DV·OV·EV SSL 인증서가 헷갈리시면? 이 기사만 읽으면 해결됩니다.

발행: 8시간 전 (2026년 6월 18일 PM 05:33 GMT+9)

16 분 소요

먼저, SSL 인증서가 실제로 무엇을 하는지 명확히 살펴보겠습니다

Before diving into DV/OV/EV, let’ s quickly run through the basics of SSL certificates.
DV·OV·EV에 대해 자세히 들어가기 전에, SSL 인증서의 기본을 빠르게 정리해 보겠습니다.

An SSL certificate (technically called a TLS certificate today, though “SSL” stuck) serves two core purposes:

1. Encrypting communication: It turns the data traveling between your browser and the server into ciphertext — unreadable and untamperable by anyone in the middle.
1. 통신 암호화: 브라우저와 서버 간에 이동하는 데이터를 읽히지 못하고 변조할 수 없게 암호문(치프텍스트)으로 변환합니다.

2. Proving identity: It tells users “this website really is who it claims to be,” rather than a phishing site pretending to be it.
2. 신원 증명: 사용자에게 “이 웹사이트는 자신이 주장하는 그대로이다” 라고 알리며, 피싱 사이트가 가장하는 행동을 방지합니다.

Every SSL certificate handles the first job.
모든 SSL 인증서는 첫 번째 작업을 수행합니다.

The second job is where DV, OV, and EV diverge — their core difference lies in how rigorously identity is verified.
두 번째 작업은 DV, OV, EV가 구분되는 부분이며 — 핵심 차이는 신원 검증의 철저함에 있다.

DV Certificate: Proves You Own the Domain

DV = Domain Validation.

The CA (Certificate Authority) verifies exactly one thing: whether you control the domain.
CA(Certificate Authority)는 오직 한 가지만 검증합니다: 도메인을 제어하고 있는지 여부.

How? Typically one of the following:
방법은 보통 다음과 같습니다:

Adding a specific TXT or CNAME record to your DNS
특정 TXT 또는 CNAME 레코드를 DNS에 추가
Placing a specific verification file in your website’s root directory
웹사이트 루트 디렉터리에 특정한 검증 파일을 배치

Clicking a confirmation link sent to admin@yourdomain.com
또는 admin@yourdomain.com 으로 전송된 확인 링크를 클릭

The whole process is fully automated — done in minutes, or at most a few hours. The CA doesn’ t care who you are, what your company is called, or whether you have a business license. All that matters is proving you control the domain.
전체 과정이 자동화되어 몇 분에서 최대 몇 시간 내에 완료됩니다. CA는 귀하의 신원, 회사명, 영업 허가 여부를 신경 쓰지 않습니다. 중요한 것은 도메인을 제어하고 있다는 증명뿐입니다.

What a DV Certificate Looks Like

In the browser address bar, a site with a DV certificate shows a small padlock icon (exact appearance varies by browser version). Clicking it shows the certificate details — but you’ll only see the domain name. No organization or company name is listed.
브라우저 주소창에 DV 인증서를 가진 사이트는 작은 자물쇠 아이콘을 표시합니다(버전마다 외관이 다름). 클릭하면 인증서 세부 정보를 볼 수 있지만, 도메일 이름만 보입니다. 조직이나 회사 이름은 표시되지 않습니다.

The Limitation of DV

A DV certificate cannot prove which company owns the site — only that someone controls the domain.
DV 인증서는 어느 회사가 사이트를 소유하고 있는지를 증명할 수 없으며, 오직 누군가가 도메인을 제어하고 있다는 것만 증명합니다.

A bad actor could register ba1du.com (with the number 1, not the letter i), get a DV certificate, and the browser will still show a padlock and HTTPS. That doesn’t stop it from being a phishing site.
ba1du.com(숫자 1을 사용한 도메인)을 등록해 DV 인증서를 얻으면 브라우저는 여전히 자물쇠와 HTTPS를 표시하지만, 이는 피싱 사이트임을 방지하지 않습니다.

So remember: a padlock ≠ trustworthy site. It only means the connection is encrypted.
따라서 기억하세요: 자물쇠 = 신뢰할 수 있는 사이트가 아님. 연결만 암호화된다는 의미입니다.

OV Certificate: Verifies Your Organization Actually Exists

OV = Organization Validation.

Before issuing an OV certificate, the CA verifies domain control and also checks your organization:
OV 인증서를 발급하기 전에, CA는 도메인 제어뿐만 아니라 귀하의 조직을 검증합니다:

Whether the business or organization genuinely exists (typically via business registration records)
사업체 또는 조직이 실제로 존재하는지 확인 (일반적으로 사업 등록 기록을 통해)
Whether the organization name matches what was submitted
제출한 조직 이름이 일치하는지 확인
Usually includes a phone verification as well
보통 전화 검증도 포함됩니다

This process requires human review and typically takes 1–3 business days.
이 과정은 인간 검토가 필요하며 일반적으로 1~3개의 업무일 소요됩니다.

What an OV Certificate Looks Like

The padlock in the browser address bar looks identical to a DV certificate — ordinary users can’ t tell the difference at a glance. But inside the certificate details, the Subject field includes the organization name (O field), such as O = Example Inc.
브라우저 주소창의 자물쇠 모양은 DV 인증서와 동일하며, 일반 사용자는 한눈에 차이를 구분하기 어렵습니다. 그러나 인증서 세부 정보 안에서는 Subject 필드에 **조직 이름(O 필드)**이 포함되어 있습니다. 예: O = Example Inc.

Wait — if it looks the same to users, how can they tell?
잠시만요 — 사용자에게 보인 모습이 똑같다면 어떻게 구분할 수 있나요?

Honestly… most users can’ t, which is one reason OV gets criticized as “not worth it” by some.
솔직히… 대부분의 사용자는 구분할 수 없으며, 이로 인해OV는 “필요하지 않다” 라는 비판을 받기도 합니다.

OV’s value is more about a company’ s internal compliance requirements and is mainly meaningful to technical staff or auditors.
OV의 가치는 기업 내부 규정 요구사항에 더 의미가 있으며, 주로 기술 담당자나 감사관에게 중요합니다.

EV Certificate: The Strictest Verification (and That Historic Green Bar)

EV = Extended Validation.

EV is the most rigorous of the three. The CA conducts a thorough background check:
EV는 세 가지 중 가장 엄격한 검증을 진행합니다. CA는 다음과 같은 철저한 배경 조사를 수행합니다:

Verifying the company’ s legal entity information
회사의 법적 실체 정보 확인
Confirming the organization’s operating address
조직의 운영 주소 확인
Confirming the applicant is authorized to act on behalf of the organization
신청자가 조직을 대표할 수 있는 권한이 있음을 확인
Cross-checking various official databases
다양한 공식 데이터베이스와 교차 검증

The entire process can take days to weeks, and it’ s the most expensive option.
전체 과정은 수일에서 몇 주까지 걸리며, 가장 비싼 옵션입니다.

A Bit of History: The Green Address Bar That Disappeared

If you were around the internet circa 2015, you might remember how some bank and payment websites had a green address bar that displayed the company name — something like PayPal, Inc. [US] right there in plain sight. Very noticeable.
2015년경 인터넷을 사용하던 사람이라면 은행이나 결제 웹사이트가 회사 이름을 표시하는 녹색 주소창을 기억할 수 있을 것입니다. 예: PayPal, Inc. [US]처럼 눈에 띄게 보였죠.

That was EV certificates’ signature visual treatment.
그것은 EV 인증서의 대표적인 시각적 특징이었습니다.

Starting in 2019, however, Chrome, Firefox, and Safari all dropped the green EV address bar. The reason was straightforward: research showed users simply didn’ t notice it, and it offered almost no real benefit against phishing.
하지만 2019년부터 Chrome, Firefox, Safari 모두 녹색 EV 주소창을 없애버렸습니다. 이유는 간단했습니다: 조사 결과 사용자들이 그걸 전혀 눈치채지 못했고, 피싱 방어에 거의 실질적인 이점이 없었기 때문이죠.

Today, EV certificates look the same as OV in the browser — just a padlock. You need to open the certificate details to see the fuller organization information.
오늘날 EV 인증서는 OV와 동일하게 보이며, 단순히 자물쇠만 보입니다. 완전한 조직 정보를 보려면 인증서 세부 정보를 열어야 합니다.

Is EV Still Worth Buying?

This is an ongoing debate in the security community. My take:

If your business has specific regulatory compliance requirements that explicitly call for EV (as some financial industry regulations do), then yes, get it.
귀하의 사업이 규정 준수 요구사항에 명시적으로 EV를 요구하고 있다면(예: 금융 산업 규정 등) 그렇다면 예, 구매하세요.
If you just want to “appear more secure” or “build user trust,” that argument has been pretty weak ever since the green bar went away.
단순히 “더 안전해 보이고” 사용자 신뢰를 쌓고자 한다면, 그 주장은 Green Bar가 사라진 이후로 상당히 약화되었습니다.

Side Note: IP Certificates

Now that we’ ve covered DV/OV/EV, let’ s quickly touch on another type of certificate that doesn’ t come up as often — the IP certificate.

What Is an IP Certificate?

Regular SSL certificates are issued to domain names, like example.com. But sometimes a service has no domain name — only a public IP address, like https://1.2.3.4. If you want HTTPS in that case, you need an IP certificate (also called an IP SAN certificate).
일반적인 SSL 인증서는 example.com처럼 도메인 이름에 발급됩니다. 하지만 서비스가 도메인 없이 오직 공용 IP 주소만 가지고 있을 때(예: https://1.2.3.4) HTTPS를 사용하려면 IP 인증서(IP SAN 인증서)라고도 불리는 인증서가 필요합니다.

When Would You Need One?

Internal services or device management dashboards accessed directly by IP, with no domain name
도메인 없이 직접 IP로 접근하는 내부 서비스 또는 디바이스 관리 대시보드
IoT devices — many embedded devices only have an IP
IoT 기기 — 많은 내장형 장치는 오직 IP만 가집니다
Certain B2B integrations that communicate directly via IP
특정 B2B 통합 — 직접 IP를 통해 통신하는 경우

Comparison: All Four Certificate Types

	DV	OV	EV	IP Certificate
Full name	도메인 검증	조직 검증	확장 검증	IP 주소 인증서
Issued to	도메인 이름	도메인 이름	도메인 이름	공용 IP 주소
What’s verified	도메인 제어	도메인 + 조직 합법성	도메인 + org + 엄격한 법적 검토	IP 제어 (필요 시 + 조직)
Issuance speed	분에서 시간까지	1~3 업무일	수일에서 몇 주	검증 수준에 따라 다름
Cost	무료 또는 매우 저렴	보통	높은 비용	보통

Common Misconceptions

Misconception 1: “Free certificates are less secure” Wrong. Free DV certificates use the same encryption strength as paid ones, and many major companies rely on them. The difference between free and paid is validation level and commercial support, not encryption strength.

오해 1: “무료 인증서는 안전성이 낮다” 틀렸습니다. 무료 DV 인증서는 결제 인증서와 동일한 암호화 강도를 사용하며, 많은 주요 기업이 이를 사용합니다. 무료와 유료의 차이는 검증 수준과 상업적 지원이며, 암호화 강도와는 관련이 없습니다.

Misconception 2: “An EV certificate makes my website more secure” Not quite. EV improves identity trustworthiness, not server security. If your server code has vulnerabilities, no certificate can fix that.

오해 2: “EV 인증서가 내 웹사이트를 더 안전하게 만든다”는 말은 아닙니다. EV는 신뢰성을 높일 뿐이며, 서버 보안에 대한 직접적인 영향을 미치지 않습니다. 서버 코드에 취약점이 있다면 인증서로 해결할 수 없습니다.

Misconception 3: “The HTTPS padlock means a site is trustworthy” This is the most dangerous misconception. The padlock only means the connection is encrypted — not that the site’ s content or operators are trustworthy. Phishing sites can have HTTPS too.

오해 3: “HTTPS 자물쇠는 사이트가 신뢰할 수 있다는 의미”라는 생각은 가장 위험합니다. 자물쇠는 연결이 암호화된 것만을 의미하며, 사이트의 내용이나 운영자가 신뢰할 수 있는지를 보장하지 않습니다. 피싱 사이트도 HTTPS를 가질 수 있습니다.

So Which Should You Choose?

Here’ s a simple decision tree:

Your service has no domain name — only an IP address?  
  → You need an IP certificate (public IPs only)  
  → For private IPs (192.168.x.x / 10.x.x.x), consider a self-signed cert or internal CA  

If you have a domain, keep reading:  

  Personal project or small team, not handling finance/medical/sensitive data?  
    → DV is fine. Use Let' s Encrypt for free.  

  A business with a public-facing brand and services?  
    → OV is the safer, more professional choice.  

  Explicit compliance requirement calling for EV (it' s in your regulatory docs)?  
    → Then go with EV.  

  Still not sure? Honestl