2022년 보안 브라우징을 위한 SSL 통계

오늘날의 온라인 세계에서 SSL 기술은 암호화 및 인증을 위한 사실상의 표준입니다. 결과적으로 압도적인 수의 웹사이트에서 SSL 및 TLS 인증서를 사용합니다.

그러나 SSL 인증서 시장의 상황은 끊임없이 변화하고 있으므로 트렌드를 따라가는 것이 필수적입니다. 그렇기 때문에 2021년 SSL 인증서의 세계를 설명하기 위해 가장 관련성이 높은 통계를 준비했습니다.

상위 SSL 통계 및 사실 | 편집자의 선택

• 2020년 기업의 56% 가 인터넷 트래픽을 완전히 암호화했습니다.
• 2020년 맬웨어 캠페인의 70% 가 특정 유형의 암호화를 사용했습니다.
• 2021년에는 4600만 개 이상의 웹사이트 가 SSL을 기본적으로 사용합니다.
• SSL 인증서에는 세 가지 기본 유형 이 있습니다.
• Google 웹사이트의 95% 가 HTTPS를 사용합니다.
• Chrome에서 검색하는 시간의 99% 는 HTTPS 웹사이트에서 이루어집니다.
• 평균적으로 모바일 사용자는 1년에 6번 피싱 URL을 클릭합니다.

SSL 및 TLS의 주요 측면 ‒ 강점과 약점

비교적 오래된 SSL(Secure Socket Layer)이 여전히 많은 도메인을 보호하고 있지만 고급 TLS(전송 계층 보안) 프로토콜이 이제 지배적인 기술입니다. 물론 전자 상거래 통계가 암호화된 트래픽의 엄청난 중요성을 보여주기 때문에 인기 있는 데에는 이유가 있습니다.

즉, SSL 메커니즘은 암호화 키 시스템을 사용하여 탐색 세션을 보호합니다. SSL 인증서는 저렴하고 편리한 보안 수단이며 SERP 순위에도 영향을 미칩니다. 반면 SSL 프로토콜은 100% 안전을 보장하지 않습니다.

인터넷 보안 통계

SSL의 중요성을 더 잘 이해하려면 먼저 더 큰 그림을 보고 가장 관련성이 높은 인터넷 보안 통계를 분석해야 합니다. 결국 SSL의 기본 작업 중 하나는 세션을 가로채고 데이터를 변조하는 것을 방지하는 것입니다.

1. 2019년 보안 소프트웨어 매출은 432억 달러였습니다.

보안 소프트웨어에는 다양한 서비스와 제품이 포함되지만 전체 시장 규모는 커지고 있습니다. 즉, 보안 침해의 증가는 효율적인 보안 소프트웨어의 필요성을 증가시켜 투자를 주도합니다.

SSL 공급자는 IT 산업의 바퀴에 있는 많은 톱니바퀴 중 하나일 뿐이지만 그 중요성을 과소평가해서는 안 됩니다.

2. 전 세계 사이버 범죄 비용은 연간 15%씩 증가하여 2025년에는 연간 10조 5천억 달러에 달할 수 있습니다.

2015년에 전체 사이버 범죄 비용은 3조 달러에 달했지만 피해액은 10년 이내에 3배가 될 수 있습니다. 문제에는 금융 또는 개인 데이터 도난, 돈 도난, 사기, 시스템 해킹, 평판 손상 등이 포함됩니다.

결과적으로 암호화된 인터넷 트래픽은 다른 많은 안전 조치 및 프로토콜과 함께 필수 요소입니다.

3. 2020년은 데이터 유출 건수와 관련하여 "최악의 해"였습니다.

2020년 2분기 말까지 이미 데이터 유출 건수에 관한 기록을 경신하고 있었습니다. 정확히는 처음 3분기에 2,953건의 데이터 침해가 보고되었으며 총 360억 건의 노출된 기록이 있었습니다.

따라서 보안 소프트웨어는 사치품이 아니라 필수품이 되었으며 데이터 보호의 가치는 해가 갈수록 높아지고 있습니다.

인터넷 개인 정보 통계

SSL 및 HTTPS는 모두 두 웹 사이트 또는 서버와 페이지 간의 데이터 교환을 보호하는 것입니다. 어느 쪽이든 SSL의 역할은 신원 확인, 웹 사이트 인증, 보안 강화, 사용자 개인 정보 보호입니다. 그러나 이 작업은 말보다 쉽지만 다음은 숫자를 통해 알 수 있는 내용입니다.

4. 2019년에 보고된 사기 사건의 20.33%가 신분 도용이었습니다.

2019년 SSL 통계에 따르면 320만 건 이상의 사기 사건이 연방통상위원회(FTC)에 보고되었으며 신원 도용이 가장 흔한 유형입니다.

보고서에 따르면 2019년에도 마이너스 기록을 크게 경신했습니다. 예를 들어, 2015년에 약 160,000건의 신원 도용 사례가 보고되었습니다.

5. 데이터 침해의 85%는 인적 요소와 관련이 있습니다.

SSL 통계에 따르면 대부분의 데이터 침해는 사람의 실수로 인해 발생합니다. 또한 2021년 보고된 사례의 36%가 피싱과 관련되어 전년 대비 11% 증가했습니다.

예상대로 이메일은 피싱 공격의 가장 일반적인 매체이지만 사기 URL과 문자 메시지도 사용됩니다.

6. 88%의 조직이 2019년에 스피어 피싱 공격을 경험했습니다.

사이버 보안 모범 사례를 따르는 것은 정보를 보호하고 데이터 침해를 방지하는 데 필수적입니다. 의심스러운 이메일을 인식하는 것은 예방을 위해 중요하지만 조직과 사용자는 URL에도 주의를 기울여야 합니다.

결국 SSL 보안 사실에 따르면 조직의 거의 90%가 피싱 공격에 직면하고 86%가 BEC(비즈니스 이메일 손상) 공격을 경험합니다.

7. 2020년 미국에서 신원 도용 건수가 140만 건으로 급증했습니다.

COVID-19 전염병이 미국 전역으로 확산되면서 신분 도용 비율도 증가했습니다. 보다 정확하게는 보고된 사례의 수가 2018년에서 2020년 사이에 3배 증가했습니다.

취약한 보안 조치와 오래된 프로토콜이 가장 큰 책임을 지며 SSL과 HTTPS가 더욱 필요하게 되었습니다.

암호화 통계

암호화는 데이터를 잠그고 정보 하이재킹을 방지하여 2021년 이후에는 암호화된 브라우징 세션이 필수품이 됩니다. 다음은 현대 웹 산업의 암호화 및 SSL에 대한 통계입니다.

8. 2020년 기업의 56%가 인터넷 트래픽을 완전히 암호화했습니다.

2020년에는 전 세계 기업 및 기업의 절반 이상이 온라인 커뮤니케이션을 완전히 암호화했습니다. 반면, 동일한 연구에 따르면 기업의 27%가 온라인 커뮤니케이션을 부분적으로만 암호화했습니다.

9. 2020년에 약 380만 건의 암호화된 위협이 발생했습니다.

암호화 통계는 SSL 인증서와 보안 검색의 중요성도 강조합니다.
즉, 2020년에는 원격 근무, 암호화폐 과대 광고 및 클라우드 기반 서비스로 인해 암호화 위협이 급증했습니다. 예를 들어, 2020년에는 8천만 건 이상의 크립토재킹 공격이 있었습니다.

10. 2020년 맬웨어 캠페인의 70%가 특정 유형의 암호화를 사용했습니다.

암호화 및 인증은 SSL 메커니즘의 기반이므로 대부분의 맬웨어 공격은 일종의 암호화를 배포한다는 점을 언급하는 것이 중요합니다.

마찬가지로, 동일한 연구에 따르면 IT 보안 시장은 8.5%의 속도로 성장하여 2022년까지 1,704억 ​​달러에 달할 수 있습니다.

SSL 인증서 통계

SSL 인증서는 이제 일반적인 관행이지만 아직 100% 적용되지는 않습니다. 그럼에도 불구하고 통계는 SSL 제공자의 수의 증가와 함께 지속적인 성장을 보여줍니다.

11. 2021년에는 4600만 개 이상의 웹사이트가 SSL을 기본적으로 사용합니다.

가장 최근 데이터에 따르면 46,703,423개의 라이브 웹사이트가 기본적으로 SSL을 사용합니다. 예상대로 미국은 약 2,220만 개의 웹사이트를 보유하고 있습니다.

일반적으로 최신 SSL 트래픽 통계에서 알 수 있듯이 SSL 인증서의 사용은 계속해서 증가하고 있습니다. 결국 SSL은 검색 엔진 순위 요소 중 하나로 남아 있으므로 SEO에 매우 중요합니다.

12. 75%의 CIO가 SSL/TLS 키 및 인증서 사용과 관련된 보안 위험에 대해 우려하고 있습니다.

최고 정보 책임자 4명 중 3명은 기계 ID 사용에 대해 우려하고 있음을 인정합니다. 또한 응답자의 약 2/3(65%)가 만료되거나 손상된 SSL 인증서의 사용에 대해 우려하고 있습니다.

머신 ID는 온라인 세계에서 비즈니스를 식별하고 인증합니다. 그러나 많은 CIO는 SSL/TLS에 전적으로 의존하는 것을 꺼립니다.

13. CIO의 91%는 인프라 내에서 TLS 인증서에 대한 완전한 가시성을 가지고 있습니다.

TLS 버전의 경우 사용 통계에 따르면 복잡한 IT 인프라에는 종종 10,000개 이상의 인증서가 있습니다. 그럼에도 불구하고 CIO의 79%는 자신의 키가 몇 개인지 정확히 알고 있습니다.
또한 CIO 10명 중 9명은 인프라의 모든 인증서에 대한 완전한 가시성을 가지고 있습니다. 그러나 다른 연구에서는 응답자가 인증서 사용 인식을 과대평가했을 수 있음을 보여줍니다.

14. SSL 인증서에는 세 가지 기본 유형이 있습니다.

CA(인증 기관)의 수는 결정하는 것이 거의 불가능하며 최고의 SSL 인증서를 찾는 것이 어려울 수 있습니다. 그럼에도 불구하고 모두 DV(Domain Validated), OV(Organization Validation) 및 EV(Extended Validation) 유형 중 하나 또는 모두를 제공합니다.

각 유형은 고유한 암호화 수준을 제공하며 서로 다른 수의 ID를 포함합니다. 결과적으로 가격은 모델마다 다르며 EV가 가장 비쌉니다.

15. 현대 SSL 시장은 49가지 유형의 기술로 구성되어 있습니다.

SSL 인증서 산업은 전 세계적으로 투자를 유치하고 있으며 SSL에 대한 최신 통계에 따르면 35개 이상의 CA(인증 기관)에서 SSL 인증서 기술을 생산하고 있습니다.

또한 Datanyze의 동일한 연구에 따르면 890만 기업이 SSL 인증서를 사용하고 있습니다. 가장 눈에 띄는 회사는 38.36%의 시장 점유율과 3,452,366개의 도메인을 보유한 Sectigo입니다.

16. Let's Encrypt에는 약 2억 6천만 개의 정규화된 활성 도메인이 있습니다.

최근 몇 년 동안 Let's Encrypt는 SSL 시장에서 지배적인 세력이 되었습니다. 게다가 Let's Encrypt의 시장 점유율은 50%가 넘습니다.

SSL 인증서는 현대 IT 세계에서 사실상의 표준이기 때문에 Let's Encrypt는 하루에 2백만 개 이상의 키를 발행하여 수요를 충족합니다. 게다가 이 서비스는 무료이고 자동화되어 있기 때문에 SSL/TLS 업계의 최상위에 오른 것은 놀라운 일이 아닙니다.

17. 더 저렴한 SSL 옵션은 연간 $50에서 $200 사이입니다.

다른 삶의 영역과 마찬가지로 대부분의 웹사이트 소유자는 가장 저렴한 SSL 패키지를 찾습니다. 최신 SSL 구매 통계에 따르면 Comodo와 GoDaddy는 매우 경쟁력 있는 가격을 제공하므로 매력적인 옵션입니다.

물론 무료 패키지가 단연 가장 인기가 높으며 Let's Encrypt의 엄청난 인기를 설명합니다. 그럼에도 불구하고 유료 플랜은 향상된 보호 기능과 고급 암호화 키를 제공하는 경우가 많습니다.

18. 많은 사람들이 Comodo SSL을 2021년 최고의 공급자로 간주합니다.

TechRadar의 순위에 따르면 Comodo SSL은 2021년 상위 10대 SSL 인증서 제공자 목록의 맨 위에 있습니다. 이 서비스의 주요 기능은 저렴한 가격과 최고의 고객 지원입니다.

DigiCert와 Entrust Datacard가 목록에서 2위와 3위를 차지하면서 경쟁은 그리 뒤처지지 않습니다. 놀랍게도 TechRadar는 Thawte를 200개 이상의 국가에서 10억 개 이상의 인증서를 발급했음에도 불구하고 Thawte를 10위에 올랐습니다.

HTTPS 사용 통계

HTTPS는 도입 이후 계속해서 들불처럼 퍼졌습니다. Google 및 업계의 다른 유명 인사들의 지원을 받아 이 프로토콜은 웹 검색을 위한 표준 프로토콜로 성장했습니다. 그러나 HTTPS는 아직 인터넷 세계의 공식 통치자가 아니며 숫자에 따르면 다음과 같습니다.

19. Google 웹사이트의 95%가 HTTPS를 사용합니다.

Google HTTPS 통계를 자세히 분석하면 IT 거물이 보안을 심각하게 생각한다는 것을 알 수 있습니다. 100% 암호화를 위한 노력은 여전히 ​​한창 진행 중입니다. 결과적으로 SERP에서 볼 수 있는 거의 모든 웹 사이트에는 녹색 자물쇠가 함께 제공됩니다. 따라서 Bing을 통해 검색하든 Google 을 통해 검색하든 암호화된 웹 사이트가 프로그램을 실행합니다.
한동안 Google은 HTTP 웹사이트를 HTTPS로 대체하려는 의도를 분명히 했습니다.

20. 구글 크롬 브라우징 시간의 99%는 HTTPS 웹사이트에서 이루어진다.

Google 크롬과 SSL은 함께 사용되며 요즘에는 Chrome을 통해 열리는 거의 모든 페이지가 기본적으로 HTTPS를 사용합니다.

다른 플랫폼과 시스템도 비슷한 비율로 Windows가 97%, Android가 95%입니다. 불행히도 Linux는 여전히 HTTPS 채택에 뒤처져 있으며 현재 비율은 87%에 불과합니다.

21. 54.4%의 웹사이트가 HTTP/2 프로토콜을 지원합니다.

약 150,000개의 SSL 및 TLS 적용 웹사이트에서 수행된 연구에서 SSL Labs는 사이트의 약 절반이 2015년에 도입된 바이너리 형식을 지원한다는 사실을 알게 되었습니다.

그럼에도 불구하고 HTTPS/2를 사용하지 않는 웹 사이트는 여전히 표준화된 HTTPS(Hypertext Transfer Protocol)를 통해 보안 연결을 제공합니다.

22. 2018년 2분기와 2019년 2분기 사이에 악성 콘텐츠를 호스팅하는 HTTPS 웹사이트가 167% 증가했습니다.

URL 기반 공격은 첨부 파일 기반 공격보다 이메일 위협이 2배 더 자주 발생하며 HTTPS URL도 100% 안전하지 않습니다.
지난 2~3년 동안 악성 요소를 호스팅하는 URL의 수가 급증했습니다. 그러나 아이러니하게도 녹색 자물쇠는 잘못된 보안 감각을 제공했으며 사용자는 해당 웹 사이트의 특성에 의문을 제기하지 않았습니다.

23. 평균적으로 모바일 사용자는 1년에 6번 피싱 URL을 클릭합니다.

HTTPS 암호화 강도에도 불구하고 SSL 지원 웹사이트는 방탄이 아닙니다. 또한 모바일 장치의 피싱 URL 비율은 2011년 이후 최대 85%까지 급격히 증가했습니다.

정확히 말하면, 연구에 따르면 피싱 URL에 대한 클릭의 56%는 기존 보안 계층에도 불구하고 발생했습니다. 또한 이메일의 3분의 2 이상이 모바일에서 열리는 점을 감안할 때 모바일 브라우징에 보안 개선이 시급하다는 점은 분명합니다.

SSL 통계 | 테이크아웃

우리가 언급했듯이 SSL은 이미 웹 브라우징 세계를 장악했습니다. 앞으로 몇 년 안에 새로운 기술이 나타나지 않는 한 모든 웹사이트가 결국 HTTPS로 전환되는 것은 불가피해 보입니다. 암호화된 트래픽은 안전할 뿐만 아니라 SERP 순위 지정에도 도움이 됩니다. 이러한 이유로 마케터와 SEO 전문가는 순위 잠재력을 극대화하기 위해 SEO 도구 목록에 SSL을 추가해야 합니다.

선택한 SSL 통계에 따르면 사용자는 온라인에서 안전을 유지하기 위한 모든 노력에도 불구하고 여전히 많은 악의적인 공격에 직면하고 있습니다. 그렇기 때문에 HTTPS 채택을 계속하고 다양한 위협에 대해 경계하는 것이 중요합니다. 그러나 Secure Socket Layer는 그 이름에도 불구하고 100% 안전을 보장할 수 없습니다. 불행히도 많은 인터넷 사용자는 브라우저의 왼쪽 상단 모서리에 있는 녹색 자물쇠를 보자마자 이를 무시하고 창밖으로 주의를 던집니다.

자주 묻는 질문 | 자주하는 질문

HTTPS는 얼마나 안전합니까?

브라우저 왼쪽 모서리에 있는 작은 녹색 자물쇠는 HTTPS 기술이 있는 사이트를 나타내며 대부분의 최신 웹사이트를 방문할 때 이 아이콘을 찾을 수 있습니다. 그러나 HTTPS는 사이버 보안과 관련된 퍼즐 조각 중 하나일 뿐이며 안전한 웹 페이지에 접속했다고 보장하지 않습니다.

반면에 HTTPS 프로토콜이 없다는 것은 엄청난 위험 신호이며 대부분의 브라우저는 이러한 웹사이트를 방문하려고 할 때 사용자에게 경고합니다. 따라서 HTTPS 사이트가 반드시 안전한 것은 아니지만 녹색 잠금 장치가 없는 사이트는 확실히 안전하지 않습니다.

SSL이 있는 사이트와 없는 사이트 통계의 차이점은 무엇입니까?

SSL(Secure Socket Layer)은 보안 브라우징을 위한 암호화 및 인증을 제공하는 메커니즘입니다. 이처럼 SSL은 센티넬 역할을 하며, 인증되지 않은 서버 및 웹사이트와의 통신을 차단하여 개인정보를 보호합니다.

SSL이 있거나 없는 실제 사이트 수를 결정하는 것은 불가능하지만 통계에 따르면 Google에서 색인을 생성한 웹사이트의 95% 이상이 인증서와 함께 제공됩니다. 일반적으로 2021년에는 악성 웹사이트만 HTTPS를 사용하지 않습니다.

웹사이트의 몇 퍼센트가 SSL을 사용합니까?

SSL(Secure Socket Layer) 기술이 온라인 세계를 지배하지만 모든 웹사이트가 주소 표시줄에 녹색 자물쇠를 표시하는 것은 아닙니다. 최신 보고서에 따르면 웹 사이트의 약 95%가 HTTPS 프로토콜을 실행하고 절반 이상이 고급 HTTPS/2 버전을 실행합니다.

전 세계 대부분의 국가는 웹사이트 트래픽의 90% 이상의 암호화를 자랑하며 대부분의 기업은 SSL 인증서를 사용합니다. 물론 그 수는 플랫폼에 따라 다르지만 SSL과 HTTPS가 웹을 장악한 것은 분명합니다.

SSL 인증서 비용은 얼마입니까?

CA의 무료 패키지가 없었다면 SSL이 그렇게 빠르게 확산되지 않았을 것입니다. 무료 암호화는 전체 보호 기능을 제공하지 않을 수 있지만 SERP에서 사이트 순위를 매기고 세션을 암호화하는 데 도움이 될 수 있습니다.

반면에 유료 SSL 인증서는 해독할 수 없는 형식으로 고급 보호 기능을 제공할 수 있습니다. 가격은 CA마다 다르지만 가장 일반적인 패키지는 연간 $50~$200입니다.

2021년에 HTTPS를 사용하는 웹사이트는 몇 개입니까?

HTTPS에 관한 Google의 정책은 투명하며 이 IT 거물은 가상 세계를 최대한 안전하게 만들기 위해 노력합니다. 이것이 바로 Chrome에서 브라우징 시간의 99%가 HTTPS 웹사이트에서 발생하는 이유입니다. 모바일에서 검색하든 데스크톱에서 검색하든 상황은 비슷합니다.

또한 전문가들은 성장 추세가 앞으로도 계속되어 완전한 웹 커버리지가 될 것이라는 데 동의합니다. 예를 들어, Google의 보고서 및 SSL 통계에 따르면 2021년에 색인된 웹사이트의 95% 이상이 하이퍼텍스트 전송 프로토콜을 사용합니다.

출처

AARP, 내장, Cyber ​​Risk Analytics, Cybersecurity Ventures, Datanyze, Federal Trade Commission, Fire Eye, Gartner, GlobalSign, Google, Let's Encrypt, Lifewire, Proofpoint, Security Boulevard, Security Week, Sonic Wall, SSL Labs, Statista, Statista, TechRadar, Verizon