Invisible Safety,

Proven by Intelligence

보이지 않는 안전을 인텔리전스로 증명하다.

기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
사이버 보안 & 암호화
[NeoCertManager] 인증서와 글로벌 CA ⑴ : 인증서란 무엇인가? – 탄생 배경과 필요성
2026년 04월 27일

인터넷을 사용할 때 우리는 늘 보안을 신경 쓰게 됩니다. 온라인 뱅킹, 전자상거래, 전자계약 등 민감한 정보를 다루는 순간마다 “내 정보가 안전할까?”, “이 사이트는 정말 믿을 수 있는 곳일까?”라는 의문이 생깁니다.

이런 불안감을 해소하고, 전 세계 인터넷 사용자들이 안심하고 통신할 수 있도록 해 주는 핵심 기술이 바로 디지털 인증서(Certificate) 입니다.​


1. 인증서란 무엇인가?


인증서는 단순한 문서가 아니라, 공개키와 신원정보(도메인, 조직명, 발급자 등) 를 하나의 패키지로 묶고, 이를 신뢰할 수 있는 제3자인 인증기관(CA, Certificate Authority)이 전자 서명한 형태의 전자문서입니다. 

즉, “이 공개키는 정말로 이 사람(또는 이 서버)의 것이다”라는 사실을 증명하는 역할을 합니다.

인증서가 제공하는 핵심 기능은 크게 세 가지입니다.


​(1) 암호화(Encryption)

SSL/TLS 통신을 통해 서버와 클라이언트 간 주고받는 데이터를 제3자가 가로채더라도 해독할 수 없도록 보호합니다.

예를 들어, 인터넷 뱅킹에서 계좌번호와 비밀번호를 입력할 때, 이 데이터는 그대로 전송되지 않고 인증서 기반 암호화를 통해 안전하게 전송됩니다.

(2) 신원 검증(Authentication)

접속하려는 대상이 정말 신뢰할 수 있는 서버인지, 혹은 실제 사용자인지를 확인할 수 있습니다.

예를 들어, 사용자가 https://www.kbank.com에 접속했을 때, 브라우저는 인증서를 확인하여 “이 서버는 실제 KBank가 맞다”라는 사실을 보장합니다.

(3) 위조 방지(Integrity Protection)

인증서는 CA의 전자서명으로 보호됩니다. 따라서 누군가 인증서를 위조하거나 변조하려 한다면, 전자서명 검증 과정에서 바로 들통나게 됩니다.

요약하자면, 인증서는 인터넷 상에서 “신뢰”를 구현하기 위한 필수 도구라고 할 수 있습니다.


2. 인증서의 탄생 배경


(1) 공개키 암호화 방식의 등장

1977년, RSA 알고리즘(Ron Rivest, Adi Shamir, Leonard Adleman)이 세상에 발표되면서 보안 분야에 혁신이 일어났습니다.

공개키 암호화 방식에서는 공개키 개인키라는 두 개의 키를 사용합니다. 공개키는 누구나 볼 수 있고, 개인키는 본인만이 소유합니다.

문제는 여기서 시작됩니다. “내가 받은 이 공개키가 정말로 그 사람이 만든 것일까?”라는 의문입니다.

(2) 웹의 등장과 SSL/TLS의 필요성

1990년대 초반, 월드 와이드 웹(WWW)이 등장하면서 인터넷은 연구자들의 전용 네트워크에서 벗어나 상업 서비스와 대중화의 길로 들어섰습니다.

특히 1994년, NetscapeSSL(Secure Sockets Layer) 프로토콜을 개발하면서 보안 통신의 기초가 마련되었습니다.

 · SSL 1.0 (1994) – 실험적 버전

 · SSL 2.0 (1995) – 상용 서비스 도입

 · SSL 3.0 (1996) – 본격적으로 사용됨

 · TLS 1.0 (1999), TLS 1.3 (2018) – 현재까지 발전

하지만 여기서도 문제가 있었습니다. SSL은 공개키를 이용해 안전한 통신을 제공하지만, 만약 공격자가 위조된 공개키를 전달하면 사용자는 속아 넘어갈 수 있었습니다.

(3) 해결책: 인증기관(CA)의 등장

이 문제를 해결하기 위해 인증기관(CA) 이 도입되었습니다.

CA는 서버의 공개키와 해당 서버의 신원 정보를 묶어서 전자서명한 인증서를 발급합니다. 브라우저와 운영체제는 CA의 공개키를 이미 내장하고 있으므로, 인증서를 검증하여 “이 서버는 신뢰할 수 있다”는 결론을 내릴 수 있습니다.

즉, “제3자가 보증하는 신뢰 체계” 가 도입되면서 오늘날의 안전한 웹 통신이 가능해진 것입니다.



인증서 검증 프로세스 ⓒMDS Intelligence Inc.


3. Root CA의 역할
CA 중에서도 가장 중요한 존재는 바로 Root CA입니다. Root CA는 운영체제(OS)나 웹브라우저에 사전에 탑재되어 있으며, 인터넷 신뢰 체계의 최상위 출발점입니다. 예를 들어, PC나 노트북에 구글 크롬 브라우저를 설치하면, 크롬은 수십~수백 개의 Root CA 목록을 내장하게 됩니다. 이 목록에 없는 인증서는 신뢰하지 않습니다. Root CA는 직접 인증서를 발급하는 경우가 드물고, 대부분 그 권한을 Intermediate CA(중간 인증기관)에게 위임합니다. 이는 보안성을 강화하고 운영 효율성을 높이기 위한 전략으로, 2부에서 자세히 설명하겠습니다.
4. 정리
 · 인증서는 인터넷 보안의 기본 토대입니다.  · 공개키 암호화가 등장하면서, “공개키의 진위 보장” 문제가 불거졌고, 이를 해결하기 위해 CA 체계가 만들어졌습니다.  · Root CA → Intermediate CA → Leaf 인증서로 이어지는 구조는 인터넷 신뢰의 핵심입니다. 다음 편(2부)에서는, 이러한 계층 구조가 왜 만들어졌는지, 그리고 전 세계적으로 Root CA가 어떻게 운영되고 있는지 심도 있게 다뤄보겠습니다.



📧 nkm_biz@mdsit.co.kr     ✍️ 문의남기기