본문으로 바로가기
SSL 보안서버 인증서

개인정보를 암호화하여 데이터를 안전하게 보호하고, 웹사이트의 신뢰도를 높입니다.

브랜드
인증 등급
종류
전문가의 기술 지원이 필요하신가요?

가비아 웹호스팅과 워드프레스 호스팅, 웹에이전시호스팅 이용 고객은 가비아 엔지니어가 설치와 인증을 대행해드립니다.
인증서를 이미 가지고 있는 경우, 설치 또는 소스 적용을 지원해 드립니다.

보유 중인 인증서 설치 의뢰

30,000원

인증서 소스 적용 대행

150,000원

어떤 인증서를 선택해야할지,
고민되시나요?

SSL 보안서버 인증서의 인증 방법은 DV, OV, EV로 총 세 가지입니다.
각 인증 방법은 신뢰도 및 보안 강도에 차이가 있습니다.
아래 링크에서 인증 방법별 차이점과 절차에 대해 알아보세요.

바로 가기
가이드를 참고해 인증서를
설치하세요

CSR 생성 방법, 서버 별 인증서 설치 가이드, 보안 인증씰 설치 방법 등
인증서 설치를 위한 모든 정보를 확인할 수 있습니다.

바로 가기
인증서 브랜드를 확인하세요

SSL 보안서버 인증서에는 다양한 종류의 브랜드와 상품이 있습니다.
주요 브랜드의 특징과 연혁을 확인해 보세요.

Global Sign

  • 유럽 시장 1위 인증기관이며, 강제256bit 암호화강도 SSL 보안서버 인증서를 기본으로 제공하며, SSL 인증 시장에서 가장 경험이 풍부하고 높은 능력을 갖춘 인력으로 구성된 전문 기관입니다.
  • 공개키 기반(PKI) 및 Enterprise 서비스를 제공하여 고객이 모든 인터넷에 대한 내/외부 보안서비스를 관리할 수 있는 플랫폼을 제공합니다.
  • 주요 고객사로는 Microsoft, aribnb, Intel, 삼성카드, 한국은행 SK플래닛, 주식회사 안랩 등이 있습니다.

Sectigo

  • 1998년 설립된 회사로써 세계 최대 커머셜 인증기관으로 SSL 인증서, DevOps, IoT, 기업 수준의 PKI 관리, 웹 보안 등을 포함한 디지털 ID 솔루션을 제공하는 업체입니다.
  • 전 세계 700,000여 개 고객사에게 안전하고 편리한 SSL 인증서 서비스와 웹 보안 솔루션을 제공합니다.
  • intel, Red Bull 등의 고객사가 있습니다.

Digicert

  • Digicert SSL 보안서버 인증서 외 PKI 기반의 보안솔루션 및 전자서명 솔루션을 제공하고 있습니다.
  • Digicert는 2017년 세계적으로 유명한 보안 기업인 Symantec Website Security 사업을 인수하고 Digicert SSL 인증서로 합병 하였습니다. (GeoTrust , RapidSSL, Thawte 및 Verisign 브랜드 포함)
  • Facebook, IBM, Apple, 에스케이이노베이션(주), 엔에이치투자증권(주), (주)잉카인터넷 등의 고객사가 있습니다.
SSL 보안서버 인증서란?
인터넷에서 사용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 서버를 보안서버라고 합니다.
보안서버 인증서(SSL)는 보안서버를 구축하는 한 방법으로, 사용자가 별도의 보안 프로그램을 설치하는
번거로움 없이 웹서버에 설치된 인증서(SSL)를 통해 개인정보를 암호화하여 전송합니다.
ssl보안서버인증서란? ssl보안서버인증서란?
모든 웹사이트는
보안서버 인증서가 필요합니다

개인정보 관련 법령에 따라 개인정보를 처리하는 모든 웹사이트의 보안서버 구축이 의무입니다. 위반 시 최대 3천만원의 과태료가 부과되므로 반드시 인증서를 구축하시기 바랍니다.

개인정보 보호법 시행령 보기
이제 웹사이트가 안전해집니다
  • 정보 유출 방지 (sniffing 방지)

    학교, PC방, 회사 등 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 때 개인정보 유출 가능성이 매우 높습니다. 해커가 스니핑 툴(sniffing tool)을 사용하여 타인의 개인정보(ID, PW, 이메일, 주민등록번호, 주소, 전화번호 등)를 쉽게 얻을 수 있기 때문에 정보 유출 방지를 위해 보안서버를 반드시 구축해야 합니다.
  • 사이트 위조 방지 (phishing 방지)

    보안서버가 구축된 사이트에는 피싱(phishing) 공격이 어렵습니다. SSL을 통해 진짜 사이트와 가짜 사이트를 쉽게 구분할 수 있어, 해커가 피싱을 시도하더라도 피해를 줄일 수 있습니다. 또한 신생 업체는 사이트 운영 주체를 정확하게 밝힘으로써 신뢰를 얻을 수 있습니다.
  • 데이터 변조 방지

    데이터 변조는 각종 통신 환경을 이용하여 컴퓨터 내의 정보나 데이터 전송 결과를 임의로 변조하는 범죄입니다. 예로 직장 내 급여의 변경, 온라인 이체 시 금액 변조 또는 학생의 성적 기록 변조 등이 있습니다. 이러한 악의적인 데이터의 변조를 SSL 보안 암호화 통신으로 봉쇄할 수 있습니다.
  • 기업·기관의 신뢰도 향상

    고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있습니다. 암호화된 개인정보는 해킹을 당하더라도 해독할 수 없으므로 안전합니다.
오직 가비아에서 만날 수 있는 혜택
  • 인증씰 제공

    타사에서 유료로 제공하는 보안인증씰을 무료로 제공합니다. 보안서버 인증서가 설치된 사이트임을 증명하는 마크로 인증서 마크를 사이트에 적용해 사이트의 신뢰도를 높일 수 있습니다.
  • 인증서 재발급 지원

    타사에서 유료로 제공하는 인증서 재발급을 무료로 지원합니다. 인증서 설치 후 서버 이전 등으로 인증서 재발급이 필요한 경우 코모도, 글로벌 사인에서 무료로 재발급 받을 수 있습니다.
  • 편리한 설치를 위한 기술 지원

    인증서 발급은 절차가 다소 복잡합니다. 가비아에 설치 및 인증서 적용 대행 의뢰 시, 경제적인 가격으로 기술 지원을 받을 수 있습니다.
자주 묻는 질문과 답변입니다
  • SSL보안서버인증서 발급 절차는 어떻게 되나요?
    1. 서비스 신청
    2. 결제완료
    3. 처리세팅 및 인증서 발급
    4. 인증서 설치
    5. 설치 확인 및 최종완료
  • 보안서버 인증서 구축 대상은 어떻게 되나요?
    보안서버 인증서는 현행법상 개인정보를 수집하는 영리 목적의 사이트에는 반드시 구축해야 하는 의무 조항이며, 위반 시 과태료가 부과되므로 유의하시기 바랍니다. 이 때 ‘개인정보’란 아이디, 비밀번호, 주민등록번호 뿐 아니라 휴대폰 번호, 이메일 주소도 포함합니다.
    일반적으로 회원가입과 로그인, 결제 프로세스가 있는 영리 목적의 사이트는 모두 해당된다고 볼 수 있습니다. 주민등록번호만 개인정보로 인식하는 경우가 많은데, 결제/게시판/주문 및 상담 시에 ‘이메일’과 ‘휴대폰 번호’를 취급한다면 SSL 설치 의무화 및 점검 대상이 되므로 반드시 인증서를 설치해야 합니다. SSL 설치 여부 확인 방법 : 웹사이트 방문 시 브라우저의 주소창 확인 (아래 이미지 참고)

    [보안서버 인증서를 구축하지 않은 사이트]

    보안서버인증서를 구축하지 않은 사이트

    [보안서버 인증서를 구축한 사이트]

    보안서버인증서를 구축한 사이트

    ※ 주의 1 : 보안서버 인증서(SSL) 신청 후 프로그램 소스에도 적용되어 있어야 과태료가 부과되지 않습니다.
    ※ 주의 2 : 우선 점검 대상은 개인정보를 취급하는 영리목적의 기업 사이트 및 쇼핑몰 사이트일 가능성이 높습니다.
  • 암호화 선택 기준은 어떻게 되나요? (128bit or 256 bit)
    비트(Bit)는 웹브라우저와 웹 서버 사이의 암호화 통신을 할 때 사용하는 암호화 강도를 보여주는 숫자로, 암호화 숫자가 클수록 해독하기 어렵습니다. 2000년 이후에 40bit와 56bit의 암호화 수준은 쉽게 해킹이 가능한 것으로 밝혀졌습니다. 따라서 40비트 보다 높은 암호화 수준의 128비트 서버보안 인증서를 권장합니다.

    128bit 서버 보안 인증서 권장 128bit 서버 보안 인증서 권장
  • 강제 SGC 보안 보안 기술이란 무엇인가요?
    SGC(Server Gated Cryptography) 기술은 웹 브라우저 버전에 상관없이 128비트 통신을 가능하게 합니다. 즉, SGC는 사용자들이 웹브라우저 버전을 업그레이드 하지 않고 고객님의 사이트를 편하게 이용하게 하는 기술입니다. 따라서 128비트 암호화 통신을 편리하게 이용하기 위해서는 SGC를 지원하는 인증서가 좋습니다.

    SGC 기술 지원 SGC 기술 지원
  • ECC 알고리즘이란 무엇인가요?
    ‘타원 곡선 암호’라고도 불리며, 기존 공개키 암호 방식과 비교해 더 짧은 키를 사용하면서 유사한 수준의 안정성을 제공합니다.
  • 보험 (보상) 정책은 어떻게 되나요?
    보안서버 인증서를 적용으로 암호화하여 통신했음에도 불구하고 해킹을 당한 경우, 인증서 제공 업체에서 보상하는 제도입니다. 보상 금액은 인증서 업체나 상품별로 상이하므로 인증서 구매 시, 이점을 고려하시기 바랍니다.
  • 부가서비스 종류에는 어떤게 있나요?
    - 인증씰 : 인증서 마크를 사이트 내에 적용함으로써 사이트의 안전성과 신뢰성을 알릴 수 있습니다. 무료로 제공됩니다.(업체별 상이)
    - 재발급 : 서버 등의 이유로 인해 인증서의 재발급이 필요한 경우 무료로 제공됩니다.(업체별 상이)
  • 보안서버인증서(SSL)는 어떻게 활용할 수 있나요?
    보안서버 인증서(SSL)의 활용방안

    전체 페이지


    보안서버인증서 활용 방안

    접속자 수가 많지 않은 기업 소개 사이트, 특정 기관 사이트, 사내 인트라넷 사이트 등은 트래픽 걱정을 할 필요가 없기 때문에 굳이 보안 구간을 나누지 않고 전체 페이지에 보안을 적용하는 것도 좋습니다. 이와 같이, 리다이렉션 기능을 통해 사용자가 사이트에 접속하면 자동으로 https:// 암호화 프로토콜로 접속하게 하여 사이트를 안전하게 운영할 수 있습니다.

    로그인 페이지


    보안서버인증서 활용 방안

    로그인 창에 보안접속 체크박스를 두어 로그인 시 아이디, 비밀번호가 안전하게 https:// 프로토콜로 전송되게 하는 보안 로그인 방식입니다. SSL을 잘 모르는 방문자에게도 안전한 보안접속이 이루어진다는 신뢰를 줄 수 있으며 실제로도 매우 안전하고 효율적인 방법입니다.

    회원가입/ 결제 페이지


    보안서버인증서 활용 방안

    보안접속 체크박스를 두는 방식에서는, 입력한 아이디와 비밀번호를 일시적으로 암호화 프로토콜을 사용하여 전송합니다. 그와 달리 신용카드 결제, 회원가입 등 더욱 중요한 개인정보를 입력하는 페이지라면 사용자의 선택 여부와 관계없이 항상 SSL이 적용되게 설정하는 방법으로 개인정보를 더욱 안전하게 보호할 수 있습니다.

    보안 인증씰 적용


    보안서버인증서 활용 방안

    신뢰할 수 있는 인증기관에서 발행하는 ‘보안인증씰’과 간단한 설명 문구를 삽입하여 가장 확실하게 고객의 신뢰를 얻을 수 있습니다. 특히, 해외에서는 신뢰할 수 있는 기관의 보안인증씰이 사이트의 안전을 판단하는 기준이 됩니다.
  • EV(Extended Validation) 인증서란 무엇인가요?
    EV(Extended Validation) 인증서란?

    https 통신 구간의 주소 창이 녹색으로 변하는 인증서입니다.
    발급 시 변호사 공증, DUNS 등록 등 조건이 엄격하지만, 그만큼 인증 강도가 높아 금융권, 대기업 등 중요 사이트에서 많이 도입하고 있습니다.
    서버 라이선스 및 재발급이 무제한 제공됩니다.

    EV SSL 인증서가 사이트에 적용된 예

    ev 인증서가 적용된 사례

    인증서 심의 절차 안내(업체별로 다를 수 있음)

    EV SSL의 인증 절차는 서류와 전화로 진행되며 아래와 같은 심의를 거칩니다. 자세한 내용은 고객센터(1544-4370)로 문의하시기 바랍니다.

    • 도메인 심의 : 신청자의 도메인 소유권 또는 사용 권한을 whois >정보로 확인
    • 신청자의 실재(existence)와 신분(identity) 확인
      신청자의 법적(Legally) 실재 여부, 사업장의 실재(Physically) 여부 확인, 사업 운영 여부 확인
    • EV 인증서 관련자의 권한 확인
      계약 서명자(Contract Signer)와 인증서 승인자(Certificate Approver)의 이름(Name), 직함(Title), 권한(Authority) 확인
    • 서명(signature) 사실 확인
      계약 서명자가 이용약관에 서명한 사실 확인 - 인증서 승인자의 신청서 서명 여부 또는 인증서 신청을 승인한 사실 확인
    • EV 인증서 심의에 반드시 필요한 서류
      • 영문사업자등록증명원(신청일로부터 3개월 이내)
      • 전화번호 인증 화면 캡쳐
  • 응용 프로그램 인증서(Code-Signing)란 무엇인가요?
    응용프로그램 인증서란?

    웹사이트를 통해 배포되는 Active X control, Java Applet 프로그램의 신뢰도와 안정성을 국제공인인증기관이 인증하는 디지털 서명입니다.
    정식 회사명이 명시되는 응용프로그램 인증서로 서명한 프로그램은 기업 신뢰도를 높이며, Window XP/SP2에 서도 문제없이 배포됩니다.
    간혹, 인터넷에서 배포되는 응용프로그램을 다운로드할 때 보안 경고 창이 뜨면서 다운로드 의사를 묻는 경우가 있습니다. 이때 보안 경고창의 내용이 응용프로그램의 인증서 설치 여부에 따라 다름을 알 수 있습니다.

    인증서가 서명된 경우

    인증서가 서명된 경우

    인증서가 서명되지 않은 경우

    인증서가 서명되지 않은 경우

    인증서 설치의 필요성

    응용프로그램을 배포하는 회사의 정보(프로그램명, 회사명, 인증기관)를 제공하여 사용자가 응용프로그램의 안전을 확인하고 다운로드할 수 있습니다. 특히, window XP service pack2 출시 이후에는 인증받지 않은 응용프로그램은 차단되기 때문에 반드시 응용프로그램 인증서를 사용해야 합니다.

    인증서 설치 권고 대상

    프로그램 개발업체, 온라인 게임업체, 온라인 음악사이트, 공인인증서 적용업체, 그 외 프로그램 콘텐츠를 서비스하는 웹사이트 등

    Windows XP 서비스팩 2일 때

    Windows XP Service Pack2는 보안 수준이 대폭 강화되어 인증되지 않은 응용프로그램은 브라우저가 자동 차단하여 배포 자체가 불가능합니다. 많은 사용자가 보안을 이유로 Windows XP Service Pack2을 사용하고 있으므로 이제 응용프로그램 인증을 통한 디지털 서명은 ‘필수사항’입니다.
  • 인증 방법은 어떻게 다른가요?
    SSL 보안서버 인증서 인증 방법은 세 가지 방법이 있습니다.

    • DV (Domain - Validated):
      도메인 소유자를 확인하여 인증하는 방법
      인증서 정보에 도메인 정보만 기재됨
    • OV (Organization - Validated):
      도메인 소유자 및 기업의 실체성을 확인하여 인증하는 방법
      인증서 정보에 도메인, 기업 정보가 기재됨
    • EV (Extend - Validated):
      도메인 소유자, 기업의 실체성 및 신용 정보 등을 통해 철저하게 기업 정보를 확인하여 인증하는 방법
      인증서 정보에 도메인, 기업 정보 기재 및 주소창에 기업명이 기재됨

    • 인증서 발급 편의성: DV > OV > EV
    • 인증서 신뢰도: DV < OV < EV
    • 인증서 보안강도: DV < OV < EV