네이버클라우드(대표 박원기•김유원)는 21일 발표를 통해, 자사의 최상위 인증기관 인증서(Root Certificate Authority, RootCA, 이하 루트 CA)가 전세계 주요 운영체제(OS) 및 브라우저에 탑재를 완료했다고 밝혔다.

SSL(Secure Sockets Layer)/TLS(Transport Layer Security)은 암호화 기반 네트워크 통신 프로토콜이다.

신뢰할 수 있는 ‘SSL/TLS(루트) 인증서’를 이용한 웹 브라우저와 서버 간 암호화 통신은 보다 안전한 인터넷 환경에서 데이터를 전송할 수 있도록 지원한다.

웹 브라우저 주소창에 나타나는 사이트 주소 앞에 자물쇠 표시와 https가 있으면 SSL/TLS를 사용한다는 의미다.

▲ (출처 : 네이버클라우드 제공)

네이버클라우드는 지난 2017년 루트 인증서 발급을 위한 최상위 인증기관인 루트CA를 구성한 이후 올해 10월 애플(Apple)까지 5년에 걸쳐 글로벌 주요OS 및 브라우저 탑재를 모두 완료했다. 

이로써 마이크로소프트 OS, 모질라(Mozilla)의 ‘파이어폭스(Firefox) 브라우저, 구글(Google)의 안드로이드(Android) OS와 크롬(Chrome) 브라우저, 네이버의 ’웨일(Whale) 브라우저, 애플의 iOS, 맥(mac) OS, 아이패드(iPad) OS, 와치(Watch)OS, tvOS까지 글로벌 주요 OS 및 브라우저에 탑재됐다.

가입자 인증서가 정상 역할을 수행하기 위해서는 최상위 인증기관 인증서가 주요 OS 및 브라우저 내에 탑재돼야 하는데, 등록된OS 및 브라우저에 따라 공신력과 범용성 면에서 차이가 난다. 

또한 국내 TLS/SSL 인증서 시장은 전적으로 외산에 의존하고 있었다.

네이버클라우드의 루트CA가 전세계 주요 OS 및 브라우저에 모두 탑재됨으로써 인증서 주권을 확보하게 됐다.

그동안 네이버클라우드는 인증서 주권을 확보하기 위한 다양한 노력을 지속해왔다.

대표적으로 웹트러스트 인증(WebTrust Assurance)을 매년 갱신하며 글로벌 웹 공개키 기반 구조(PKI, Public Key Infrastructure) 표준을 준수하고 있다.

브라우저 기술 표준협의체 ‘CA 브라우저 포럼(CA Browser Forum)’의 기준을 충족하며 회원사로도 활동하고 있다.

네이버클라우드는 내년 중 사용자가 무료로 사용할 수 있는 클라우드 전용 도메인 검증(DV, Domain Validation) 인증서를 출시할 예정이다.

사용자가 네이버 클라우드 플랫폼(NCP) 상에서 구성한 서비스에 한해 무료 인증서를 제공한다. 

아울러 사용자는 쉽고 편리하게 SSL/TLS 인증서를 발급받아 암호화된 통신 환경을 구성할 수 있다.

덧붙여 클라우드 고객 및 그룹사 내부 도메인 대상으로 SSL 인증서 발급 채널을 일원화해 네이버 클라우드 플랫폼 서비스 연동성 및 품질을 고도화한다.

자체 인증서 자동갱신 및 배포를 통해 외부 인증서 사용으로 인한 서비스 장애 잠재 가능성을 줄여 보다 효율적이고 안정적인 클라우드 서비스를 제공한다는 방침이다.

최원혁 네이버클라우드 보안업무 총괄 및 개인정보보호책임자(CPO)는 “SSL CA가 외부에 종속되는 상황에서 벗어나 그룹사 내부 및 고객에게 자체 SSL 서비스를 제공하기 위해 5년간 들인 노력이 결실을 맺어 기쁘다”라며 “네이버클라우드는 아마존웹서비스(AWS), 구글 클라우드 플랫폼(GCP)에 이어 세 번째로 자체 SSL 인증서 서비스를 보유한 CSP로써 강화된 서비스 역량을 선보이는 한편 인증서 주권 수호를 위해 지속해서 노력하겠다”라고 말했다.

<김동기 기자>kdk@bikorea.net