네이버클라우드는 자사의 최상위 인증기관 인증서인 '루트CA'가 국내 최초로 전세계 주요 운영체제(OS) 및 브라우저에 탑재를 완료했다고 21일 밝혔다.
SSL/TLS은 암호화 기반 네트워크 통신 프로토콜이다. 신뢰할 수 있는 ‘SSL/TLS(루트) 인증서’를 이용한 웹 브라우저와 서버 간 암호화 통신은 보다 안전한 인터넷 환경에서 데이터를 전송할 수 있도록 지원한다. 웹 브라우저 주소창에 나타나는 사이트 주소 앞에 자물쇠 표시와 https가 있으면 SSL/TLS를 사용한다는 의미다.
네이버클라우드는 2017년 국내 최초로 루트 인증서 발급을 위한 최상위 인증기관인 루트CA를 구성한 이후 올해 10월 애플까지 5년에 걸쳐 글로벌 주요OS 및 브라우저 탑재를 모두 완료했다.
이로써 마이크로소프트 OS, 모질라의 파이어폭스 브라우저, 구글의 안드로이드 OS와 크롬 브라우저, 네이버의 웨일 브라우저, 애플의 iOS, 맥OS, 아이패드OS, 워치OS, tvOS까지 글로벌 주요 OS 및 브라우저에 탑재됐다.
가입자 인증서가 정상 역할을 수행하기 위해서는 최상위 인증기관 인증서가 주요 OS 및 브라우저 내에 탑재돼야 하는데, 등록된OS 및 브라우저에 따라 공신력과 범용성 면에서 차이가 난다. 또한 국내 TLS/SSL 인증서 시장은 전적으로 외산에 의존하고 있었다. 네이버클라우드는 자사의 루트CA가 국내 최초로 전세계 주요 OS 및 브라우저에 모두 탑재됨으로써 인증서 주권을 확보하게 됐다고 설명했다.
네이버클라우드는 인증서 주권을 확보하기 위한 다양한 노력을 지속해왔다. 대표적으로 웹트러스트 인증을 매년 갱신하며 글로벌 웹 공개키 기반 구조(PKI) 표준을 준수하고 있다. 브라우저 기술 표준협의체 ‘CA 브라우저 포럼’의 기준을 충족하며 회원사로도 활동하고 있다.
네이버클라우드는 내년 중 고객이 무료로 사용할 수 있는 클라우드 전용 도메인 검증(DV) 인증서를 출시할 예정이다. 고객이 네이버 클라우드 플랫폼(NCP) 상에서 구성한 서비스에 한해 무료 인증서를 제공한다. 고객은 쉽고 편리하게 SSL/TLS 인증서를 발급받아 암호화된 통신 환경을 구성할 수 있다.
이밖에 클라우드 고객 및 그룹사 내부 도메인 대상으로 SSL 인증서 발급 채널을 일원화해 네이버 클라우드 플랫폼 서비스 연동성 및 품질을 고도화한다. 자체 인증서 자동갱신 및 배포를 통해 외부 인증서 사용으로 인한 서비스 장애 잠재 가능성을 줄여 보다 효율적이고 안정적인 클라우드 서비스를 제공한다는 방침이다.
네이버클라우드 최원혁 보안업무 총괄 및 개인정보보호책임자(CPO)는 "SSL CA가 외부에 종속되는 상황에서 벗어나 그룹사 내부 및 고객에게 자체 SSL 서비스를 제공하기 위해 5년간 들인 노력이 결실을 맺어 기쁘다”라며 “네이버클라우드는 아마존웹서비스(AWS), 구글 클라우드 플랫폼(GCP)에 이어 세 번째로 자체 SSL 인증서 서비스를 보유한 CSP로써 강화된 서비스 역량을 선보이는 한편 인증서 주권 수호를 위해 지속해서 노력하겠다"라고 말했다.