무료 SSL 인증서 서비스 렛츠인크립트, 10주년 맞아...하루 1000만 개 인증서 발급

2015년 첫 인증서 발급 후 웹 암호화율 30%에서 80%로 끌어올려

[한국정보기술신문] 무료 SSL 인증서를 제공하는 비영리 인증 기관 렛츠인크립트(Let's Encrypt)가 공인 인증서 발급 10주년을 맞았다. 렛츠인크립트는 2015년 9월 14일 첫 공인 인증서를 발급한 이후 현재 세계 최대 인증 기관으로 성장했다.

렛츠인크립트의 조시 아스(Josh Aas) 전무이사는 9일 공식 블로그를 통해 지난 10년간의 성과를 발표했다. 현재 렛츠인크립트는 하루 1000만 개 이상의 인증서를 발급하고 있으며, 10억 개의 활성 웹사이트 보호 목표에 근접하고 있다.

자동화 통한 폭발적 성장

렛츠인크립트의 가장 큰 특징은 자동화를 통한 확장성이다. 2016년 3월 100만 번째 인증서를 발급했고, 2018년 9월에는 하루 100만 개의 인증서를 발급하기 시작했다. 2020년에는 총 발급 인증서 수가 10억 개를 돌파했으며, 2025년 말 현재는 하루 1000만 개 이상의 인증서를 발급하고 있다.

이러한 성장은 렛츠인크립트가 개발하고 표준화한 ACME 프로토콜이 서버 생태계 전반에 통합되면서 가능해졌다. 특히 스퀘어스페이스(SquareSpace)와 쇼피파이(Shopify) 같은 대형 플랫폼들이 렛츠인크립트를 통합하면서 발급량이 급증했다.

웹 암호화율 대폭 향상

렛츠인크립트의 궁극적인 목표는 인증서 발급량이 아니라 웹 암호화율 향상이다. 파이어폭스 통계에 따르면 렛츠인크립트 출범 이전 30% 미만이었던 전 세계 HTTPS 연결 비율은 현재 약 80%까지 상승했다. 미국의 경우 95%에 근접한 암호화율을 보이고 있다.

아스 전무이사는 암호화되지 않은 나머지 트래픽의 상당 부분이 조직 내부 사이트(인트라넷)에서 발생하는 것으로 추정된다고 밝혔다. 그는 이러한 현상에 대한 연구가 필요하다고 강조했다.

지속적인 기능 확장

렛츠인크립트는 지난 10년간 여러 새로운 기능을 추가했다. 2016년 국제화 도메인 이름 지원을 시작했고, 2018년에는 와일드카드 인증서 지원을 추가했다. 2025년에는 단기 수명 인증서와 IP 주소 인증서 발급을 시작했다.

기술적으로도 대규모 인프라 업그레이드를 진행했다. 2021년에는 방대한 데이터 처리를 위해 데이터베이스 서버를 대폭 업그레이드했다. 초기에 사용하던 기가비트 이더넷 네트워크는 데이터베이스 동기화 속도가 느려져 현재는 25기가비트 이더넷으로 전환했다.

비영리 정신으로 시작

렛츠인크립트는 비영리 단체인 인터넷보안연구그룹(ISRG)의 프로젝트로 운영되고 있다. 모질라, 전자프론티어재단(EFF), 시스코, 아카마이, 아이덴트러스트 등 5개 초기 후원사의 지원으로 시작됐다.

특히 아이덴트러스트는 렛츠인크립트가 자체 루트 인증서를 갖추기 전까지 교차 서명을 통해 공인 인증서 발급을 가능하게 한 핵심 파트너였다. 아스 전무이사는 아이덴트러스트의 지원 없이는 서비스 출범이 불가능했을 것이라고 밝혔다.

렛츠인크립트는 2019년 오라일리 오픈소스 어워드, 2022년 레브친 실용 암호학상, 2025년 IEEE 사이버보안 실무상 등을 수상하며 업계에서 인정받았다. 2019년 ACM CCS 학회에서 발표한 프로젝트 논문은 이후 수백 차례 인용됐다.

더 안전한 인터넷을 향해

아스 전무이사는 렛츠인크립트의 이상은 웹 PKI의 완전한 자동화를 통해 대부분의 사이트 운영자가 인증서에 대해 생각할 필요가 없는 세상을 만드는 것이라고 강조했다. 그는 우리의 목표는 투명하게 작동하는 것이지만, 이로 인해 서비스가 당연하게 여겨질 위험이 있다고 지적했다.

그는 향후 10년간 금전적, 기술적, 정보적 장벽을 낮춰 더 안전하고 프라이버시를 존중하는 인터넷을 만들기 위한 사명을 계속 추구할 것이라고 밝혔다. 렛츠인크립트는 기부와 후원을 통해 운영되고 있다.

한국정보기술신문 정보보안분과 오상진 기자 news@kitpa.org