짧아지는 TLS/SSL 인증서 유효기간…디지서트 “갱신 자동화로 유효기간 최대 6년 효과”

오는 9월 1일부터 크롬, 사파리 등 웹브라우저의 TLS/SSL(Transport Layer Security/Secure Sockets Layer) 인증서 유효기간이 최대 1년으로 변경된다.

보안성 강화 차원으로 과거 5년에서 3년, 2년, 1년으로 점점 기간이 줄어들고 있다. 인증서 유효기간이 짧아질수록 기업은 인증서가 만료되면 이를 다시 새로 발급, 갱신, 재설치 해야 하기 때문에 인증서 관리업무가 많아져 번거로워진다. 인증서 관리는 대부분 수기로 진행되고 전담 인력이 없어 대응이 쉽지 않다.

이같은 상황을 감안해 디지서트는 기업 인증서 수명주기를 관리하는 중앙집중형 솔루션인 ‘디지서트 서트센트럴(DigiCert CertCentral)’을 선보였다. 파트너와 협력해 다년형 인증서 지원과 함께 자동화 방식으로 인증서를 발급·확인·갱신·취소할 수 있도록 제공한다.

나정주 디지서트코리아 지사장은 26일 서트센트럴을 소개하면서 “인증서 수명이 단축됨에 따라, 인증서 관리를 위해 스프레드시트와 알림을 사용하는 것은 더 이상 현실적인 방안이 아니다”라면서 “기업은 인증서 관리대장을 유지하면서 변경사항 반영, 스프레드시트 관리, 인증서 만료 알림 설정, IT 관리자 부재시 대비 계획을 수립해야 하는데, 서트센트럴 하나로 이 모든 작업을 처리할 수 있다”고 강조했다.

서트센트럴은 자동 검색과 자동화 툴을 이용해 인증서 구매, 설치, 모니터링, 갱신과 복원을 수행해 디지털 인증서 관리를 간소화한다. 최대 6년의 다년형 인증서 옵션을 제공한다.

이에 따라 기업은 서트센트럴을 사용해 전체 인증서의 위치를 파악하고, 최신 업계 표준을 준수하며, 인증서 수명주기를 관리해 만료된 인증서로 인한 운영 중단 등 문제를 예방할 수 있다.

다년형 인증서 옵션은 구매와 갱신 프로세스를 간소화하고 계약 기간에 따라 가격 할인 혜택을 제공한다. 특히 OV(Organization Validation) 및 EV(Extended Validation) 인증서를 구매하고 자동 인증서 관리 환경(ACME)을 사용해 자동 갱신을 설정할 수 있다.

주로 대기업에서 많이 사용하는 OV, EV 인증서는 설치가 복잡해 구현에 많은 시간이 소요된다.

나 지사장은 “자동화된 방식으로 다년형 인증서 옵션을 지원해 기업은 매년 갱신 작업을 별도로 수행할 필요없이 인증서가 만료되기 전에 자동 재발급 설치해 최대 6년간 유효한 인증서를 갖게 되는 것”이라며 “향후 인증서 유효기간이 더 줄더라도 아무 문제없이 대비할 수 있다”고 설명했다.

서트센트럴은 한국어를 포함한 11개 언어와 9개 국제 통화를 지원한다. 나아가 유럽연합(EU) 인증 제품이자, 양자내성암호(Post-Quantum Cryptography, PQC)와 같은 다양한 신기술도 지원한다. 서트센트럴은 API에 기반해 가장 널리 사용되는 개발 플랫폼과 웹 플랫폼, 내부 프로세스와 쉽게 통합이 가능하다. 서비스나우, 마이크로소프트 애저, 쿠버네티스, 셰프, 솔트스택 등 다양한 플랫폼을 지원한다.

나 지사장은 “한국은 디지서트의 주요 시장 가운데 하나로, 여러 파트너들과 긴밀하게 협력하고 있다”며, “디지서트 서트센트럴 파트너는 고객과 파트너의 인증서 관리를 간소화하고 파트너의 엔드유저 대상 비즈니스 운영을 지원하는데 핵심이다. 디지서트는 세계 최상급의 기술과 서비스를 통해 파트너의 성공을 지원하며, 디지서트 서트센트럴 파트너는 이를 위한 전략 중 하나”라고 말했다.

디지서트는 국내에서 삼성, LG, 현대, 카카오 등의 국내 고객사를 두고 있다. 현재 국내 상위 5개 정보통신기술(ICT) 기업, 상위 7개 주요 은행권, 상위 10개 대기업 중 8개 기업이 디지서트 솔루션을 사용 중이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network