"병원 홈페이지가 갑자기 안열려요", SSL 인증서 설치.

안녕하세요. 에스앤씨컨설팅 대표 백수희입니다.

병원 홈페이지가 어느날 갑자기 열리지 않는다고 연락이 올 때가 있습니다. 여러가지 문제가 있을 수 있지만 최근에 가장 큰 이슈는 기존에 SSL인증서 설치가 의무가 아니어서 HTTP를 사용하던 홈페이지들이 보안문제로 SSL인증서 설치를 하지 않으면 포털에서 제대로 연결을 해주지 않는 경우가 생겼는데요. 이 문제로 당황한 분들이 계실 것 같아서 오늘은 HTTP와 HTTPS의 기본적인 차이가 무엇인지그리고 SSL 인증서란 무엇인지에 대해 설명드려 볼게요.

생각보다 원장님들 중에 홈페이지로 인해 불필요한 비용을 지불하고 사기를 당하는 경우가 많습니다. 특히나 메일로 우리 병원 홈페이지 정보를 전달하면서 이번 달 안에 도메인 사용이 만료된다면서 10만원 - 100만원의 터무니없는 비용을 청구하는 경우도 있는데요. 잘 모르시는 원장님들은 그냥 비용을 보내는 경우도 많은 것 같아요. SSL 인증서 관련해서도 이런 문제가 발생할 수도 있을 것 같아서 글을 쓰게 되었습니다.

HTTP와 HTTPS의 기본적인 차이

먼저, HTTP(Hypertext Transfer Protocol)와 HTTPS(Hypertext Transfer Protocol Secure)의 차이를 알아보겠습니다.

HTTP는 마치 투명한 클리어 화일에 담긴 서류라고 생각하시면 좋을 것 같아요. 투명하게 다 보이니까 누군가 중간에서 내용을 볼 수 있고 쉽게 변조할 수 있죠.

HTTPS는 불투명한 봉투에 밀봉된 서류라고 생각하시면 됩니다. 내부 내용을 암호화하고 보호하고 있기 때문에 제3자가 쉽게 내용을 볼 수 없어요.

인터넷 보안이 점점 더 중요해지면서 사용자의 개인정보와 데이터를 보호하기 위해 브라우저와 검색엔진들이 보안 설정을 강화하고 있습니다.

SSL 인증서가 없으면 다음과 같은 위험이 생길 수 있어요.

해커들이 쉽게 데이터를 가로챌 수 있어요.

사용자 정보(로그인, 결제 정보 등)가 노출될 수 있습니다.

웹사이트의 신뢰성에 의문이 생깁니다.

 

SSL 인증서란 대체 뭔가요?

SSL 인증서는 디지털 보안 증명서라고 생각하시면 됩니다. 집에 보안 시스템과 같은 역할을 한다고 생각하시면 되는데요. 웹사이트와 사용자 사이의 데이터를 암호화하는 역할을 합니다. 웹사이트의 신원을 보증하는 역할을 하고 SSL 인증서가 설치되어 있으면 사용자에게 안전하다는 신호를 주는 것과 같아요.

SSL 인증서 어떻게 설치 하나요?

설치하는 과정은 크게 3단계로 생각하시면 되는데요. 간단하지는 않기 때문에 홈페이지 제작 업체에 의뢰하시거나, 웹호스팅(카페24와 같은)을 사용하고 계시면 웹호스팅업체에 설치 대행을 의뢰하시는 것을 추천드려요.

1. SSL 인증서 구매/발급

Let's Encrypt(무료)나 상용 SSL 인증서 제공업체 선택

>도메인 정보 및 회사 정보 제공

인증 절차 진행

2. 웹서버에 인증서 설치

Apache, Nginx 같은 웹서버 설정 변경

인증서 파일들을 특정 디렉토리에 업로드

서버 재시작

3. 리다이렉트 설정

HTTP에서 HTTPS로 자동 전환되도록 설정

모든 페이지가 안전한 https 프로토콜 사용하도록 설정

구매 후 1년마다 SSL 인증서 갱신이 필요합니다. 무료 SSL 인증서만 사용해도 기존 보다는 훨씬 안전합니다. 클라우드 호스팅 서비스는 대부분 SSL 설치 지원을 하고 있어요. 이렇게 SSL 인증서를 설치하면 웹사이드를 더 안전하게 사용할 수 있고 사용자들도 신뢰할 수 있습니다.