TLS/SSL 인증서 유효기간 47일 시대 온다…디지서트, 기업 인증서 관리 대응 지원 강화

By이유지

디지서트(지사장 나정주)는 ‘트러스트 라이프사이클 매니저(Trust Lifecycle Manager, TLM)’를 통해 기업 보안 및 인증서 리스크 부문 대응 사업을 강화한다고 27일 밝혔다.

글로벌 인증기관 협의체 CA/브라우저 포럼(CA/B Forum)은 최근 공용 인증서인 TLS/SSL(Transport Layer Security/Secure Sockets Layer) 인증서의 유효기간을 2029년까지 단계적으로 47일로 단축하기로 결정했다. 현재 인증서 최대 유효기간은 398일이지만, 오는 2026년에는 200일, 2027년에는 100일, 그리고 2029년에는 47일로 줄어들 예정이다.

이와 함께 도메인 및 IP 주소 검증(Domain and IP Address Validation) 정보 재사용 기간은 10일, 주체 식별 정보(Subject Identity Information, SII) 검증 재사용 기간은 기존 825일에서 398일로 축소된다. 보안성 강화를 위한 이 같은 조치들은 기업이 인증서 관리 전략을 전면 재검토해야 하는 중요한 요인이 되고 있다.

인증서 유효기간 단축은 기업의 운영 복잡성과 리스크가 증가 문제를 유발하고, 대규모 인증서를 수작업으로 운영하는 환경에서 갱신 시점 관리가 어려워 서비스 장애나 보안 사고로 이어질 가능성이 높다. 특히 인증서 만료로 인해 기업 서비스 중단이나, 주요 브라우저 경고 메시지 노출 등 장애가 발생할 경우 기업의 디지털 신뢰성에 치명적인 영향을 미칠 수 있다.

이와 관련해 관련 전문기업인 디지서트는 “기업은 전체적인 인증서 관리 체계 자동화와 통합 운영 체계 확립을 최우선 순위로 구축해야 한다. 때문에 CLM(Certificate Lifecycle Management) 솔루션을 도입해 인증서 현황 파악, 자동 갱신, 정책 준수 모니터링 등 관리 역량을 체계적으로 강화해야 한다”라면서 “디지서트의 TLM 통합 플랫폼은 이 같은 시장의 요구에 가장 현실적인 대안”이라고 강조하고 있다.

디지서트의 TLM은 다양한 인증기관(Certificate Authority, CA)에서 발급된 인증서를 통합 관리할 수 있는 플랫폼으로 조직 내 인증서 생애주기를 체계적이고, 자동화된 방식으로 운영할 수 있게 만들어 준다. 또한, 공용 및 사설 인증서를 하나의 시스템에서 통합 관리하고, 발급부터 갱신과 폐기까지 반복적이면서 오류 가능성이 높은 작업들을 자동화해 운영 리스크를 최소화할 수 있도록 설계됐다.

이 솔루션은 실시간 만료 알림, 인증서 검색 및 인벤토리 기능, 정책 기반 인증서 발급 통제, 감사 로그 및 컴플라이언스 지원 기능을 갖추고 있다. 아울러 표준 자동화 프로토콜(ACME, SCEP, EST)을 지원해 데브옵스(DevOps) 환경, 웹 서버, 네트워크 장비, 사물인터넷(IoT) 기기 등 다양한 시스템과도 유연하게 연동된다. 온프레미스, 클라우드, 하이브리드 등 복합 인프라 환경에서도 손쉽게 배포가 가능해 기업의 인프라에 최적화된 인증서 운영 환경을 지원한다.

디지서트 TLM은 인증서 수명주기 전반에서 가시성과 통제력을 확보하고, 보안 정책 위반 또는 인증서 유출 가능성을 사전에 탐지·차단할 수 있어 기업의 보안 수준을 향상시킬 수 있다. 여기에 더해 셀프 서비스 발급 기능, 역할 기반 접근 제어, 애플리케이션프로그래밍인터페이스(API) 기반 자동화 연동 기능도 제공해 내부 IT팀의 관리 효율성을 획기적으로 개선시켜 준다.

디지서트의 국내 총판인 SK네트웍스서비스는 디지서트 TLM 플랫폼을 국내 최초로 도입해 자사의 인증서 수명주기 자동화에 선제적으로 대응하고 있다. 이 회사는 공공 및 사설 인증서 자동화 솔루션을 주요 채널 및 고객에게 서비스형소프트웨어(SaaS) 기반으로 공급해 국내 기업의 디지털 인증 환경 전환을 선도한다는 방침이다.

나정주 디지서트코리아 지사장은 “인증서 유효기간 단축과 양자 컴퓨터의 발달로 인한 양자내성암호(PQC)에 대한 고객사의 혼란을 최소화하고, 국제 표준에 따른 더 안전하며, 유연한 보안 환경을 제공하기 위해 인증서 자동화 관리 서비스를 지속 확대하고 있다”라며 “앞으로는 인증서 자동화 뿐 아니라, 소프트웨어 공급망과 사물인터넷 그리고 콘텐츠 보호를 위한 솔루션으로 디지털 신뢰 생태계 전반을 아우르는 종합 대응 체계를 강화해 나갈 것이다”라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다