Server

Let's Encrypt가 「IP 주소 인증서」와 「단기(약 6일/160시간) 인증서」를 일반 제공 개시! 무엇이 달라질까?

2026-01-20
13분 만에 읽기
업데이트: 2026-01-20
日本語 | English | Deutsch
hf_20260120_020152_f9ebf8b8-a803-4ded-a11f-9af8d9712d90.webp

목차

2026년 1월 15일, 인터넷 보안과 관련된 큰 뉴스가 전해졌습니다. 무료로 SSL 인증서를 발급해 주는 서비스인 'Let's Encrypt'가 새로운 두 가지 기능을 정식으로 제공하기 시작했다는 소식입니다.

"인증서? 그게 뭐야?", "IP 주소? 들어본 적은 있는데..." 하시는 분들도 많을 것입니다. 이 기사에서는 이번 뉴스의 내용과 이것이 왜 대단한 일인지 알기 쉽게 설명해 드릴게요.

애초에 'SSL 인증서'란 무엇인가요?

우선 기본부터 설명하겠습니다.

여러분이 웹사이트를 볼 때, 브라우저의 주소창에 'https://'라고 표시되어 있거나 자물쇠 모양이 떠 있는 것을 보신 적이 있죠? 그것은 "이 사이트는 안전하게 통신할 수 있습니다"라는 표시입니다.

이 안전한 통신을 실현하기 위해 필요한 것이 'SSL 인증서'(정확하게는 TLS 인증서라고 합니다)입니다.

신분증에 비유해 봅시다

SSL 인증서는 웹사이트의 '신분증'과 같은 것입니다.

예를 들어, 회사 사무실에 들어갈 때 "정말 이 회사 직원인가?"를 확인하기 위해 사원증을 보여주죠(실제로는 사원증을 보여주기보다 카드키를 찍는 경우가 더 많겠지만요). 그것과 마찬가지로 웹사이트도 "나는 진짜 〇〇.com입니다"라고 증명하기 위해 SSL 인증서를 사용하고 있는 것입니다.

만약 이 인증서가 없다면, 나쁜 사람이 "이것은 진짜 은행 사이트입니다"라고 거짓말을 하여 여러분의 비밀번호를 훔칠 수 있습니다. 무섭죠?

Let's Encrypt란 무엇인가요?

**Let's Encrypt(렛츠 엔크립트)**는 SSL 인증서를 무료로 발급해 주는 서비스입니다.

예전에는 SSL 인증서를 취득하는 데 돈이 들었습니다. 연간 수천 엔에서 수만 엔씩 하기도 했습니다. 그래서 개인 블로그나 작은 회사의 사이트에서는 'https'를 지원하지 못하는 경우도 많았습니다.

Let's Encrypt가 등장한 덕분에 누구나 무료로 SSL 인증서를 취득할 수 있게 되었고, 지금은 인터넷상의 대부분의 사이트가 'https'를 지원하고 있습니다.

이번 신기능 그 첫 번째: 약 6일간의 '단기 인증서'

자, 여기서부터가 이번 뉴스의 본론입니다.

기존 인증서는 90일간 유효했다

지금까지 Let's Encrypt의 인증서는 발급된 후 90일간 유효했습니다. 90일이 지나면 사용할 수 없게 되므로, 그전에 새로운 인증서를 다시 취득해야 했습니다.

새로운 인증서는 단 약 6일간

이번에 새로 등장한 것은 유효 기간이 **160시간(약 6일 남짓)**인 단기 인증서입니다. "어, 너무 짧지 않아? 번거로울 것 같은데..."라고 생각하셨나요?

사실, 이 '짧음'에야말로 큰 장점이 있습니다.

왜 짧은 것이 좋은가요?

인증서에는 '비밀키(Private Key)'라는 중요한 데이터가 관계되어 있습니다. 이것은 비밀번호와 같은 것으로, 이것이 다른 사람에게 들통나면 큰일이 납니다.

만약 비밀키를 나쁜 사람이 훔쳐갔다면 어떻게 될까요?

  • 90일 유효 인증서의 경우: 최악의 경우 90일 동안이나 악용될 가능성이 있음
  • 약 6일 남짓(160시간) 유효 인증서의 경우: 최악의 경우라도 약 6일이면 사용할 수 없게 됨

즉, 인증서의 유효 기간이 짧으면 짧을수록 만일의 사태가 발생했을 때의 피해를 줄일 수 있는 것입니다.

'실효' 메커니즘이 제대로 작동하지 않는 문제

"하지만 훔쳐갔다면 인증서를 '무효'로 만들면 되지 않아?"라고 생각할 수도 있습니다.

사실 인증서에는 '실효(Revocation)'라는 메커니즘이 있습니다. "이 인증서는 더 이상 사용하지 마세요"라고 선언하는 기능입니다.

하지만 이 실효 메커니즘은 제대로 작동하지 않는 경우가 많습니다. 주요 이유는 다음과 같습니다.

  • CRL(인증서 실효 목록)의 문제: 실효된 인증서 목록을 배포하는 방식이지만, 목록이 커지면 다운로드에 시간이 걸려 브라우저가 체크를 건너뛰기도 합니다.
  • OCSP의 '소프트 페일(Soft Fail)' 문제: OCSP(온라인 인증서 상태 프로토콜)는 인증서가 유효한지 실시간으로 확인하는 방식이지만, 많은 브라우저는 확인 서버에 접속할 수 없는 경우 에러를 내지 않고 통신을 계속합니다(이를 '소프트 페일'이라고 합니다).
  • 개인정보 보호 우려: OCSP를 사용하면 사용자가 어떤 사이트를 방문하고 있는지 확인 서버가 알게 되므로, 개인정보 보호 관점에서 적극적으로 체크하지 않는 브라우저도 있습니다.

이러한 이유로 인증서 실효 체크는 '믿을 수 없다'는 것이 현실입니다.

그렇기 때문에 처음부터 유효 기간을 짧게 설정해 두는 방법이 유효한 것입니다. 6일이 지나면 자동으로 사용할 수 없게 되므로, 실효 메커니즘에 의존하지 않고도 안전을 유지할 수 있습니다.

이번 신기능 그 두 번째: IP 주소용 인증서

또 다른 신기능은 'IP 주소용 인증서'입니다.

도메인 이름과 IP 주소의 차이

웹사이트에는 '도메인 이름'과 'IP 주소'라는 두 가지 '주소'가 있습니다.

  • 도메인 이름: www.example.com과 같이 인간이 읽기 쉬운 이름
  • IP 주소: 192.168.1.1과 같이 숫자로 나타낸 컴퓨터의 주소

평소 여러분이 보고 있는 것은 도메인 이름 쪽이죠. 하지만 사실 컴퓨터끼리는 내부적으로 IP 주소를 사용하여 통신하고 있습니다.

지금까지는 도메인 이름이 필요했다

지금까지 Let's Encrypt에서는 도메인 이름용 인증서만 발급할 수 있었습니다.

"www.example.com은 안전한 사이트입니다"라는 인증서는 만들 수 있어도, "192.168.1.1은 안전한 서버입니다"라는 인증서는 만들 수 없었습니다.

IP 주소만으로 안전한 통신을 할 수 있게

이번 업데이트로 IP 주소용 인증서도 발급할 수 있게 되었습니다.

이를 통해 도메인 이름을 가지고 있지 않아도 IP 주소만으로 안전한 암호화 통신을 할 수 있게 됩니다.

어떤 때 도움이 되나요?

IP 주소용 인증서는 인터넷에서 도달 가능한 공인 IP 주소를 가진 서버에서 사용할 수 있습니다. Let's Encrypt가 인증서를 발급할 때 해당 IP 주소에 접속하여 서버를 제어할 수 있는지 확인해야 하기 때문입니다.

참고로 IP 주소 검증에는 HTTP-01 또는 TLS-ALPN-01 방식이 사용됩니다(도메인 이름에서 사용할 수 있는 DNS-01은 사용할 수 없습니다).

구체적으로는 다음과 같은 상황에서 도움이 됩니다.

  • 도메인을 준비하고 싶지 않은 공개 서버: 일시적인 검증용 VM이나 단기간만 공개하는 서비스 등
  • 자택 서버(홈랩): 공인 IP로 직접 접속하는 환경을 HTTPS화하고 싶을 때
  • 단기간만 인터넷에 노출되는 디바이스: 기간 한정 캠페인 사이트나 테스트 공개 등

간단한 테스트를 하고 싶을 뿐인데 굳이 도메인 이름을 준비하는 것은 번거로운 일이죠. 공인 IP 주소만 있으면 인증서를 받을 수 있게 된 것은 개발자들에게 매우 편리한 일입니다.

단, 사설 IP 주소(192.168.x.x나 10.x.x.x 등)로 닫힌 사내 네트워크에서는 Let's Encrypt로부터의 접속 확인이 불가능하므로 이 인증서를 사용할 수 없습니다.

IP 주소 인증서는 반드시 단기 인증서

참고로 IP 주소용 인증서는 반드시 160시간(약 6일 남짓)의 단기 인증서로 발급됩니다. 이는 IP 주소가 도메인 이름과 달리 할당이나 이용자가 바뀔 가능성이 있기 때문입니다. 더 빈번하게 제어 가능 여부를 확인함으로써 안전성을 확보하고 있습니다.

이번 업데이트로 무엇이 좋아지나요?

지금까지의 내용을 정리하여 이번 업데이트의 장점을 살펴보겠습니다.

장점 1: 보안이 더욱 강력해짐

6일간의 단기 인증서를 사용하면 만일 비밀키를 도난당하더라도 피해를 최소한으로 억제할 수 있습니다. '실효가 제대로 작동하지 않는다'는 오랜 문제를 심플하게 해결할 수 있습니다.

장점 2: 도메인 이름 없이도 안전한 통신 가능

IP 주소용 인증서를 통해 도메인 이름을 가지고 있지 않은 서버에서도 공식적으로 인정받은 인증서를 사용할 수 있게 되었습니다. 개발이나 테스트가 매우 편해집니다.

장점 3: 모두 무료

이러한 신기능들도 기존과 마찬가지로 완전 무료로 이용할 수 있습니다. 비용을 들이지 않고 최신 보안 기술을 사용할 수 있다는 것은 매우 감사한 일이죠.

장점 4: 선택지가 늘어남

기존의 90일 인증서도 계속 사용할 수 있습니다. 단기 인증서를 사용하고 싶은 경우에는 ACME 프로토콜에서 shortlived 프로필을 선택하여 취득할 수 있습니다.

주의점: 160시간이라는 짧은 유효 기간 때문에 실제 운용에서는 Certbot과 같은 ACME 클라이언트를 통한 자동 갱신이 전제가 됩니다. ACME 클라이언트란 Let's Encrypt와 같은 인증 기관으로부터 인증서를 자동으로 취득·갱신해 주는 도구를 말합니다(ACME는 'Automatic Certificate Management Environment'의 약자). 이미 자동 갱신을 도입한 환경이라면 단기 인증서로의 전환도 원활하게 진행할 수 있을 것입니다.

또한, 단기 인증서나 IP 주소 인증서를 이용하려면 ACME 클라이언트가 신기능을 지원해야 합니다. 이용 전에 최신 버전으로 업데이트하는 것을 권장합니다.

참고로 Let's Encrypt는 2028년까지 기본 유효 기간을 90일에서 45일로 단축할 계획도 발표했습니다. 보안 향상을 위해 인증서 유효 기간은 앞으로 더욱 짧아지는 추세인 것으로 보입니다.

요약

Let's Encrypt가 새로 제공하기 시작한 '6일간의 단기 인증서'와 'IP 주소용 인증서'에 대해 설명해 드렸습니다.

포인트를 다시 확인해 봅시다.

  • SSL 인증서는 웹사이트의 '신분증'과 같은 것
  • Let's Encrypt는 무료로 인증서를 발급해 주는 서비스
  • 6일 인증서는 유효 기간이 짧아 만일의 경우에도 피해를 최소화할 수 있음
  • IP 주소용 인증서를 통해 도메인 이름이 없어도 안전한 통신 가능
  • 두 신기능 모두 무료로 사용 가능

인터넷을 더 안전하게 사용할 수 있도록 하기 위한 노력은 나날이 진화하고 있습니다. 여러분도 브라우저의 자물쇠 모양을 보게 된다면 "아, 인증서가 일하고 있구나"라고 떠올려 보세요.

참고 링크

이 기사 공유하기

관련 기사