Defaults.Exposed

Defaults.Exposed › 보고서

웹의 TLS 인증서는 누가 발급할까? 무료 CA 두 곳이 이제 75%를 차지 (2026)

게시일 2026-06-29

2026-06-29 기준 수치 · 방법론 v7. 집계 센서스 데이터: 우리가 관측한 모든 인증서의 발급 CA를 패밀리 단위로 병합(예: 중간 인증서를 상위 인증기관에 포함)하여 197백만 개 인증서에 걸쳐 집계했습니다. 등급 산정 방법을 참고하세요.

무료 자동화 인증서가 웹을 장악했습니다: 이제 두 곳의 무료 CA가 모든 TLS 인증서의 74.7%를 발급합니다. 197백만 개 인증서 중 Let's Encrypt 한 곳이 57.2%, **Google Trust Services가 17.6%**를 차지합니다. HTTPS의 첫 20년을 규정했던 유료 인증서 시장은 무료 API 발급 인증서로 대체되었습니다 — 누가 웹 암호화를 떠받치는가에 대한 조용하지만 거대한 변화입니다.

인증기관 순위표

발급 CA별 관측 인증서 점유율, 2026-06-29 기준:

인증기관점유율모델
Let's Encrypt57.2%무료, 자동화
Google Trust Services17.6%무료, 자동화
GoDaddy12.0%등록대행사/호스트 번들
Sectigo4.2%상용
DigiCert2.0%상용

상위 두 곳 — 둘 다 무료 — 이 합쳐서 **74.7%**를 발급합니다. 3위인 등록대행사/호스트 번들 인증서를 더하면, 암호화된 웹의 명백한 다수가 누구도 직접 비용을 지불하지 않은 인증서 위에서 작동하고 있습니다.

왜 이런 일이 일어났는가

두 가지 힘이 맞물렸습니다: Let’s Encrypt는 2015년에 인증서를 무료이자 스크립트로 처리 가능하게 만들었고, ACME 프로토콜은 호스트가 사람의 개입 없이 인증서를 자동 발급·자동 갱신할 수 있게 했습니다. 그 후 Google, Cloudflare, Amazon과 대형 호스팅 플랫폼들이 무료 발급을 자사 스택에 내장했습니다. 그 결과 대부분의 사이트 소유자에게 인증서는 이제 연간 구매가 아니라 보이지 않는 기본값 — 자동으로 프로비저닝되고 갱신되는 것 — 이 되었습니다.

이 집중이 의미하는 것

자주 묻는 질문

가장 많이 사용되는 인증기관은 어디인가요? Let's Encrypt로, 2026-06-29 기준 관측된 모든 인증서의 57.2%를 차지하며 — 그 뒤를 Google Trust Services가 17.6%로 잇습니다.

무료 인증서는 유료만큼 안전한가요? 도메인 검증 TLS — 암호화와 브라우저 신뢰 — 측면에서는 그렇습니다; 무료 Let’s Encrypt 인증서와 유료 DV 인증서는 암호학적으로 동등합니다. 유료 CA는 암호화 강도가 아니라 조직 검증, 보증, 지원에서 차별화됩니다.

두 CA가 대부분의 인증서를 발급하는 것이 위험한가요? 이는 신뢰와 운영 위험을 집중시키지만, 두 선두 업체 모두 잘 운영되고 있으며 자동화는 웹 전반의 인증서 위생을 측정 가능하게 개선했습니다. 시스템적 위험에 대한 우려는 실재하지만, 지금까지는 신뢰성 향상이 이를 능가했습니다.

제 인증서의 CA가 보안 등급에 영향을 주나요? 아니요 — 등급은 누가 발급했는지가 아니라 인증서가 유효하고 신뢰되는지를 봅니다. 무료이고 유효한 인증서는 유료 인증서와 동일한 점수를 받습니다.

인증서가 유효하고 신뢰되는지 확인하세요

발급자는 등급에 영향을 주지 않습니다 — 유효성이 영향을 줍니다. 무료로, 비공개로 도메인을 확인하세요.

도메인 확인하기 → · 인증서 오류 보고서 → · 왜 내 사이트에 “안전하지 않음”이라고 표시되나요? → · 집계 데이터만 사용. 데이터는 EU 내에서 저장 및 처리됩니다.