메이저 CA 코드사인 인증서 (DigiCert, Sectigo, GlobalSign 등) 사용 장단점 정리 (2025년 11월 최신 기준)

소프트웨어 배포할 때 코드사인 인증서는 이제 필수죠. 특히 메이저 CA(DigiCert, Sectigo, GlobalSign 등) 제품은 여전히 인기 있지만, 2024년 8월 Microsoft 정책 변경으로 EV의 핵심 장점(즉시 SmartScreen 평판)이 완전히 사라졌어요.

이제 OV와 EV가 SmartScreen 평판 측면에서 완전히 동일하게 취급됩니다. (커널 모드 드라이버 서명만 EV 전용으로 남음)

코드사인 인증서 기본 (2025년 기준)

• 모든 코드사인(OV/EV 공통): 하드웨어 토큰(USB) 또는 클라우드 HSM 의무화 (2023년 6월부터)
• 타임스탬프 필수 (만료 후에도 서명 유효)
• SmartScreen 평판: 다운로드 수 + Microsoft 파일 제출로 쌓음 (즉시 평판 없음)

메이저 CA (DigiCert, Sectigo, GlobalSign) 코드사인 장단점

구분	장점	단점
신뢰도/평판	- 메이저 CA라 백신(Defender 등) 오탐률 낮음 - 기업 납품/브랜드 이미지 좋음 - 평판 쌓이면 안정적	- 즉시 SmartScreen 평판 없음 (2024.8부터 EV도 OV와 동일) - 신규 파일은 처음엔 무조건 경고 뜰 수 있음 - 평판 쌓기 위해 Microsoft 파일 제출 필수 (OV/EV 모두 가능)
보안 수준	- 엄격한 심사 + 하드웨어/클라우드 HSM → 개인키 유출 거의 불가능 - 타임스탬프 안정적	- 없음 (보안은 최고 수준)
호환성	- Windows, macOS, Java 등 모든 플랫폼 완벽 지원 - EV만 커널 모드 드라이버 서명 가능 (윈도우 드라이버 필수)	- 없음
발급/관리	- 지원 좋음 (한국 리셀러 많음: 시큐어사인, 유서트 등) - DigiCert: 클라우드 HSM(CertCentral)으로 CI/CD 자동화 최고	- 발급 3~14일 + 토큰 배송 1~3주 - 토큰 분실 시 재발급 비용/시간
가격	- 품질/지원 대비 장기적으로 안정적	- 비쌈 (EV 기준 연 50~150만 원대) - 즉시 평판 사라졌는데 가격은 그대로...
기타	- 대기업/공공 납품 시 선호 - 클라우드 서명 옵션 (DigiCert ONE, Azure Trusted Signing 연동)	- 개인/스타트업은 OV로 충분 - EV 메리트 거의 없어짐 (드라이버 제외)

2025년 한국 리셀러 최저가 비교 (1년 기준, 할인 적용 대략)

CA	OV 코드사인	EV 코드사인	비고
Sectigo	25~45만 원	50~90만 원	가성비 최고, 리셀러 할인 많음
GlobalSign	40~70만 원	80~120만 원	안정적
DigiCert	60~100만 원	100~180만 원	지원/클라우드 기능 최고, 제일 비쌈

3년치 한 번에 사면 20~40% 할인! 한국 리셀러(시큐어사인, 크로스서트 등)에서 할인 많이 줘요.

지금 뭐 사야 할까? (2025년 추천)

상황	추천	이유
커널 모드 드라이버 서명 필요	메이저 CA EV (Sectigo/GlobalSign)	EV만 가능
상용 소프트웨어, 다운로드 많음	Sectigo OV 또는 EV	가격 저렴 + 파일 제출로 평판 빠르게 쌓음
개인/스타트업/오픈소스	Sectigo OV	EV보다 1/2 가격, 성능 거의 동일
CI/CD 자동화 원함	DigiCert (클라우드 HSM)	가장 편리

 

결론:

2024년 8월 Microsoft 변경으로 EV 코드사인의 존재 가치가 80% 날아갔어요.

드라이버 서명 아니면 Sectigo OV + 새 버전마다 Microsoft 파일 제출이 최고 가성비!

(제출 주소: https://www.microsoft.com/ko-kr/wdsi/filesubmission – 몇 시간~며칠 안에 경고 사라짐)