네이버클라우드 최상위 인증기관 인증서, 전 세계 주요 OS 및 브라우저 탑재

마이크로소프트부터 애플 OS까지...전 세계 주요 OS·브라우저 탑재된 SSL/TLS 인증기관
내년 NCP 전용 무료 DV인증서 출시로 고객 암호화 통신 환경 구성 지원 예정

[보안뉴스 김영명 기자] 네이버클라우드(대표 박원기, 김유원)는 자사의 최상위 인증기관 인증서(Root Certificate Authority, 이하 ‘루트 CA’)를 국내 최초로 전 세계 주요 운영체제(OS)와 브라우저에 탑재를 완료했다고 밝혔다.

▲네이버클라우드는 자사의 ‘루트 CA’에 국내 최초로 전 세계 주요 OS와 브라우저에 탑재를 완료했다고 밝혔다[이미지=네이버클라우드]

SSL(Secure Sockets Layer)/TLS(Transport Layer Security)은 암호화 기반 네트워크 통신 프로토콜이다. 신뢰할 수 있는 ‘SSL/TLS(루트) 인증서’를 이용한 웹 브라우저와 서버 간 암호화 통신은 보다 안전한 인터넷 환경에서 데이터를 전송할 수 있도록 지원한다. 웹 브라우저 주소창에 나타나는 사이트 주소 앞에 자물쇠 표시와 함께 ‘https’가 있으면 SSL/TLS를 사용한다는 의미다.

네이버클라우드는 2017년 국내 최초로 루트 인증서 발급을 위한 최상위 인증기관인 루트CA를 구성한 이후, 올해 10월 애플까지 5년에 걸쳐 글로벌 주요 OS와 브라우저 탑재를 완료했다. 이로써 △마이크로소프트 OS △모질라(Mozilla)의 Firefox 브라우저 △구글(Google)의 Android OS와 Chrome 브라우저 △네이버의 Whale 브라우저 △애플의 iOS △macOS △iPadOS △WatchOS △tvOS까지 글로벌 주요 OS 및 브라우저에 탑재됐다.

가입자 인증서가 정상적인 역할을 수행하기 위해서는 최상위 인증기관 인증서가 주요 OS 및 브라우저 내에 탑재돼야 하는데, 등록된 OS 및 브라우저에 따라 공신력과 범용성 면에서 차이가 난다. 또한, 국내 TLS/SSL 인증서 시장은 전적으로 외산에 의존해 왔다. 네이버클라우드의 루트CA가 국내 최초로 전 세계 주요 OS 및 브라우저에 모두 탑재돼 인증서 주권을 확보하게 됐다.

네이버클라우드는 인증서 주권을 확보하기 위한 다양한 노력을 지속했다. 대표적으로 웹트러스트 인증(WebTrust Assurance)을 매년 갱신하며 글로벌 웹 공개키 기반 구조(Public Key Infrastructure, PKI) 표준을 준수하고 있다. 브라우저 기술 표준협의체 ‘CA 브라우저 포럼(CA Browser Forum)’의 기준을 충족하며 회원사로도 활동하고 있다.

네이버클라우드는 내년 중 고객이 무료로 사용할 수 있는 클라우드 전용 도메인 검증(DV : Domain Validation) 인증서를 출시할 예정이다. 고객이 네이버 클라우드 플랫폼(NCP) 상에서 구성한 서비스에 한해 무료 인증서를 제공한다. 고객은 쉽고 편리하게 SSL/TLS 인증서를 발급받아 암호화된 통신 환경을 구성할 수 있다.

이밖에 클라우드 고객 및 그룹사 내부 도메인 대상으로 SSL 인증서 발급 채널을 일원화해 네이버 클라우드 플랫폼 서비스 연동성 및 품질을 고도화한다. 자체 인증서 자동갱신 및 배포를 통해 외부 인증서 사용으로 인한 서비스 장애 잠재 가능성을 줄여 보다 효율적이고 안정적인 클라우드 서비스를 제공한다는 방침이다.

최원혁 네이버클라우드 보안업무 총괄 및 개인정보보호책임자(CPO)는 ”SSL CA가 외부에 종속되는 상황에서 벗어나 그룹사 내부 및 고객에게 자체 SSL 서비스를 제공하기 위해 5년간 들인 노력이 결실을 맺어 기쁘다”며 “네이버클라우드는 아마존웹서비스(AWS), 구글 클라우드 플랫폼(GCP)에 이어 세 번째로 자체 SSL 인증서 서비스를 보유한 CSP로써 서비스 역량을 강화하는 한편, 인증서 주권 수호를 위해 지속해서 노력하겠다”고 말했다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)