무료 SSL 인증서 렛츠인크립트 "이젠 정식 버전"

[이은미]

출처 : techholic

렛츠인크립트(Let’s Encrypt)는 SSL을 이용한 HTTP 통신 암호화를 누구나 손쉽게 할 수 있게 해주는 무료 인증서다. 전자프런티어재단(EFF)과 모질라, 시스코, 아카마이, 아이덴트러스트, 미시간대학 연구팀 같은 회원사가 HTTPS 보급을 위해 시작한 사업인 것.

지금까지 복잡한 노력이나 금전적 부담이 컸던 서버 인증서를 무료로 할 수 있게 한 이 서비스가 마침내 베타에서 정식 버전으로 전환됐다고 한다.

인터넷에 존재하는 수많은 웹사이트는 마크업 언어인 HTML로 구축되어 있다. HTML 데이터를 웹서버와 웹브라우저 사이에서 송수신하기 위한 통신 프로토콜이 바로 HTTP다. 웹사이트 URL 앞에 붙이는 ‘http://’는 이 통신 프로토콜의 명칭을 보여주는 것이다.

이런 HTTP를 이용한 통신을 더 안전하게 할 수 있게 해주는 구조가 바로 HTTPS다. HTTPS는 어떻게 HTTP 통신을 안전하게 바꿨을까. 통신 데이터를 SSL을 이용해 암호화해서 보호하기 때문이다. 데이터를 암호화하기 때문에 통신 내용 도청을 방지하고 통신 내용을 변조하는 것도 막을 수 있다.

HTTPS를 사용하려면 웹사이트를 표시하는 웹브라우저가 웹서버에서 인증서를 보내달라고 하면 인증기관(CA)에 인가된 것인지 확인을 해줘야 한다. 이 확인 작업을 거쳐 신뢰할 수 있는 사이트라는 걸 확인받게 되면 통신 암호화가 해제된 웹사이트를 볼 수 있게 된다.

개인 사이트 등에선 아직도 HTTPS를 사용하지 않는 곳이 많은 게 현실이다. 하지만 2013년 에드워드 스노든의 폭로로 국가 차원에서 대국민 통신 감청을 하는 게 밝혀지면서 세계적으로 통신 암호화에 대한 관심이 높아지고 있다.

또 지금은 스마트폰이나 PC 등 다양한 기기를 이용해 부담 없이 인터넷에 연결하는 만큼 통신을 암호화하지 않은 HTTP 대신 HTTPS를 이용하려는 움직임이 활발해지고 있다.

이런 와중인 2014년 태어난 게 바로 인증서를 무료 발급해 간편하게 웹사이트에 HTTPS를 도입할 수 있게 지원해주는 서비스인 렛츠인크립트다. HTTPS를 사용하는 서버 인증서에는 등급이 존재한다. 렛츠인크립트가 발행하는 건 인증 수준이 낮지만 시간과 금전적 부담이 컸던 서버 인증서를 무료로 할 수 있을 뿐 아니라 웹사이트에 패키지를 설치하고 업데이트하는 것도 자동화해 HTTPS 도입을 극적으로 편하게 해준다.

이런 렛츠인크립트가 드디어 베타에서 정식 버전으로 서비스를 전환한 것이다. 이 서비스를 지원하는 기업 수는 점점 늘어나고 있다. 지말토(Gemalto)와 HP 엔터프라이즈, 패스틀리(Fastly), 두다(Duda) 등도 새로 후원군에 참여했다.

렛츠인크립트가 베타 버전을 시작한 건 지난해 9월. 이후 380만 개에 달하는 웹사이트에 서버 인증서 170만 건을 발급한 것으로 알려졌다. 7개월에 걸친 베타 운용을 통해 노하우와 신뢰도를 높인 이후 베타 딱지를 떼어낸 것이다.

렛츠인크립트는 서비스 시작 이후 올해 4월까지 서버 인증서 발행 건수를 폭발적으로 늘려왔다. 압도적인 성장세를 보면 알 수 있듯 지금까지 나온 서버 인증서 발급이나 HTTPS 운용이 얼마나 번거로운 것인지 엿볼 수 있다. 한편 워드프레스닷컴은 렛츠인크립트에서 발행한 서버 인증서를 이용해 이 서비스에서 호스팅하는 모든 독자 도메인에 HTTPS 연결을 무상 제공한다고 발표하기도 했다.