⏰TLS/SSL 인증서 유효기간, 계속 짧아지고 있습니다
여러분의 조직에서는 SSL/TLS 인증서를 얼마나 자주 갱신하고 계신가요? 아마 대부분 1년에 한 번, 혹은 길게는 2년에 한 번 정도 갱신하고 계실 겁니다. 그런데 이 주기가 곧 대폭 짧아질 예정입니다.
2024년 10월, CA/Browser Forum에서 Apple이 제안한 TLS 인증서 유효기간 단축 일정이 확정되었습니다. 현재 398일인 최대 유효기간은 2026년 3월 15일부터 200일로 줄어듭니다. 즉, 약 6개월 반마다 인증서를 새로 발급받아야 한다는 의미입니다. 여기서 끝이 아닙니다. 2027년 3월에는 100일로, 그리고 2029년 3월에는 47일로 더욱 짧아집니다. 47일이면 한 달 반 정도밖에 안 됩니다
이는 제안이 아닌 확정된 일정입니다. 2026년 3월부터는 200일 이상의 유효기간을 가진 인증서를 발급받을 수 없게 됩니다.
왜 인증서 유효기간을 단축할까요?
인증서 유효기간 단축은 단순히 보안 업계의 변덕이 아닙니다. 명확한 보안상의 이유가 있습니다.
첫째, 보안 침해에 대한 대응 시간을 단축할 수 있습니다. 인증서가 유출되거나 키가 노출되었을 때, 유효기간이 길면 그만큼 오랜 시간 동안 악용될 수 있습니다. 유효기간을 단축하면 잠재적 피해 기간이 줄어듭니다.
둘째, 암호화 표준을 더 빠르게 적용할 수 있습니다. 암호화 기술은 지속적으로 발전합니다. 특히 양자컴퓨팅 시대를 앞두고 있는 지금, PQC(Post Quantum Cryptography)로의 전환이 시급합니다. 짧은 유효기간은 새로운 암호화 표준을 더 빠르게 적용할 수 있게 합니다.
셋째, 컴플라이언스를 강화할 수 있습니다. 실제로 2011년 이후 주요 브라우저로부터 신뢰를 잃은 14개 인증기관 중 68%가 컴플라이언스 미준수 문제로 퇴출되었습니다. 짧은 유효기간은 더 엄격한 검증 주기를 의미하고, 이는 곧 더 높은 보안 수준으로 이어집니다.
문제는 '관리'입니다
유효기간 단축의 보안적 이점은 명확합니다. 하지만 현실적인 문제가 있습니다. 사람이 수작업으로 관리하기에는 너무 짧은 주기라는 점입니다.
현재도 많은 기업들이 인증서 만료로 인한 서비스 장애를 경험하고 있습니다. 47일마다 인증서를 갱신해야 한다면 어떻게 될까요? 연간 7~8회 갱신이 필요하다는 의미입니다. 수백, 수천 개의 인증서를 관리하는 대기업이라면 거의 매일 어딘가의 인증서를 갱신해야 하는 상황이 됩니다.
기존의 수동 관리 방식을 생각해보면 문제가 더 명확해집니다. 서버팀에서 CSR을 생성하는 데 하루, 파트너사에 이메일로 전달하고 확인하는 데 하루, 관리자 승인을 기다리는 데 하루, DigiCert에서 검증하고 발급하는 데 하루, 그리고 인증서를 수령해서 설치하는 데 또 하루가 걸립니다. 총 4~5일이 소요되는 셈입니다. 47일 유효기간에서 5일은 10% 이상입니다. 게다가 여러 시스템에서 동시에 인증서가 만료된다면? 상상만 해도 끔찍합니다. 엑셀로 인증서 목록을 관리하거나, 만료 알림 이메일에 의존하는 방식으로는 도저히 감당할 수 없는 업무량입니다.
'자동화'가 답입니다
업계에서는 이미 이 변화를 예상하고 있었습니다. 해결책은 명확합니다. '자동화'입니다.
ACME, EST, SCEP 같은 인증서 자동화 프로토콜은 이미 표준으로 자리잡았습니다. 이제 필요한 것은 이러한 표준을 기업 환경에서 실제로 구현하고 관리할 수 있는 솔루션입니다. 사람의 개입 없이 인증서가 만료되기 전에 자동으로 갱신되고, 서버에 배포되고, 설치까지 완료되는 시스템 말이죠.
💡'디지서트 TLM(DigiCert Trust Lifecycle Manager)'
DigiCert TLM은 바로 이 문제를 해결하기 위한 솔루션입니다. 단순한 인증서 관리 도구가 아닙니다. 다가올 인증서 유효기간 단축 시대를 대비한 종합 플랫폼입니다.
TLM이 기존 인증서 관리 도구와 다른 점은 무엇일까요? 가장 큰 차이는 '통합'입니다. 공개 인증서와 사설 인증서를 함께 관리할 수 있습니다. DigiCert 같은 공인 CA에서 발급받은 인증서뿐만 아니라, 기업 내부에서 운영하는 Private CA의 인증서까지 하나의 플랫폼에서 다룰 수 있습니다. 더 이상 여러 시스템을 오가며 인증서를 관리할 필요가 없습니다.
또한 TLM은 확장성이 뛰어납니다. 수십 개의 인증서를 관리하든, 수만 개의 인증서를 관리하든 동일한 방식으로 작동합니다. 47일마다 갱신해야 하는 짧은 유효기간에도 문제없이 대응할 수 있는 구조입니다. 바로 이런 특징들이 다가오는 인증서 유효기간 단축 시대를 대비할 수 있게 만듭니다.
실제 기업들은 어떻게 사용하고 있을까요?
글로벌 호텔 및 게임 기업의 사례를 보면 TLM의 효과가 명확히 드러납니다. 이 회사는 외부 사이버 공격으로 수일간 운영이 중단되는 심각한 피해를 입었습니다. 재발 방지를 위해 50만 개 이상의 인증서를 인프라와 사용자 디바이스에 배포해야 했는데, 기존 인증서 관리 솔루션으로는 확장성이 부족해 불가능했습니다. TLM을 도입한 후에는 모든 인증서를 통합 관리하고, Microsoft Intune 및 로드밸런서와 원활하게 연동할 수 있었습니다. 결과적으로 강력한 인증 기반의 제로 트러스트 접근 방식을 구현해 보안 리스크를 대폭 줄일 수 있었습니다.
아시아의 한 대형 금융기관 사례도 흥미롭습니다. 이 금융기관은 인증서 유효기간 단축과 PQC 대응, 암호 민첩성 요구로 인증서 관리 복잡도가 크게 증가했습니다. 기존의 OTP 방식은 보안에 한계가 있었고, 피싱 이메일 위협도 계속 증가했습니다. 내부와 외부 시스템 접근 제어를 위해 디바이스 인증과 제로 트러스트 적용이 필요한 상황이었죠. TLM을 도입한 후에는 인증서 자동화 및 통합 관리가 가능해졌고, S/MIME과 Mark Certificate로 이메일 위협에도 대응할 수 있게 되었습니다. MDM과 Active Directory를 연동해 사용자 및 디바이스 기반 인증을 구현하면서 강력한 제로 트러스트 환경을 구축했습니다.
지금 준비해야 합니다
2026년 3월까지 약 1년 남짓 남았습니다. 200일 유효기간도 곧 시작이고, 결국 47일까지 단축됩니다. 자동화 없이는 불가능한 미래입니다.
DigiCert는 단순히 인증서를 발급하는 CA가 아닙니다. 디지털 신뢰의 리더로서 변화하는 보안 환경에 대응할 수 있는 플랫폼을 제공합니다. 99.99%의 가용성 SLA를 보장하고, 2,600개 이상의 글로벌 루트 인증서를 보유하고 있으며, 연간 25회 이상의 엄격한 감사를 수행합니다. 24시간 365일 world-class 기술 지원을 제공하고, CA/B Forum, NIST, ETSI 등 글로벌 보안 표준을 주도하고 있습니다. 특히 DigiCert는 ASC X9로부터 금융 산업에 특화된 PKI 운영기관으로 선정되어, 금융권의 높은 보안 요구사항도 충족합니다. 브라우저 중심 PKI에서 독립성을 확보하고, 은행과 ATM 제조사, 이해관계자 간 상호 운용성을 보장하며, 기존 알고리즘과 PQC를 모두 지원해 미래 전환에도 대비할 수 있습니다.
인증서 유효기간 단축은 선택이 아닌 필수입니다. 2026년 3월부터 200일, 2027년 100일, 2029년 47일로 계속 짧아집니다. 자동화 없이는 불가능한 시대입니다. 여러분의 조직은 준비되어 있나요? DigiCert 공식 파트너 클라우드네트웍스와 함께 준비하세요.
인증서 유효기간 단축은 선택이 아닌 필수입니다. 2026년 3월부터 200일, 2027년 100일, 2029년 47일로 계속 짧아집니다. 자동화 없이는 불가능한 시대입니다. 여러분의 조직은 준비되어 있나요? DigiCert 공식 파트너 클라우드네트웍스와 함께 준비하세요
