테크레시피

2019년에도 HTTPS 암호화 채택 늘어난다

올해 HTTPS는 얼마나 대중화될까. 인터넷에서 수많은 웹사이트끼리 데이터를 송수신하기 위해 만들어진 통신 프로토콜이 바로 HTTP(Hypertext Transfer Protocol)다. 이런 HTTP를 통한 통신을 안전하게 할 수 있는 구조가 바로 HTTPS. HTTPS를 채택하려면 신뢰할 수 있는 사이트라는 걸 증명하기 위해 서버 인증서를 발급해야 한다. 렛츠인크립트(Let’s Encrypt)는 이 같은 인증서를 무료로 발급해주는 곳. 렛츠인크립트가 HTTP 채택 확산 관련 데이터를 내놔 눈길을 끈다.

이미 통신 안전성을 높이기 위해 HTTPS에 대한 중요성을 갈수록 늘어나고 있다. 렛츠인크립트 외에도 구글 크롬이나 모질라 파이어폭스 같은 경우 암호화되지 않은 HTTP로 통신할 때에는 사용자에게 이 같은 사실을 알려준다. 이를 통해 HTTPS 이용을 권장하는 방향으로 유도하는 것이다.

이런 움직임에 따라 HTTPS 도입은 확실하게 늘어나는 추세다. 렛츠인크립트가 발표한 데이터에 따르면 2016년 1월부터 꾸준히 HTTPS 사이트를 늘어나고 있다. 렛츠인크립트 측은 올해는 서버 인증서는 1억 2,000만 이상, 도메인은 2억 1,500만 이상으로 성장할 것으로 내다보고 있다.

렛츠인크립트 측은 CA 인프라 안정성을 보장하기 위해 이중화와 물리적 논리적 보안 기능을 제공해 하루에도 수백만 개씩 인증서를 발급한다. 매일 4,000만 건 ICSP에 응답해 인증서에 서명하고 하루 55억 회 대응을 한다. 하지만 올해는 40% 가량 이 같은 수치는 더 증가할 것으로 예측하고 있다.

렛츠인크립트의 인프라는 데이터센터 2곳에 분리된 55개 유닛 랙 공간에 구성된다. 6명으로 이뤄진 사이트 신뢰도 관리 팀이 관리 중이다. 물론 올해도 사용자 수가 늘어나는 만큼 데이터베이스 서버 시설에도 정기적인 투자가 요구될 것으로 보고 있다.

서버 인증서는 원래 보안 기업이 유상 발행하지만 렛츠인크립트는 무상 발행한다. 이곳의 예산은 불과 360만 달러지만 시스코와 OVH, 모질라, 구글 크롬, 전자프런티어재단 등 스폰서와 사용자 기부 활동의 도움을 받고 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사