Let's Encrypt의 10주년

• 2015년 첫 공인 인증서 발급 이후, Let’s Encrypt는 전 세계에서 가장 많은 인증서를 발급하는 최대 규모 인증 기관(CA) 으로 성장
• 자동화 기반 확장성을 핵심으로, 하루 1천만 개 이상 인증서를 발급하며 약 10억 개의 웹사이트 보호에 근접
• HTTPS 암호화 비율을 전 세계적으로 30% 미만에서 80% 수준으로 끌어올려 웹 보안 향상에 기여
• 국제화 도메인, 와일드카드, 단기 및 IP 인증서 등 기능을 지속적으로 추가하며 인프라 성능을 강화
• 비영리 조직 ISRG의 지원 아래, 무료·자동화된 보안 인프라를 통해 인터넷 접근의 장벽을 낮추는 사명을 지속

Let’s Encrypt의 10년 발자취

• 2015년 9월 14일 첫 공인 인증서 발급 이후, 자동화 소프트웨어를 통해 대다수 클라이언트가 신뢰할 수 있는 인증서 제공
  • 이후 수십억 개의 인증서를 발급하며 세계 최대 규모의 인증 기관으로 성장
  • ACME 프로토콜이 서버 생태계 전반에 통합되어 시스템 관리자들 사이에서 표준으로 자리
• 2023년에는 비영리 모체인 Internet Security Research Group(ISRG) 설립 10주년을 맞음
  • Let’s Encrypt와 함께 공익 인프라 프로젝트를 지속 운영

성장과 확장

• 2016년 3월 100만 번째 인증서, 2018년 9월에는 하루 100만 개 발급, 2020년 10억 개 누적 발급 달성
  • 2025년 말 기준 하루 1천만 개 이상 인증서 발급
  • 활성 사이트 수는 약 10억 개에 근접
• 발급량 증가는 아키텍처의 안정성과 자동화 비전의 성공을 입증
  • 인증서 발급량은 간접 지표이며, 핵심은 HTTPS 보급률 향상
  • Firefox 통계 기준, HTTPS 연결 비율이 5년 만에 30% 미만 → 80% 이상으로 상승
  • 미국에서는 약 95% 수준 유지

기술적 진화와 인프라 개선

• 2016년 국제화 도메인(IDN) 지원, 2018년 와일드카드 인증서, 2025년 단기 및 IP 인증서 도입
• 2021년 데이터베이스 서버 업그레이드를 통해 대규모 데이터 처리 대응
  • 내부 네트워크를 기가비트 → 25기가비트 이더넷으로 전환
• 2025년에는 Certificate Transparency 로그 구조 개선 실험 및 배포 결정
  • 지속적 성장에 대응하기 위한 아키텍처 업그레이드 추진

신뢰 체계와 표준화 활동

• IdenTrust의 교차 서명으로 초기 공인 인증서 발급 가능
  • 이후 자체 루트 CA 인증서 구축 및 배포
• CA/B Forum, IETF, 브라우저 루트 프로그램 등과 협력해 웹 PKI 발전에 기여
• 인증서 체인 관리, 키 세리머니, 문서화 등 PKI 엔지니어링 수행

자동화 철학과 사회적 가치

• 목표는 웹 PKI의 완전한 자동화, 사이트 운영자가 인증서를 의식하지 않아도 되는 환경 구축
  • 자동화가 성공할수록 서비스가 ‘당연한 존재’로 인식될 위험 존재
  • 지속적인 인식 제고와 후원 확보의 중요성 강조
• 커뮤니티는 매일 수천만 개의 인증서 사용과 후원 참여로 프로젝트를 지원
• Levchin Prize(2022) , O’Reilly Open Source Award(2019) , IEEE Cybersecurity Award(2025) 등 수상
• 2019년 ACM CCS 학회 논문을 통해 프로젝트의 역사와 설계를 학술적으로 기록

파트너십과 미래 비전

• 초기 후원사 Mozilla, EFF, Cisco, Akamai, IdenTrust의 지원으로 출범
  • 특히 IdenTrust는 교차 서명 제공으로 공인 인증서 서비스 실현에 핵심 역할
• 향후 10년간 금전적·기술적·정보적 장벽을 낮춰 더 안전하고 프라이버시 친화적인 인터넷 구축 목표
• Let’s Encrypt는 비영리 ISRG의 프로젝트로, 기부 및 스폰서십을 통해 지속 운영