써트코리아, SSL/TLS유효기간 47일 단축에 따른 DigiCert 인증서 자동화 솔루션 제공

DigiCert의 국내 최고 등급인 엘리트 플래티넘 파트너사인 ㈜파인앤서비스 인증사업부 써트코리아가 인증서 유효기간 단축에 대응해 자동화 기반 SSL 운영환경 전환을 원하는 고객을 위한 도입 컨설팅 및 기술지원을 본격화한다고 28일 밝혔다.

글로벌 인증기관 협의체 CA/B 포럼이 최근 TLS/SSL 인증서 유효기간을 단계적으로 단축하는 안을 최종 의결함에 따라, 국내 기업들의 인증서 관리 체계에도 중대한 변화가 예상된다.

이번 결정에 따라 현재 398일인 SSL 인증서 유효기간은 △2026년 3월 15일부터 200일△2027년 3월 15일부터 100일△2029년 3월 15일부터는 단 47일로 단축된다. 또한 도메인 및 IP주소에 대한 검증정보 재사용 기간도 2029년부터 10일로 축소되며, OV/EV 인증서에 포함된 주체 신원 정보의 유효성 검증 주기도 기존 825일에서 398일로 단축된다.

SSL 인증서의 수명 주기가 짧아질수록 인증서 갱신·설치·검증 업무의 반복 빈도와 리스크가 함께 증가한다. 특히 수십 개에서 수천 개 인증서를 운영하는 금융사·대기업·IT기업의 경우, 수동 관리 체계로는 서비스 중단과 같은 치명적 리스크를 피하기 어렵다는 지적이 나온다.

글로벌 인증기관 DigiCert 측은 "인증서 수명이 짧아지는 환경에서는 수동 갱신 관리가 사실상 불가능하다"며, "이를 해결하기 위해 'DigiCert Trust Lifecycle Manager(TLM)' 및 CertCentral을 통한 API 및 자동화 솔루션을 제공하고 있다"고 밝혔다.

DigiCert의 자동화 솔루션은 △인증서 발급 및 갱신 자동화 (DV/OV/EV 지원) △ACME 프로토콜 기반 자동 인증서 갱신 △서버 자동 설치 연동, 상태 모니터링, 만료 알림 기능 △CertCentral 기반 다중 도메인 및 다중 계정 관리 기능을 포함한다.

써트코리아는 DigiCert의 TLM을 컨설팅 및 PoC 제공이 가능하며, 고객사의 환경에 맞춘 API 연동 가이드를 제공한다. 또한 인증서 수명주기 자동화를 원하는 기업에게는 클라우드 환경, 멀티도메인, 대규모 인증서 관리 체계에 적합한 DigiCert 솔루션을 맞춤형으로 제안하고 있다.

써트코리아 관계자는 "TLS/SSL인증서 기간이 47일로 단축되더라도 고객이 서비스 중단 없이 인증서 수명을 안전하게 관리할 수 있도록 고객사의 전환을 적극 지원할 것"이라고 강조했다.

유은규기자 ekyoo@dt.co.kr