SSL/TLS 인증서 유효기간 단축, 기업들 자동화 관리로 전환 가속...3월부터 200일로 축소

SSL/TLS 인증서 유효기간 단축으로 자동화 관리 솔루션 도입이 급증하고 있다.

[한국정보기술신문] SSL/TLS 인증서 유효기간 단축이 본격화되면서 국내 기업들의 인증서 관리 체계에 근본적인 변화가 일고 있다. 오는 3월부터 SSL/TLS 인증서의 유효기간이 200일로 줄어들면서 금융, 공공, 대기업을 중심으로 자동화 관리 솔루션 도입이 확산되고 있다.

한국기업보안의 SSL 전문 브랜드 유서트는 15일 지난해 하반기부터 SSL/TLS 인증서 자동화 관리 솔루션 'UCLM' 도입을 검토하거나 개념 검증을 추진하는 기업이 크게 늘었다고 밝혔다. 유효기간이 짧아질수록 수작업으로는 인증서 만료나 서비스 장애, 보안 사고의 위험을 감당하기 어려운 상황이 된 것이다.

수동 관리 방식의 한계 드러나

기존에는 SSL/TLS 인증서를 개별 서버 단위로 발급하고 설치하거나 엑셀과 수기 방식에 의존하는 경우가 많았다. 그러나 인증서 수가 수십, 수백 개에 달하고 유효기간이 3월부터 200일로 줄어들면서 이러한 수동 방식은 관리 부담을 키우고 리스크를 높이는 원인이 되고 있다.

실제로 인증서 만료로 인한 서비스 중단 사례가 반복되면서 기업들은 인증서 관리를 단순한 보안 차원을 넘어 서비스 운영 안정성 이슈로 인식하고 있다. 인증서 하나의 만료가 전체 서비스 중단으로 이어질 수 있기 때문이다.

전 과정 자동화하는 'UCLM' 주목

이러한 흐름 속에서 SSL/TLS 인증서의 검색과 발급, 설치, 모니터링까지 전 과정을 자동화하는 'UCLM'이 주목받고 있다. UCLM은 인증서 현황을 한눈에 파악할 수 있는 대시보드를 제공하며, 유효기간 만료 전 인증서 자동 갱신과 배포를 통해 서비스 장애를 사전에 차단한다.

업계에서는 단순한 관리 효율을 넘어 서비스 연속성과 보안 수준을 동시에 확보할 수 있다는 평가를 내놓고 있다. 특히 대규모 인프라를 운영하는 기업일수록 자동화 솔루션의 필요성이 더욱 커지고 있다.

2029년까지 47일로 단계적 축소 예정

유서트는 SSL/TLS 인증서 유효기간이 2029년까지 47일로 단계적으로 줄어들 예정이라는 점에서 인증서 자동화는 일회성 대응이 아닌 장기적인 운영 체계로 정착해야 한다고 강조했다.

유서트 관계자는 유효기간 단축은 시작에 불과하고, 향후 인증서 수 증가와 정책 변화까지 고려하면 이제 자동화 없이는 안정적인 운영이 어려워질 것이라며, SSL/TLS 인증서 자동화 관리는 더 이상 선택이 아닌 필수 인프라라고 설명했다.

한편 한국기업보안은 SSL 보안서버 인증서와 코드사인 인증서 상품을 기반으로 웹 비즈니스 기업의 실체성 인증과 암호화 통신 모듈 보급에 앞장서 온 기업이다. 2018년부터 하이테크 보안 기술과 고객 감동 서비스를 통해 차별화된 보안 서비스를 제공하고 있으며, 24시간 장애 대응 체계를 구축해 운영 중이다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org