사이버 범죄가 기승을 부리면서 정부는 2012년부터 법률에 따라 개인 정보를 취급하는 서비스를 대상으로 보안 서버 구축을 의무화 하였다. 새로운 규제 준수 대상은 이용자가 로그인해 서비스를 이용하는 사이트 모두가 해당한다. 따라서 기업뿐 아니라 커뮤니티를 운영하는 개인도 법적 의무가 있다. 그런데 개인이나 중소 쇼핑몰의 경우 SSL 인증서 관련 비용이 사이트 호스팅 비용보다 부담이 되고 있다.

스마일서브(대표 김병철)가 자사의 클라우드 서비스인 IWINV 중 웹 호스팅 서비스 이용 고객을 위해 원클릭으로 이용할 수 있는 무료 SSL 보안 서버 이용 환경을 제공한다고 밝혔다.

스마일서브가 무료 SSL 보급 확산에 적극적으로 나선 것은 인터넷을 통해 무료 보안 서버를 잘못 적용해 곤란을 겪는 사업자가 많기 때문이다.

스마일서브가 공개한 원클릭 무료 SSL 보안 서버의 특징은 어떤 웹 브라우저를 쓰건 에러 메시지가 뜨지 않는다는 것이다. 무료이지만 모든 웹 브라우저에서 정식 인증을 거친 기술을 토대로 하기 때문에 Open SSL을 적용한 보안 서버와 질적으로 다르다. 스마일서브의 무료 SSL 보안 서버는 Let's Encrypt에서 제공하는 무료 SSL 인증서를 사용한다. 이 SSL 인증서의 경우 구글, 시스코, 모질라, 인터넷 소사이어티, 어메리카 라이브러리 어쏘시에이션 등에서 후원한다. 현존하는 대부분의 웹 브라우저에서 안전한 인증서로 인정받는다. 따라서 ID, 비밀번호, 계좌번호 등의 민감한 개인정보를 암호화하는 데 있어 유료 SSL 인증서와 기능상 차이가 없다.

Open SSL 인증화면
Open SSL 인증화면

그런데 무료 SSL을 적용하고 운영하는 것은 쉬운 일이 아니다. 일반적인 유료 인증서는 1년 주기 갱신인데 비해 Let's Encrypt 인증서는 90일마다 갱신하여야 하는 등 이용하기 까다롭다. IWINV 서비스는 Let's Encrypt 인증서 설치 및 90일 갱신을 원클릭으로 처리한다. 사이트 운영 기업이나 개인 측면에서 보면 한번 클릭으로 평생 SSL을 무료로 쓸 수 있는 것이다.

스마일허브의 김기중 본부장은 “그동안 많은 영세 웹사이트가 울며 겨자 먹기로 베리사인, 지오트러스 등 최소 수만에서 최대 수백만 원의 비용이 드는 유료 EV(Extended Validation) 인증서를 택했다. Startssl, CAcert 등에서 제공하는 무료 인증서의 경우 브라우저 인식 문제 등이 있어 서비스 사이트에 적용하기에 무리가 있었기 때문이다.”며 “최근 Let’s Encrypt가 DV(Domain Validation) 인증서를 발표해 믿을 만한 무료 대안이 생겼고, 스마일서브가 원클릭으로 인증서 적용과 갱신을 할 수 있는 환경을 제공하면서 평생 무료 SSL 이용이 실질적으로 가능해졌다.”라고 말했다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지