보안인증서가 왜 필요할까?

보안서버는 현행법상 영리를 목적으로 개인정보를 취급하는 모든 사이트에서 의무적으로 구축되어야 합니다. 관련 법조항은 2005년부터 이미 시행중이며, “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제 28조(개인정보의 보호조치)와 제 67조(과태료) 규정 등에 따라, 보안서버 구축을 하지 않은 홈페이지는 과태료 처분을 받게 됩니다. 만약, 보안서버를 구축하지 않은 상태에서 개인정보가 유출되는 경우엔 형사처벌까지 받게 될 수 있습니다.

사실, 홈페이지에 로그인하거나 전자상거래를 위해서는 아이디와 비밀번호, 이름이나 주소, 신용카드 정보나 계좌정보 등 중요한 개인정보를 홈페이지나 쇼핑몰로 전달하는 과정(로그인과 전자결제 등)이 필요합니다. 이 서버와 사용자간 이런 정보들을 주고받는 과정을 암호화해서 보호하는 것이 보안서버입니다. 암호화되지 않은 경우, 손쉽게 유출될 수 있어 손쉬운 해킹의 타겟이 될 수 있기 때문입니다.

이 보안서버를 구축하는 중요한 방법이 바로 SSL/TLS 보안인증서를 사용하는 것입니다. 신뢰할 수 있는 기관이 발행한 인증서를 통해 데이터를 암호화하고 해독하는 데 활용하는 것입니다. 따라서, 보안서버 구축에 보안인증서는 필수 요소입니다.

 

보안을 위한 비용

그런데, 보안 인증서를 발급받기 위해서는 마치 기업의 공인인증서 발급처럼 비용이 적지 않게 들어갔었습니다. 유명한 상용 보안 인증서업체들이 많지요. 싸게는 수많원에서부터 더욱 고가의 인증서가 제공됩니다. 물론, 유료 인증서의 경우 보험이 포함되어서 혹시 모를 사고 발생시 도움이 될지는 모르겠습니다.

또, 대부분의 호스팅 업체들은 이런 인증서 발급 대행이나 인증서 세팅에 별도의 비용을 받고 있습니다. 매년 적지 않은 비용이 인증서를 위해 사용됩니다. 한 번 쓰시 시작하면 바꾸기도 쉽지 않지요.

문제는 개인 사업자, 소규모의 쇼핑몰/홈페이지의 경우 이런 비용 부담도 만만치 않을 수 있습니다.

 

왜 꼭 비싸야 할까?

사실, 보안서버는 필수임에도 비용 문제 때문에 적용하기 쉽지 않을 수 있습니다. 그런데, 왜 꼭 비싸야 할까요? 사실, 더 많은 사이트들이 보안서버를 구축하게 되면 전체적인 인터넷의 안전성과 속도 역시 향상이 되는데 말입니다.

그래서, 비용을 줄여 더 많은 사이트가 보안서버를 구축하게 해서 전체적인 인터넷의 안전과 속도를 향상시키자는 취지로 만들어진 무료 보안인증서 서비스가 바로 Let’s Encrypt 보안 인증서입니다.

 

무료라고 신뢰할 수 없는가?

Let’s Encrypt SSL/TLS 보안인증서가 무료라고 해서 신뢰할 수 없거나 안전하지 않은 건가요? 전혀 그렇지 않습니다. 사실, 이 무료보안인증서를 스폰서 지원하는 기업들만 보아도 구글, 모질라재단, 페이스북, 아카마이(미국의 유명 클라우드 서비스 업체), 시스코(네트워크장비업체) 등 수많은 기업이 지원하고 있습니다. 이미 점점 더 많은 사이트들이 Let’s Encrypt의 인증서를 사용하고 있습니다.

 

Let’s Encrypt 인증서 어떻게 써야 하나?

서버용의 SSL/TLS 보안인증서를 일반 사용자가 바로 사용하기는 어렵습니다. 왜냐하면 그 인증서를 신청/갱신하는 모든 과정이 리눅스 시스템 상에서 이루어지기 때문입니다. 또 같은 리눅스라도 사용하는 서버가 아파치이냐 NGINX이냐에 따라 적용 방법도 다소 다릅니다. 그래서, 웹호스팅업체에서 SSH접속을 제공해야만 합니다.

** 마이크로프레스는 당사의 웹호스팅 이용 고객님께는 모두 무료로 복잡한 보안서버 구축과정을 무료로 해 드립니다!  -> 마이크로프레스 워드프레스 전용 웹호스팅 서비스 보기