SSL 인증서는 세 가지 검증 수준으로 나뉩니다: DV(도메인 검증), OV(조직 검증), EV(확장 검증). 세 가지 모두 동일한 암호화 강도를 제공합니다 — 차이점은 인증 기관이 인증서 신청자의 신원을 얼마나 철저히 검증하느냐입니다.
대부분의 웹사이트에는 Let’s Encrypt의 무료 DV 인증서면 충분합니다.
빠른 비교
| DV | OV | EV | |
|---|---|---|---|
| 검증 대상 | 도메인 소유권만 | 도메인 + 조직 존재 | 도메인 + 철저한 조직 감사 |
| 발급 시간 | 수 분 (자동) | 1-3일 | 1-2주 |
| 암호화 | 동일 | 동일 | 동일 |
| 가격 | 무료 (Let’s Encrypt) | $50-200/년 | $100-500/년 |
| 브라우저 표시 | 자물쇠 | 자물쇠 | 자물쇠 (녹색 주소 표시줄은 2019년 제거) |
| 인증서에 조직 이름 | 없음 | 있음 | 있음 |
| 보증 | 없음 | $10K-250K | $250K-1.75M |
| 와일드카드 가능 | 예 | 예 | 아니오 |
| 추천 대상 | 90% 이상 웹사이트 | 기업 규정 준수 | 규제 산업 |
도메인 검증 (DV)
DV 인증서는 도메인을 관리하고 있는지만 확인합니다. CA가 다음을 통해 자동으로 검사합니다:
- HTTP-01 챌린지 — 서버에 파일 배치
- DNS-01 챌린지 — DNS에 TXT 레코드 추가
- 이메일 검증 — admin@yourdomain.com으로 보낸 이메일에 응답
서류 작업, 전화, 대기 시간이 없습니다. 발급은 몇 분 안에 완료됩니다.
무료 DV 발급자:
- Let’s Encrypt — GetHTTPS, Certbot, acme.sh를 통해
- Buypass Go — 180일 유효
- Google Trust Services — ACME를 통해
DV가 충분한 경우:
- 개인 사이트 및 블로그
- SaaS 애플리케이션 및 API
- 전자상거래 (PCI DSS는 DV를 수용)
- 스타트업 및 중소기업
- 내부 도구
- 스테이징/개발 환경
조직 검증 (OV)
OV 인증서는 도메인 소유권 더하기 조직의 법적 신원을 검증합니다. CA가 확인하는 것:
- 도메인 관리 (DV와 동일)
- 정부 등록부에 조직이 존재
- 물리적 주소 확인
- 전화 확인 통화
OV 인증서에는 인증서 메타데이터에 조직의 법적 이름이 포함됩니다. 그러나 최신 브라우저는 DV와 OV 사이에 시각적 차이가 없습니다 — 사용자는 동일한 자물쇠 아이콘을 봅니다.
OV가 필요할 수 있는 경우:
- OV를 구체적으로 요구하는 기업 조달
- 인증서에 조직 신원을 의무화하는 규정 준수 프레임워크
- OV를 요구하는 내부 회사 정책
확장 검증 (EV)
EV 인증서는 가장 철저한 검증을 요구합니다:
- OV의 모든 것
- 조직의 운영 존재 확인 (법적 존재만이 아닌)
- 물리적 주소 확인
- 인증서를 요청할 권한 있는 신청자 확인
- 모든 검증 단계의 연간 갱신
녹색 주소 표시줄은 사라졌습니다. Chrome은 2019년(버전 77)에 EV 녹색 주소 표시줄을 제거했습니다. Firefox도 따랐습니다. 이제 주요 브라우저에서 DV, OV, EV 사이에 시각적 차이가 없습니다. 사용자는 차이를 알 수 없습니다.
EV가 필요할 수 있는 경우:
- 구체적인 규제 요구 사항 (실제 규정을 확인하세요 — 많은 사람이 EV가 필수라고 가정하지만 실제로는 아닌 경우가 많음)
- 일부 금융 기관에서 규정 준수를 위해 요구
- 기술적이나 보안적 근거로 정당화되는 경우는 드뭄
의사 결정 트리
OV 또는 EV를 의무화하는 구체적인 규정 준수 요구 사항이 있나요?
├── 예 → 상용 CA에서 OV 또는 EV 구매
└── 아니오 → 인증서에 조직 신원을 요구하는 조달 정책이 있나요?
├── 예 → OV 구매
└── 아니오 → DV면 충분 → Let's Encrypt에서 무료로 발급모든 SSL 인증서의 94.3%가 DV입니다. 시장이 답을 내린 셈입니다.
일반적인 오해
“EV가 DV보다 더 안전합니다.” 틀렸습니다. 세 유형 모두 동일한 암호화를 사용합니다. Let’s Encrypt의 DV 인증서는 DigiCert의 $500 EV 인증서와 동일한 TLS 보호를 제공합니다. 암호화는 검증 수준을 알지도 못하고 관여하지도 않습니다.
“전자상거래 사이트에는 EV가 필요합니다.” PCI DSS(결제 카드 산업 표준)는 암호화를 요구하지 특정 검증 수준을 요구하지 않습니다. DV 인증서가 PCI 요구 사항을 충족합니다. 결제 처리업체(Stripe, PayPal)가 어차피 가장 민감한 부분을 처리합니다.
“사용자가 EV 사이트를 더 신뢰합니다.” 브라우저가 더 이상 시각적 차이를 표시하지 않으므로(2019년 이후 녹색 표시줄 없음), 사용자는 EV와 DV를 구분할 수 없습니다. 연구에 따르면 녹색 표시줄이 존재했을 때도 대부분의 사용자가 눈치채지 못했습니다.
자주 묻는 질문
Google이 EV 사이트를 DV보다 더 높은 순위로 매기나요?
아닙니다. Google은 SSL 인증서 유형이 검색 순위에 영향을 미치지 않는다고 확인했습니다. 유효한 HTTPS 인증서라면 동일한 SEO 신호를 제공합니다.
DV에서 OV로 나중에 업그레이드할 수 있나요?
네. 상용 CA에서 OV 인증서를 구매하고 서버의 파일을 교체하면 됩니다. 마이그레이션이나 다운타임이 필요 없습니다.
상용 CA가 EV를 밀어붙이는 이유는?
수익입니다. EV 인증서는 Let’s Encrypt의 DV $0에 비해 연간 $100-500입니다. CA 마케팅은 신뢰와 보증을 강조하지만, 암호화는 동일하고 녹색 표시줄은 사라졌습니다.
유료 인증서의 보증은 어떤가요?
인증서 보증은 CA가 잘못된 당사자에게 인증서를 발급한 경우(오발급)의 손해를 보장합니다. 사이트가 해킹되는 것은 보장하지 않습니다. 실제로 보증 청구는 극히 드물며 조건이 좁습니다. 공개적으로 문서화된 중요한 보증 지급 사례는 없습니다.