SSL 인증서 설치 구축 방법 & 보안 인증 해야만 하는 이유 4가지 (ft.무료 인증서 설치 방법)

 

 

 

SSL인증서 란?

 

일반적으로 우리가 인터넷을 사용할 때 검색을 통하여 홈페이지 방문을 하게 되는데, 아이디와 패스워드를 입력하고 로그인을 하게 되면 입력한 정보들을 웹서버 클라이언트로 전송이 되고, 서버에서는 다시 확인하여 사용자 PC로 문서를 전송하는 상호 통신이 일어난다. 

 

사실 초기 인터넷 보급 시절에는 HTTP 즉, Hypertext Transfer Protocol 의 약자로 문서를 교환하기 위한 통신규약으로서 사용되었지만 여러가지 민감한 개인정보들을 타켓으로  해킹문제 때문에 보안이 취약한 허점을 발견하게 되었고, 이로 인해 보안을 강화한 HTTPS (=보안프로토콜) 을 사용하여 개인정보를 암호화 하고 전송하는 방식으로 바뀌고 있는 추세이다. 

 

이렇듯 암호화를 통해 보안을 강화하여 안전하게 통신이 이뤄지게 해주는 방식을 SSL (Secure Sockets Layer) 이라고 하고, 우리나라에서는 2012년 8월을 시작으로 '정보통신망법 개정으로 개인정보를 취급하는 모든 웹사이트의 보안서버 구축이 의무화' 되어 이를 어길 시에는 과태료(최대 3,000만원) 의 과태료가 부과되고 있다. 

 

 

SSL 인증서 설치해야 하는 4가지 이유

1. 정보 유출 방지

학교나 공공기간 그리고 pc방등 공용으로 네트워크를 사용하는 pc에서는 보안서버가 구축되지 않은 사이트로 접속하여 개인정보 유출 가능성이 높아진다

 

2. 데이터 변조 방지 

보안이 취약한 웹사이트 해킹을 통해 개인정보를 이용하여 온라인 계좌 이체등의 계좌 금액을 변조하는 악의적인 데이터 변조를 SSL 보안 암호화 통신으로 억제 가능하다

 

3. 사이트 위조 방지 

SSL 보안 인증을 통해 가짜 사이트와 구별이 쉬워져 해커로 부터 피싱(phishing) 공격이 어렵다

 

4. 신뢰도 구축

기업이나 공공기관이에서는 특히나 고객들의 개인정보에 대한 관리 시스템이 체계화 되어 있어야 고객들로부터 안전한 기업이라는 인상을 심어줄 수 있으므로 신뢰도 상승의 장점이 있다

 

SSL 인증서 설치하기

 

웹사이트에 보안적용을 하는데 필요한 비용은 무료에서 최대 약 10만원 수준(연단위-단일 사이트 기준) 이지만, 규모가 상대적으로 큰 사업장인 경우나 멀티도메인을 사용하는 경우 수십만원의 비용이 들 수 있다. 

 

무료 인증서는 Let's Encrypt 등의 사이트를 통해 발급이 가능하다.  하지만 무료인 만큼 단점이 존재하는데 크게 2가지 정도 생각해 볼 수 있다. 첫째, 인증서의 유효기간이 3개월 정도여서 3개월 마다 인증서를 갱신해줘야 하는 번거로움이 있고 둘째, 도메인이 여러개 사용인 업체나 개인인 경우 멀티도메인 지원이 안되어 서브 도메인을 위한 인증을 각각 따로 받아야 하는 불편함이 있다. 

 

 

 

어디서 받아야 할까?

사실 인증서는 보험가격이 포함되어 있는 것일 뿐 업체별로 기능이 상이하거나 그런건 없다. 따라서 기본적인 SSL 보안서버 기능만 구축한다면 무료나 상대적으로 저렴한 걸 발급해도 무방하다. 만약 내가 호스팅업체를 통해 홈페이지를 사용중이라면 그 해당 업체에게 문의하여 서버자체에 인증서를 올려 연결할 수도 있고, 다만 대행 비용이나 구매비용등 비용이 드는 것이 싫다면 위에 언급했던 무료 사이트를 이용하여 직접 설치하는 것도 가능하다. 

 

하지만 이부분은 약간의 웹프로그래밍 지식등을 필요로 하나 무료로 발급해주는 사이트에 들어가면 상세히 나와있으니 크게 어렵지 않게 따라할 수 있다. 하지만 최근엔 무료 인증서를 사이트에 적용하여 비슷하게 자물쇠 형식으로 안전함으로 표시하여 피싱에 당하는 경우가 종종 있어 개인정보를 완벽하게 보호하기는 어렵다. 그러므로 사용자가 운영하는 웹사이트의 규모나 성격에 따라 신뢰도 구축의 측면을 고려한다면 약간의 초기비용이 들더라도 웹트러스트를 획득한 SSL인증서를 사용하는 것을 추천한다.