사이버아크, TLS 인증서 수명 단축 대비 스캔·영향 분석 도구 출시

사이버아크는 2029년까지 단계적으로 단축되는 전송계층보안(TLS) 인증서 수명 변화에 대비할 수 있도록 TLS 인증서 탐색 스캔과 TLS 인증서 갱신 영향 산출기를 무료 도구 형태로 출시했다고 26일 밝혔다.

이번 기능은 조직이 보유 인증서의 노출 수준을 파악하고, 갱신 주기 변화가 운영·인력·비용에 미치는 영향을 수 초 안에 계산할 수 있도록 설계됐다.

TLS는 인터넷에서 데이터를 안전하게 주고받기 위한 암호화 통신 규약이다. TLS 인증서 수명은 현재 398일에서 2026년 3월까지 200일, 2029년에는 47일로 단축될 예정이다. 사이버아크는 자동 갱신 체계가 갖춰지지 않은 기업일수록 갱신 요청이 폭증해 인건비 증가, 운영 부담, 시스템 중단 등 실질적 위험이 커진다고 설명했다. 실제로 인증서가 수동으로 관리되는 환경에서는 만료 시점을 놓치기 쉬워 서비스 중단과 재정적 피해로 이어질 수 있다.

커크 샌드(Kurt Sand) 사이버아크 머신 아이덴티티 보안 총괄 매니저는 “짧아지는 인증서 수명은 단순한 컴플라이언스 변화가 아니라 기업의 비즈니스 리스크로 직결된다”며 “수작업으로는 갱신 요구를 따라잡기 어려워지고, 이 과정에서 비용 증가와 시스템 중단 가능성이 커질 수 있다”고 말했다. 이어 “새로 공개된 도구는 위험 요소를 조기에 파악해 자동화 전환 필요성을 정량적으로 보여주는 역할을 할 것”이라고 덧붙였다.

인증서 갱신 주기가 촘촘해지면서 기업의 인력 부담도 급증하고 있다. 인증기관(CA)·브라우저 포럼의 단계적 의무에 따라 기업은 매년 최소 8회 이상 인증서를 갱신해야 하며, 일부 기업은 매달 갱신이 필요해질 가능성이 있다. 인증서를 500개 보유한 기업의 경우 현재 연 2000시간 규모의 작업이 필요하지만, 2029년에는 2만4000시간 이상으로 늘어날 수 있다는 분석도 제시됐다. 이는 기존 2명 업무량이 24명 수준으로 확대되는 셈으로, 자동화 체계가 없을 경우 서비스 중단 및 비용 리스크가 크게 증가한다.

사이버아크리서치(CyberArk Research)의 조사에서도 보안 리더 72%가 최근 1년 동안 최소 한 번 인증서 만료로 인한 서비스 중단을 겪은 것으로 나타났다. 응답자 중 67%는 매달, 45%는 매주 중단을 경험했다고 답해, 갱신 빈도 증가가 직접적인 비용 부담으로 이어질 수 있음을 시사한다.

사이버아크가 공개한 신규 도구는 ▲갱신 수량 및 인력 소요 변화 시각화 ▲운영비·자동화 전환 비용의 정량화 ▲인증서 수명주기 자동화를 통한 서비스 중단 예방 등 조직의 현대화를 지원하기 위한 기능으로 구성됐다. 아울러 사이버아크 아이덴티티 시큐리티 플랫폼의 인증서 관리 기능과 연계해 멀티클라우드 환경에서 모든 아이덴티티에 동적 특권 제어를 적용하는 체계 구축에도 활용할 수 있다.

기업은 TLS 인증서 갱신 영향 산출기를 통해 인증서 수명 단축에 따른 전체 영향도를 미리 확인할 수 있으며, TLS 인증서 탐색 스캔 기능으로 만료 임박·오구성·비준수 인증서를 한 번에 탐지할 수 있다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network