. 또한 국내 SSL/TLS 인증서 시장은 전적으로 외산에 의존하고 있었다. 네이버클라우드의 루트CA가 국내 최초로 전세계 주요 OS 및 브라우저에 모두 탑재됨으로써 인증서 주권을 확보하게 된셈이다.

네이버클라우드는 인증서 주권을 확보하기 위한 다양한 노력을 지속해왔다. 대표적으로 웹트러스트 인증을 매년 갱신하며 글로벌 웹 공개키 기반 구조(PKI) 표준을 준수하고 있다. 브라우저 기술 표준협의체 ‘CA 브라우저 포럼’의 기준을 충족하며 회원사로도 활동하고 있다.

네이버클라우드는 내년 중 고객이 무료로 사용할 수 있는 클라우드 전용 도메인 검증(DV) 인증서를 출시할 예정이다. 고객이 네이버 클라우드 플랫폼(NCP) 상에서 구성한 서비스에 한해 무료 인증서를 제공한다. 고객은 쉽고 편리하게 SSL/TLS 인증서를 발급받아 암호화된 통신 환경을 구성할 수 있다.

이밖에 클라우드 고객 및 그룹사 내부 도메인 대상으로 SSL 인증서 발급 채널을 일원화해 네이버 클라우드 플랫폼 서비스 연동성 및 품질을 고도화한다. 자체 인증서 자동갱신 및 배포를 통해 외부 인증서 사용으로 인한 서비스 장애 잠재 가능성을 줄여 보다 효율적이고 안정적인 클라우드 서비스를 제공한다는 방침이다.

최원혁 네이버클라우드 보안업무 총괄 및 개인정보보호책임자(CPO)는 "SSL CA가 외부에 종속되는 상황에서 벗어나 그룹사 내부 및 고객에게 자체 SSL 서비스를 제공하기 위해 5년간 들인 노력이 결실을 보아 기쁘다”라며 “네이버클라우드는 AWS, GCP에 이어 세 번째로 자체 SSL 인증서 서비스를 보유한 CSP로써 강화된 서비스 역량을 선보이는 한편 인증서 주권 수호를 위해 지속해서 노력하겠다"라고 말했다.

이승진 기자 promotion2@asiae.co.kr

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0