네이버클라우드 최상위 인증기관 인증서, 전 세계 주요 OS 및 브라우저 탑재

입력 : 2022-11-22 23:14

마이크로소프트부터 애플 OS까지...전 세계 주요 OS·브라우저 탑재된 SSL/TLS 인증기관
내년 NCP 전용 무료 DV인증서 출시로 고객 암호화 통신 환경 구성 지원 예정

[보안뉴스 김영명 기자] 네이버클라우드(대표 박원기, 김유원)는 자사의 최상위 인증기관 인증서(Root Certificate Authority, 이하 ‘루트 CA’)를 국내 최초로 전 세계 주요 운영체제(OS)와 브라우저에 탑재를 완료했다고 밝혔다.


SSL(Secure Sockets Layer)/TLS(Transport Layer Security)은 암호화 기반 네트워크 통신 프로토콜이다. 신뢰할 수 있는 ‘SSL/TLS(루트) 인증서’를 이용한 웹 브라우저와 서버 간 암호화 통신은 보다 안전한 인터넷 환경에서 데이터를 전송할 수 있도록 지원한다. 웹 브라우저 주소창에 나타나는 사이트 주소 앞에 자물쇠 표시와 함께 ‘https’가 있으면 SSL/TLS를 사용한다는 의미다.

네이버클라우드는 2017년 국내 최초로 루트 인증서 발급을 위한 최상위 인증기관인 루트CA를 구성한 이후, 올해 10월 애플까지 5년에 걸쳐 글로벌 주요 OS와 브라우저 탑재를 완료했다. 이로써 △마이크로소프트 OS △모질라(Mozilla)의 Firefox 브라우저 △구글(Google)의 Android OS와 Chrome 브라우저 △네이버의 Whale 브라우저 △애플의 iOS △macOS △iPadOS △WatchOS △tvOS까지 글로벌 주요 OS 및 브라우저에 탑재됐다.

가입자 인증서가 정상적인 역할을 수행하기 위해서는 최상위 인증기관 인증서가 주요 OS 및 브라우저 내에 탑재돼야 하는데, 등록된 OS 및 브라우저에 따라 공신력과 범용성 면에서 차이가 난다. 또한, 국내 TLS/SSL 인증서 시장은 전적으로 외산에 의존해 왔다. 네이버클라우드의 루트CA가 국내 최초로 전 세계 주요 OS 및 브라우저에 모두 탑재돼 인증서 주권을 확보하게 됐다.

네이버클라우드는 인증서 주권을 확보하기 위한 다양한 노력을 지속했다. 대표적으로 웹트러스트 인증(WebTrust Assurance)을 매년 갱신하며 글로벌 웹 공개키 기반 구조(Public Key Infrastructure, PKI) 표준을 준수하고 있다. 브라우저 기술 표준협의체 ‘CA 브라우저 포럼(CA Browser Forum)’의 기준을 충족하며 회원사로도 활동하고 있다.

네이버클라우드는 내년 중 고객이 무료로 사용할 수 있는 클라우드 전용 도메인 검증(DV : Domain Validation) 인증서를 출시할 예정이다. 고객이 네이버 클라우드 플랫폼(NCP) 상에서 구성한 서비스에 한해 무료 인증서를 제공한다. 고객은 쉽고 편리하게 SSL/TLS 인증서를 발급받아 암호화된 통신 환경을 구성할 수 있다.

이밖에 클라우드 고객 및 그룹사 내부 도메인 대상으로 SSL 인증서 발급 채널을 일원화해 네이버 클라우드 플랫폼 서비스 연동성 및 품질을 고도화한다. 자체 인증서 자동갱신 및 배포를 통해 외부 인증서 사용으로 인한 서비스 장애 잠재 가능성을 줄여 보다 효율적이고 안정적인 클라우드 서비스를 제공한다는 방침이다.

최원혁 네이버클라우드 보안업무 총괄 및 개인정보보호책임자(CPO)는 ”SSL CA가 외부에 종속되는 상황에서 벗어나 그룹사 내부 및 고객에게 자체 SSL 서비스를 제공하기 위해 5년간 들인 노력이 결실을 맺어 기쁘다”며 “네이버클라우드는 아마존웹서비스(AWS), 구글 클라우드 플랫폼(GCP)에 이어 세 번째로 자체 SSL 인증서 서비스를 보유한 CSP로써 서비스 역량을 강화하는 한편, 인증서 주권 수호를 위해 지속해서 노력하겠다”고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

김영명기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [CISO 코리아 2025] 신용석 전 사이...

• 2

  보안 업계, 류제명 차관에게 한 첫 주문은?...

• 3

  류제명 과기정통부 제2차관, 첫 행보는 AI...

• 4

  카스퍼스키, 이더리움 수수료 사기 웹사이트 ...

• 5

  [이원태의 글로벌 AI안보 전략-1] 글로벌...

• 1

  [유경동의 IP전략] 불타는 웨이모(2)

• 2

  유럽연합, 2030년 양자 보안 글로벌 표준...

• 3

  [이원태의 글로벌 AI안보 전략-1] 글로벌...

• 4

  [배종찬의 보안 빅데이터] CCTV, 일상의...

• 5

  정보보호 주간 ‘UNITED’ 개막, AI ...

• 1

  [단독] 인터파크, 개인정보 유출 또...개...

• 2

  [카드뉴스] 해외여행 중 결제 순간, 당신의...

• 3

  [2025 정보보호공시] 올해 보안 톱 3도...

• 4

  ‘정부 사기 피해 구제 신청’ 문자, 가짜입...

• 5

  아홀드 델하이즈, 랜섬웨어 공격에 220만명...