클라우드 서비스 전문기업 스마일서브(대표 김병철)는 자사 클라우드 서비스인 IWINV 중 웹 호스팅 서비스 이용 고객을 위해 원클릭으로 이용할 수 있는 무료 SSL 보안 서버 이용 환경을 제공한다고 4일 밝혔다.
사이버 범죄 기승에 따라 정부는 2012년부터 법률로 개인 정보를 취급하는 서비스를 대상으로 보안 서버 구축을 의무화했다. 새로운 규제 준수 대상은 이용자가 로그인해 서비스를 이용하는 사이트 모두다. 기업뿐 아니라 커뮤니티를 운영하는 개인도 법적 의무를 지게 된다. 규모와 업종에 관계 없이 개인 정보를 취급하는 모든 사이트를 규제 대상으로 하기 때문에 영세 사이트 운영조직이나 개인에게 비용 부담 요인으로 작용하고 있다. 개인이나 중소 쇼핑몰의 경우 SSL 인증서 관련 비용이 사이트 호스팅 비용보다 더 나오는 일이 비일비재하다.
SSL 인증서 적용을 위한 보안 서버 운영은 규제 준수뿐 아니라 사업에도 큰 영향을 끼치고 있다. HTTPS로 연결되지 않는 사이트를 안전하지 않다고 판단하는 브라우저가 늘면서 사이트 접속률이 떨어질까 걱정하는 사업자가 늘고 있다.
스마일서브 김기중 본부장은 “최근 구글 크롬에서 네이버 메인 페이지, 국내 주요 공공 기관 홈페이지에 접속했을 때 HTTPS로 연결되지 않는다는 이유로 안전하지 않은 페이지 경고를 띄우는 것이 논란이 되고 있다”며 “구글 크롬뿐 아니라 파이어폭스 등 다른 브라우저도 HTTPS가 적용되지 않은 사이트의 안전에 빨간등을 켜는 데 동참할 것으로 보인다”라고 설명했다.
그는 “브라우저의 경고를 피하려면 사용 중인 모든 도메인별로 인증서를 구매해야 하는 데 이는 중소 서비스 업체에게 큰 부담이 될 것”이라며 무료 SSL 보안 서버 이용 환경 제공을 결정하게 된 배경을 설명했다.
인터넷을 통해 무료 보안 서버를 잘못 적용해 곤란을 겪는 사업자도 많다. 가령 무료로 보안 서버를 운영하기 위해 Open SSL을 쓰는 곳이 최근 몇 년 사이 많이 늘었다. 문제는 이를 적용할 경우 사이트 접속자의 신뢰를 잃기 쉽다는 점이다. 사이트 방문자의 개인 정보 보호를 위해 조치를 취한 것이지만 웹 브라우저에서 과도하다 싶을 정도의 에러 메시지를 띄우다 보니 역으로 믿을 수 없는 사이트처럼 비춰지는 것이다. 이런 이유로 오픈 SSL을 적용했다 바로 유로 인증서로 전환하는 사이트가 많다.
스마일서브의 무료 SSL 보안 서버는 어떤 웹브라우저를 쓰든 에러 메시지를 띄우지 않는다. 무료지만 모든 웹브라우저에서 정식 인증을 거친 기술을 토대로 하기 때문에 오픈SSL 보안 다르다. 스마일서브 무료 SSL 보안 서버는 ‘렛츠인크립트(Let's Encrypt)’에서 제공하는 무료 SSL 인증서를 사용한다. 이 SSL 인증서의 경우 구글, 시스코, 모질라, 인터넷 소사이어티, 어메리카 라이브러리 어쏘시에이션 등에서 후원한다. 현존하는 대부분의 웹 브라우저에서 안전한 인증서로 인정받는다. ID, 비밀번호, 계좌번호 등의 민감한 개인정보를 암호화하는 데 있어 유료 SSL 인증서와 기능상 차이가 없다.
이처럼 믿을 만한 무료 SSL이 있지만 실제 이를 적용하고 운영하는 것은 쉬운 일이 아니다. 일반적인 유료 인증서는 1년 주기 갱신인데 비해 렛츠인크립트 인증서는 90일마다 갱신해야 하는 등 이용하기 까다롭다. IWINV 서비스는 렛츠인크립트 인증서 설치 및 90일 갱신을 원클릭으로 처리한다. 사이트 운영 기업이나 개인 측면에서 보면 한번 클릭으로 평생 SSL을 무료로 쓸 수 있다.
김기중 본부장은 “그동안 많은 영세 웹사이트가 울며 겨자 먹기로 베리사인, 지오트러스 등 최소 수만에서 최대 수백만 원의 비용이 드는 유료 EV 인증서를 택했다”며 “Startssl, CAcert 등에서 제공하는 무료 인증서의 경우 브라우저 인식 문제 등이 있어 서비스 사이트에 적용하기에 무리가 있었기 때문”이라고 설명했다.
그는 “최근에 렛츠인크립트가 DV(Domain Validation) 인증서를 발표해 믿을 만한 무료 대안이 생겼고, 스마일서브가 원클릭으로 인증서 적용과 갱신을 할 수 있는 환경을 제공하면서 평생 무료 SSL 이용이 실질적으로 가능해졌다”고 덧붙엿다.
스마일서브는 2015년 액티브X 방식의 불편을 해결하기 위해 자바 스크립트 기반의 응용 프로그램 방식 보안 서버를 오픈소스 라이선스인 GPL로 공개했었다. SSL 방식의 보안 서버를 무료로 제공하면서 정부 권고의 두 가지 보안 서버 구축 방식을 모두 무료로 제공하게 됐다.
관련기사
- 한국 호스팅회사의 오픈스택 클라우드 도전장2017.04.04
- 스마일서브, 아이비호스팅 모든 서비스에 SSD 적용2017.04.04
- 스마일서브, 中씽테라와 사물인터넷 협력2017.04.04
- 스마일서브, 페북 OCP 기반 SDN 장비 국내 공급2017.04.04
이와 관련해 김기중 본부장은 “보안 서버 무료 제공은 경제성과 효율성을 중시하는 클라우드 업계에서는 중요 고객 서비스가 될 것”이라며 “스마일서브뿐 아니라 아마존, 클라우드플레어도 무료 인증서를 제공하고 있다”라고 강조했다.
한편, 스마일서브는 웹호스팅 서비스 이외의 SSL 이 필요한 서버 호스팅, 클라우드 서버 , 코로케이션 고객 등 자신의 서버에 SSL 무료 보안 서버 운영 환경 설치를 원하는 기업을 대상으로 설치 비용 반값 할인 프로모션을 진행한다.