Invisible Safety,

Proven by Intelligence

보이지 않는 안전을 인텔리전스로 증명하다.

기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
사이버 보안 & 암호화
[NeoCertManager] SSL 인증서 ⑵
2026년 05월 11일

지난 기술 노트에 이어 SSL 인증서에 대해 더 알아보겠습니다.


SSL(Secure Sockets Layer)
DV(Domain Validation) : 개인 블로그나 정보 제공 사이트에 주로 사용

  • DV는 웹사이트 도메인 소유권만 확인합니다. 마치 "이 가게는 이 땅에 진짜 존재하는 가게가 맞아요" 정도만 확인합니다. 누가 운영하는지는 중요하지 않습니다.
  • 특징 : 가장 빠르고 저렴하게 발급됩니다. 개인 블로그나 정보 제공 사이트에 주로 사용됩니다.
  • 브라우저 표시 : 주소창에 자물쇠 아이콘만 표시되고 회사 이름은 표시되지 않습니다.

OV(Organization Validation) – 일반 기업에 주로 사용 · OV 인증서는 DV보다 한 단계 더 나아가 기업의 실존 여부와 합법성을 확인합니다. "이 가게는 이 땅에 존재하는 가게이고 OO주식회사라는 법인으로 정식 등록된 믿을 수 있는 회사에서 운영하는 가게가 맞는지까지 확인을 합니다.

  • 심사 과정 :  

  · 도메인 소유권 확인 : 웹사이트 도메인이 신청한 회사 소유가 맞는지 확인합니다.

  · 조직(회사) 정보 확인 : 신청한 회사가 실제 존재하는 법인인지, 법인 등록 정보(사업자등록증, 등기부등본 등)를 통해 확인합니다.

  · 회사 담당자 확인 : 신청을 담당하는 사람이 해당 회사의 직원인지도 확인하는 경우가 있습니다.

  • 특징 :

  · DV보다 심사 과정이 복잡하고 발급에 며칠(보통 1~3일)이 소요됩니다.

  · DV보다 가격이 비쌉니다.

  · 일반적인 기업 웹사이트, 로그인 페이지 등 어느 정도 신뢰가 필요한 사이트에 적합합니다.

  • 브라우저 표시 :

  · 주소창에 자물쇠 아이콘이 표시됩니다.

  · 인증서 상세 정보(자물쇠 아이콘 클릭 시 보이는 정보)에 회사 이름(기관명)이 명확하게 표시됩니다. 사용자가 클릭해서 확인해야 하지만 해당 웹사이트가 특정 회사에 의해 운영된다는 것을 알 수 있습니다.

EV(Extended Validation) – 은행 및 카드사처럼 금융권, 정부 기관 등 최고 신뢰가 필요한 기관에서 주로 사용 · EV 인증서는 OV보다 훨씬 엄격하고 확장된 검증 절차를 거쳐 발급됩니다. 가장 높은 수준의 신뢰도를 제공합니다."이 은행은 이 땅에 존재하는 은행이고 OO은행이라는 법인으로 정식 등록되어 있으며 심지어 정부 기관의 철저한 감독과 심사를 통과한 최고로 믿을 수 있는 은행이 맞는지를 확인합니다.

  • 심사 과정 :

  · OV의 모든 심사 과정 포함 : 도메인 소유권, 조직 정보, 담당자 확인 등 OV에서 하는 모든 확인 절차를 거칩니다.

  · 추가적인 심층 검증 :

   - 법인 실존성 및 법적 주체 확인 : 단순히 등록된 법인인지 넘어 해당 법인이 실제로 활발하게 운영되고 있는지, 법적 주체성이 명확한지 등을 정부 등록 기관을 통해 추가적으로 확인합니다.

   - 주소, 전화번호 등 상세 정보 확인 : 사업자 등록증 외에도 공신력 있는 기관의 기록(예 : DUNS 번호)을 통해 주소, 전화번호 등을 교차 확인합니다.

   - 신청자의 권한 확인 : 인증서 신청자가 해당 기업에서 인증서를 신청할 권한이 있는 사람인지 철저하게 확인합니다. 경우에 따라 유선 통화나 대면 심사까지 진행될 수 있습니다.

   - 운영 기간 확인 : 일반적으로 2년 이상 운영된 법인에게 발급이 권장됩니다.

  • 특징 :

  · 가장 엄격하고 복잡한 심사 과정을 거치므로 발급에 상당한 시간(보통 1~5일 또는 그 이상)이 소요됩니다.   · 가격이 가장 비쌉니다.   · 금융 기관(은행, 증권사), 대형 전자상거래 사이트, 정부 기관, 민감한 개인 정보(신용카드 정보 등)를 다루는 사이트에 주로 사용됩니다.

  • 브라우저 표시 :

  · 과거에는 주소창이 녹색으로 변하고 회사 이름이 직접 표시되는 '그린 주소창'이 EV 인증서의 가장 큰 특징이었습니다. 하지만 최근 브라우저들(크롬, 파이어폭스 등)은 사용자 경험과 보안 강화 정책에 따라 이 녹색 주소창 표시를 제거했습니다.   · 현재는 주소창에 자물쇠 아이콘이 표시되고 자물쇠 아이콘을 클릭하거나 인증서 상세보기를 할 경우 회사 이름과 주소 등 상세 정보가 명확하게 표시됩니다.   · 비록 녹색 주소창은 사라졌지만 인증서 상세 정보를 통해 사용자가 웹사이트의 실제 운영 주체를 정확하게 확인할 수 있다는 점에서 여전히 가장 높은 신뢰도를 제공합니다.결론적으로 SSL 인증서의 종류는 웹사이트의 목적과 다루는 정보의 민감성에 따라 선택해야 합니다. 일반적인 기업 웹사이트라면 OV도 충분하지만 높은 신뢰와 보안이 필수적인 서비스라면 EV 인증서가 여전히 가장 좋은 선택입니다.


도메인 적용 범위

종류설명예시
싱글 도메인 인증서하나의 도메인만 보호www.example.com
와일드카드 인증서서브도메인 전체 보호*.example.com
멀티도메인 인증서여러 도메인 동시 보호example.com
example.net
blog.example.com 등

와일드카드 인증서 가능한 예시 : *.example.com
인증서로 보호 가능한 주소들 : 
   - www.example.com
   - mail.example.com
   - blog.example.com
   - shop.example.com
와일드카드 인증서 불가능한 예시 :
   - a.b.example.com(2단계 이상은 안 됨)
   - example.net(다른 도메인은 안 됨)
 
멀티도메인 인증서(SAN : Subject Alternative Name) : 하나의 멀티도메인 인증서로 보호할 수 있는 도메인 : 
   - example.com
   - www.example.net
   - mail.example.org
   - sub.domain.co.kr
   - api.test.io

멀티도메인 인증서가 등록된 모든 도메인 각각에 대해 HTTPS가 적용됩니다.
인증서의 확장 필드(extension field)에 추가로 허용되는 도메인 이름 목록을 명시하며 
인증서의 CN(Common Name) 외에도 여러 도메인을 안전하게 보호할 수 있게 합니다.

즉, 이 인증서는 example.com뿐 아니라 SAN 필드에 있는 모든 도메인에서 동작함을 의미합니다.