결론부터 말하면: OV도 대부분 전화 확인 있습니다!
(CA에 따라 다르지만, 2025년 기준 90% 이상 CA에서 OV도 전화 확인 필수)
| CA | OV 코드사인 전화 확인 여부 |
상세 설명 | 발급 시간 (대략) |
| Sectigo (Comodo) | 있음 (거의 100%) | 사업자등록증 + 전화번호 확인 → CA에서 직접 전화 걸어서 주문 확인 | 1~3일 |
| DigiCert | 있음 | 조직 검증 과정에 telephone verification 포함 | 2~5일 |
| GlobalSign | 있음 (조직 검증 시) | OV는 기본 조직 검증, 전화로 최종 확인하는 경우 많음 | 1~4일 |
| 기타 (Certum 등 저가) | 없거나 선택적 | 일부 유럽 CA는 서류만으로 끝나는 경우 있음 (하지만 한국 사업자는 드물음) | 1~2일 |
왜 OV도 전화 확인이 생겼을까?
- CA/B Forum 규정 강화 (2023~2025년 변화)
- 과거(2020년 이전): OV는 사업자등록증 + 던스번호만으로 끝나는 경우 많음
- 지금: 코드사인 키 도난 방지 + 사기 방지를 위해 **전화 확인(Telephone Verification)**이 표준화됨
- 특히 Sectigo/Sectigo는 예전부터 OV도 엄격하게 전화 확인함 (EV랑 거의 차이 없음)
실제 전화 확인은 어떻게 진행되나요?
- 사업자등록증, 던스번호(DUNS) 또는 공인 데이터베이스(예: http://www.114.co.kr)로 회사 전화번호 확인
- CA에서 등록된 회사 전화번호로 직접 전화 걸음
- 받는 사람: 대표자 또는 신청서에 적힌 담당자
- 질문 내용 (영어로 올 수 있음)
- "이 회사에서 코드사인 인증서 신청하신 거 맞나요?"
- "신청자 이름, 이메일 확인 부탁드려요"
- "회사 주소 확인해주세요"
- 1~2분 정도로 끝남 → 영어 어려우면 "Korean please"라고 하면 한국어 지원팀 연결해줌
팁: 회사 대표전화가 아니라 개인 휴대폰 적으면 거의 100% 재검증 요구함 → 사업자등록증에 나온 대표전화 적는 게 제일 빠름!
전화 확인 피하고 싶다면?
- Certum OV 코드사인 (폴란드 CA): 서류만으로 발급되는 경우 많음 (가격도 저렴, 연 20만 원대)
- 클라우드 서명 서비스 (Azure Key Vault + DigiCert, SignMyCode 등): 일부는 전화 생략 가능
- 하지만 한국 사업자라면 Sectigo가 가장 빠르고 저렴하니, 전화 2분 투자하는 게 현실적이에요!
마무리
"OV = 전화 확인 NO"는 옛날 얘기예요! 2025년 지금은 OV도 전화 확인이 기본이라고 보시면 됩니다. EV와의 진짜 차이는
- EV: 추가 서류(정관, 재무제표 등) + 운영 3년 이상 증명 + USB 토큰 필수
- OV: 사업자등록증 + 전화 확인만으로 OK
전화 오면 당황하지 마시고 "Yes, this is our company"라고만 하면 끝납니다!
반응형
'IT관련' 카테고리의 다른 글
| 개발, 스테이징, 운영 환경 차이 – 스테이징이 대체 뭔가요? (0) | 2025.11.24 |
|---|---|
| USB 충돌(인식 불량, 오작용) 원인과 해결 방법 완벽 정리 (0) | 2025.11.20 |
| 메이저 CA 코드사인 인증서 (DigiCert, Sectigo, GlobalSign 등) 사용 장단점 정리 (2025년 11월 최신 기준) (0) | 2025.11.18 |
| Windows 코드사인 평판(Reputation) 쌓기 완전 정복! (0) | 2025.11.18 |
| 코드사인(Code Signing) 완벽 정리 (2025년 최신 기준) - Windows / macOS / iOS 개발자 필수 (0) | 2025.11.18 |