Invisible Safety,

Proven by Intelligence

보이지 않는 안전을 인텔리전스로 증명하다.

기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
사이버 보안 & 암호화
[NeoCertManager] SSL인증서 종류 및 인증 방식 총정리 (DV/OV/EV, DCV 방식, CA 별 특징)
2026년 04월 15일

SSL 인증서는 웹사이트 보안을 위한 필수 요소로, 사용자와 서버 간의 통신을 암호화해 개인 정보와 데이터 보호에 기여합니다.

이 글에서는 SSL 인증서의 종류(DV/OV/EV), 인증 방식(DCV), 그리고 인증기관(CA) 별 인증 방식 차이를 체계적으로 정리합니다.


🔐 SSL 인증서 종류

1. DV 인증서 (Domain Validation, 도메인 인증형)

 · 가장 기본적인 인증서로, 도메인 소유 여부만 확인하면 발급됩니다.

 · 인증서에는 도메인명만 표시되며, 기업 정보는 포함되지 않습니다.

 · ✅ 저렴하고 발급이 빠르며, 블로그, 개인 사이트, 소규모 쇼핑몰 등에 적합합니다.


2. OV 인증서 (Organization Validation, 기관 인증형)

 · 기업이나 기관의 실체성을 확인하는 절차가 포함됩니다.

 · 인증서에 도메인명, 회사명, 주소, 국가 등의 정보가 표시됩니다.

 · 인증 과정에 담당자와의 전화 확인이 포함됩니다.

 · ✅ 중견기업, 대기업, 공공기관 등에 적합합니다.


3. EV 인증서 (Extended Validation, 확장 인증형)

 · 최고 등급의 인증서로, 인증서와 브라우저 주소창에 회사명 표시가 가능(크롬에서는 축소됨).

 · 인증서에는 회사명, 주소, 국가, 사업자등록번호 등이 상세히 포함됩니다.

 · 심사 절차가 엄격하며, 제출 서류가 많고 시간이 다소 소요됩니다.

 · ✅ 대형 금융기관, 국가기관, 커머스 플랫폼 등에 적합합니다.


📦 SSL 인증서 적용 방식

1. 싱글(Single Domain)
 · 하나의 도메인(ex. example.com)에만 적용됩니다.
2. 멀티 도메인(Multi Domain)
 · 하나의 인증서로 최대 3개 이상의 서로 다른 도메인(ex. example1.com, example2.net)을 보호할 수 있습니다.
 · 포트를 별도로 나누지 않아도 여러 도메인을 하나의 인증서로 처리할 수 있습니다.
3. 와일드카드(Wildcard)
 · 하나의 인증서로 무제한의 서브도메인(ex. *.example.com)을 보호할 수 있습니다.
 · 서브도메인이 많거나 자주 추가되는 환경에서 유용합니다.



📧 DCV 인증 방식 (도메인 소유권 검증)

1. 이메일 인증 (Email DCV)
 · WHOIS 또는 승인된 이메일 주소(ex. admin@yourdomain.com)로 인증 메일이 발송됩니다.
 · 메일에 포함된 URL 클릭 또는 인증 코드 입력으로 인증 완료.
 사용 가능한 승인 이메일 주소 예:
 · admin@yourdomain.com
 · webmaster@yourdomain.com
 · hostmaster@yourdomain.com 등

2. HTTP/HTTPS 파일 인증 (HTTP File Upload DCV)
 · 인증기관(CA)이 제공한 인증 파일을 다음 위치에 업로드:

arduino 
 · CA는 해당 경로를 통해 도메인에 대한 접근 권한을 검증합니다.
📌 HTTP 포트(80), HTTPS 포트(443)가 외부에서 접근 가능해야 하며,
해외 CA 서버의 접근을 방화벽/WAF 등에서 차단하지 않아야 합니다.

3. DNS 레코드 인증 (DNS TXT or CNAME DCV)
 · CA에서 제공하는 값을 DNS 설정에 추가 (TXT 또는 CNAME 레코드)
 · CA는 이를 조회해 도메인 소유 여부를 검증합니다.
 · 자동화에 유리하여 클라우드/호스팅 환경에서 선호됩니다.


🏢 인증서 유형별 요구사항

구 분 DCV 방식 추가 요구사항
DV O 없음
OV O 서류 제출 + 전화 확인
EV O 서류 + 신원 심사(심층)

🌐 주요 인증기관(CA) 별 DCV 인증 방식
1. Let's Encrypt (무료 SSL)
 ● 지원:
  · HTTP-01 (파일 업로드)
  · DNS-01 (TXT 레코드)
  · TLS-ALPN-01 (특정 클라이언트 전용)
 ●  ACME 프로토콜 기반으로 자동화에 최적화 (ex. Certbot)


2. Sectigo (구 Comodo)
 ● 지원:
  · Email 인증
  · HTTP 파일 업로드
  · DNS CNAME 레코드 인증
⚠️ 주의사항:
  · 도메인 소유자 이메일 인증 불가. 시스템 이메일(admin@ 등)만 허용
  · HTTP 인증 시 해외 접속 허용 필수 → 방화벽/보안장비에서 80/443 포트 오픈 및 해외 IP 차단 해제 필요
🚫 사용 불가 사례:
  · Email 인증 시 WHOIS 정보 비공개인 도메인
  · 조직 내부망 도메인 (ex. example.local)
  · Email 수신 설정이 안 된 도메인(admin@ 불가 등)


3. DigiCert / GeoTrust / Thawte / RapidSSL
(모두 DigiCert 그룹 소속으로 DCV 방식 유사)
 ● 지원:
  · Email 인증
  · HTTP 파일 업로드
  · DNS TXT 레코드 인증
📂 예시:
  · 파일명: DigiCertVerification.txt
  · 업로드 경로:

arduino

http://example.com/.well-known/pki-validation/

4. GlobalSign

 ● 지원:

  · Email 인증 (권장)
  · HTTP 파일 업로드
  · DNS TXT 레코드 인증

📂 파일 예시:

  · 파일명: fileauth.txt
  · 업로드 경로:

arduino

http://example.com/.well-known/pki-validation/fileauth.txt



마무리

SSL 인증서 발급 및 설치는 보안의 시작점이자, 사용자의 신뢰를 얻는 출발점입니다.

특히 기업용 인증서의 경우 인증 방식과 CA의 조건에 따라 발급 성공 여부가 갈릴 수 있으므로, 인증기관별 특성과 인증 방식의 차이를 정확히 이해하고 준비하는 것이 중요합니다.

🔒 보안은 선택이 아닌 필수입니다.

SSL 인증서의 적절한 선택과 인증 준비로, 신뢰받는 웹사이트를 구축하고 자동 발급 및 배포를 위해서는 NeoCertManager를 확인해 보세요.


📧nkm_biz@mdsit.co.kr            ✍️문의남기기