사이트 운영시 필요한 부가 서비스는 크게보면 3가지로 웹 호스팅, 도메인, 보안서버(SSL) 정도로 볼 수 있다. 이 3가지 서비스는 운영하는 목적에 따라 다를 수 도 있으나 일반 사이트 운영시에는 반드시 필요한 서비스이기때문에 사이트를 관리하는 입장에서는 알고 있어야 할 중요 정보들이다. 오늘은 이러한 서비스에 대해 간단한 개념정도에 대해 알아 보도록 하자 

 

웹 호스팅은 개념상으론 웹상에서 사용가능한 컴퓨터 공간을 임대해 주는 서비스이며  IT 기술로는 서버업체가 개인이 사용할 수 있는 특정 환경의 계정을 생성하여 외부에 웹 서비스를 할 수 있도록 임대를 해주게 되는데 임대료는 보통 1년 단위로 제한없이 구매가 가능하다. 하지만 웹 호스팅도 서비스 하는 목적에 따라 가격차이가 크며 이에 따라 일반 웹 호스팅인지 단독 서버 호스팅인지 구분되어 진다.  

 

일반적인 웹 호스팅 같은 경우 비용단위가 상당히 저렴한 편으로 주로 방문객이 시간단위로 100명 미만인 사이트에서 사용하기엔 최적이다. 다만 트래픽을 유발하는 대용량 서비스를 한다면 비용도 달라지게 된다. 보통적으로 스탠다드, 프리미엄 식으로 호스팅 서비스 결제를 하게되는데 이와 별도로 일 트래픽 비용과 호스팅 용량 초과로 인한 추가금이 발생될 수 있다.  이와 같은 웹 호스팅 서비스 개념을 다시한번 정리면 아래와 같다. 

 

• 일반 웹 호스팅은 비용 측면에서 비교적 저렴한 편이다. 
• 저렴한 이유는 1개 서버에 여러명이 입주에 있어 이용에 제한사항이 많다. 
• 기본적으로 사이트 운영에 필요한 서비스가 모두 설치되어있으며 도메인만 연결되면 웹상에서 바로 확인이 가능하다. 
• 주로 1년단위로 결제가 가능하다. (무료, 10만원~)
• 서비스에 할당된 트래픽이 초과될 경우 사이트 접속이 불가하며 정상 서비스를 위해선 트래픽 초기화 또는 트래픽증설에 대한 추가금이 발생된다. 
• 트래픽은 회선 이용량이며 트래픽이 초과됬다는건 많은 이용자 접속이 있었다고 보면 된다. (사이트 공격도 포함)
• 방문자에 비해 트래픽이 자꾸 초과될 경우 반드시 서버 업체측에 보안 문의를 해야한다. 
• 호스팅에 할당된 용량(하드 용량)이 초과됬을 경우에도 추가금을 내야만 용량 증설이 가능하다.
• 추가금을 당장 지불할 수 없다면 오래되어 사용하지 않는 파일들은 삭제해야한다. 
• DB용량은 대부분 업체에서 무료로 두고 있으나 요즘은 DB에 파일을 저장하는 방법을 사용하여 이마저도 제한되는 경우가 있다. 
• 처음 사이트를 운영한다면 제일 낮은 서비스를 선택하고 차차 늘려가는 방식으로 호스팅을 구매해야한다. 

 

이보다 더 큰개념인 서버 호스팅 서비스가 있는데 이는 1개 서버 전체를 임대받고 사용하는 것으로 운영시 어떠한 서비스도 이용에 제한 사항이 없다는 장점이 있다. 다만 비용은 일반 웹 호스팅보단 비교도 안될 만큼 비싸다. 이와 비슷하게 단독 웹 호스팅 서비스도 있는데 요즘은 많이 사라지고 있는 추세이고 서버 호스팅으로 통합이 되는것같다. 

 

서버 호스팅 같은 경우 1개의 서버 전체를 임대받다 보니 모든 설치는 본인이 하거나 서버업체에 일정 금액을 지불하고 필요한 모듈 설치 요청을 할 수 있다. 이러한 이유때문에 부가 비용은 더욱 많이 들게 되어 요즘은 클라우드 서버를 많이 선호하는 편이다. 하지만 클라우드 서비스는 반드시 전문가와 함께 해야하며 아무 지식도 없는 상태로 혼자 했다간 폭탄 요금 고지서를 받을 수 있다. 이는 AWS와 같이 사용한 만큼 지불하는 서비스 특성상 잘못 구축된 서버환경은 자유로운 대신 반대로 해커의 표적이 될 수 있기때문이다.

 

물론 폭탄 요금 고지서를 받더라도 AWS 같은 경우 커뮤니티 글들을 보면 잘못을 인정하고 사정을 말하면 한 두번은 눈감아 주는 경우가 있다고 한다. 

 

도메인이란 사이트 접속 시 고유 식별자 이름으로 전문용어로는 호스트 이름이라고 한다. 하지만 이러한 도메인도 최 하위 호스트 이름이고 상위로 가면 네임서버라는 체계가 존재한다. 도메인들은 네임서버에서 관리하며 이보다 더 최상위 기관에서는 모든 도메인들을 관리한다. 즉 최상위 기관 > 네임서버 기관 > 도메인 > 아이피 순으로 보면 된다. 

 

언뜻 이말만 보면 무슨 소리지 할 수 있는데 쉽게 설명하면 집 주소로 이해하면 된다. 만약 집주소가 없다면 사람들은 사는곳을 물어볼때 대답으로는 주소 대신 좌표를 말해야할 수도 있다. 이건 말도 안되는 소리긴 하지만 모든 사람들은 좌표를 기억할 수 없으니 집 주소가 생겨난 것이고 누군가 집주소를 물어보면 쉽게 대답을 할 수 있듯이 도메인도 웹 사이트 접속 시 하나의 규칙과도 같이 도메인을 등록하고 서비스 시 도메인 주소를 알려주는 것이다.

 

도메인의 경우 가장 기본적인 규칙이 있는데  이는 도메인 명 뒤에 붙는 등록명으로 co.kr, kr, com, biz, org 으로 대부분 등록이 가능하나 이미 등록되었거나 특수 기관에서만 사용가능한 등록명은 이용에 제한이 있을 수 있다. 구매시에도 등록명에 따라 최소 구매 가능 기간과 가격차이가 발생한다.  물론 잘 알려진 도메인 같은 경우 평균적으로 2만원 정도면 1년간 이용이 가능한데 요즘은 고객 독점을 하려고 업체에서 최초 구매시 할인행사를 많이 하기 때문에 처음 구매시에는 저렴하게 구매할 수 있다. 

 

예전엔 도메인명을 선점하여 고가에 거래하곤했는데 조심해야할 게 co.kr 이나 kr 같은 경우 우리나라 법에 보호를 받기 때문에 대기업이 소송걸경우 최악의 경우 도메인 소유권을 이전해줘야 하는 경우도 있다. 따라서 도메인 선점을 할려면 com 도메인이나 다른 도메인을 선점하는게 좋다. 

 

(나무위키 - 도메인 내용중 일부)

 

도메인을 구매한다면 가장 먼저 해야할 일은 DNS 설정인데 일반적으로 개인이 DNS 호스트를 구축하지는 않기때문에 웹 서버 업체의 네임서버를 등록하거나 도메인 구매처의 네임서버를 통해 A레코드 또는 CNAME 레코드를 설정 해야한다. 가장 먼저 A레코드란 도메인이 어떤 곳으로 가야할지를 알려주는 경로와 같은 역활을 하기 때문에 일반적으로 서버업체에서는 네임서버에 등록할 시 함께 설정을 해주지만 자체 웹서버를 운영한다면 도메인 구매처의 네임서버 설정에서 A레코드를 서버 아이피로 등록하여 사용이 가능하다.

 

CNAME 레코드 같은 경우는 보통 특수하게 사용되는데 서브도메인 기준으로 업체에서 지정한 CNAME 레코드를 등록할 수 있다. 이러한 등록은 보통 티스토리나 별도 외부 서비스에 연결해서 이용하는 경우니 해당 서비스사에서 설정 방법을 확인할 수 있다. 도메인을 다시한번 정리하자면 아래와 같다. 

 

• 도메인은 구매 비용이 평균 1년 이용 기준 2만원 선이다. 
• 물론 1년 2만원보다 저렴한 경우도 있지만 이경우는 대부분 최초 구매시이고 연장시부터는 금액이 높아진다. 
• 도메인을 미리 선점 한다면 희귀한 도메인명으로 com을 구매하는게 좋다. 
• 도메인이 만료될 경우 다른 사람이 구매할 수 있으나 바로 구매할 수는 없으며 보통 1~2달 기간 만료 도메인이 유지된다. 
• 다만 만료된 도메인을 구매할 경우 만료이후 기간 유지에 대한 비용으로 인해 추가금이 발생될 수 있다.
• 도메인은 하나의 자산으로 소유권 이전도 가능하며 구매처에서 소유권 이전 신청을 통해 양도가 가능하다.
• 또한 도메인 구매처에서 다른곳으로 기관이전도 가능하다. 
• 알려지지 않은 도메인 구매처의 경우 대부분 후이즈 리셀러인 경우가 많다. 
• 도메인 리셀러업체의 경우 사기는 아니다. 다만 제공되는 서비스가 많이 부족하다. 
• 대한민국의 대표적인 최상위 도메인 기관 업체는 후이즈(whois.co.kr) 이다.

 

도메인의 경우 하나의 자산에 해당되며 회사 사이트 운영시 소유자 분쟁이 발생될 수 있기때문에 반드시 소유자를 대표로 등록해야 하며 본인이 대표일 경우 지금이라도 소유자 확인을 해보고 본인이 아니라면 등록한 담당자가 퇴사하기전에 소유권 이전을 미리 받아놓는게 좋다. 

 

보안서버(SSL)의 경우 용어자체로만 설명하면 개인정보 암호화하여 보안 프로토콜로 데이터를 전송하는 기술을 의미하는데 이는 서버와 함께 구축이 되어야한다. 이렇게 보안서버라고만 하면 너무 포괄적이니 항상 SSL이란 수식이 붙게 되는데 이는  Secure Sockets Layer 의 약자로 보안 소켓 레이어 정도로 이해하면 된다. 

 

흔히 우리가 웹사이트를 접속할때 http 또는 https 부터 입력을 했을 것이다. 물론 요즘 브라우저가 좋아져서 도메인만 입력해도 접속이 되지만 접속 후 브라우저상 도메인 URL을 보면 아래와 같이 URL 앞에 자물쇠 모양이 붙어 있을 경우 SSL 서버가 구축된 사이트로 볼 수 있다.

 

요즘은 대부분의 사이트가 SSL이 구축되어있으며 SSL이 미 구축된 사이트의 경우 타 API 이용등이 제한되기도 하기때문에 거의 반 의무가 되어버렸다. 이러한 SSL을 통상 SSL 인증서라고 하는데 이는 SSL 인증서를 구매하여 발급 받을 수 있다. 발급 받은 인증서는 SSL 서버가 구축된 곳에 설치가 가능하다. 주로 서버 업체에서 인증서를 제공하면 설치를 해주니 사이트 관리자는 크게 SSL 서버 구축까지 고민할 필요는 없다. 혹시나 서버 업체에서 일반 웹 호스팅에 추가되는 SSL 인증서 설치에 대한 별도 비용을 받는다면 의심을 해봐야한다. 

 

하지만 이러한 SSL인증서 같은 경우 개인이 운영하는 서버에서 매번 구매하기엔 금액적인 부담이 될 수 있다. 나처럼 거의 수익이 없는 서버를 운영하면서 SSL 인증서 비용까지 발생된다면 SSL 서버는 구축하지 않았을 것이다. 고맙게도 이러한 점을 해결해주는 무료 SSL 인증서 발급 인증 기관이 있는데 이는 Let's Encrypt 로 아래 링크를 통해 확인이 가능하다. 

 

Let's Encrypt으로 SSL 인증서를 발급받고 사용하는 방법은 검색하면 많이 나와있으니 시간날때 서칭해보는것도 좋다. 기본적으로 인증서 발급 시 서브도메인 기준으로 각각 발급받는 방법과 도메인 기준으로 발급 받는 방법이 있다. 하지만 무료인 만큼 3개월이라는 짧은 인증서 기간을 주기 때문에 이를 자동화 하여 많이 사용하게 된다. 다만 도메인 기준으로 발급 받는 방법은 서버를 재실행 해야하기 때문에 자동화로 등록하기엔 어려울 수 있다. 

 

이처럼 보안서버(SSL)까지 알아보았고 다시한번 정리해보면 아래와 같다.  

 

• 보안서버(SSL)은 인증서 구매 후 웹 서버에 인증서를 설치 후 사용 가능하다.
• 국내에서 판매되는 SSL 인증서는 크게 GlobalSign 과 Sectigo 가 있다. 
• 기본 서비스를 제외하면 GlobalSign 이 Sectigo보다 저렴한 편이다.
• 구매 금액은 가장 기본 서비스 기준으로 평균 1년 4~5만원 선이다. 
• SSL 인증서 구매정책에 의해 대부분 1년 단위로만 구매가 가능하다. 
• Sectigo의 경우 당장 기억은 잘 안나지만 전에 API 서비스에서 통신이 안되는 경우가 발생된적이 있다. 
• 무료 SSL은 Let's Encrypt 기관을 통해 인증서를 발급받을 수 있다.

 

사이트를 관리한다면 웹 호스팅, 도메인, 보안서버(SSL) 기본 개념정도는 이해하는게 좋다. 요즘은 관리 업체에서도 사기를 치는 경우가 간혹 있기때문에 본인 사이트의 기본 서비스 비용이 과하다 싶을 경우 반드시 견적서를 뽑아서 금액을 비교해 보는게 좋다. 관리 업체 측면에서는 이것 저것 비용을 받아야하는게 맞지만 고정적인 서비스 비용을 높게 책정하는건 사기나 다름없다고 생각한다.