서울--(뉴스와이어)--SSL/TLS 인증서 유효기간 단축이 본격화되면서 기업들의 인증서 관리 방식에도 근본적인 변화가 일고 있다. 금융, 공공, 대기업을 중심으로 SSL/TLS 인증서 자동화 관리 솔루션 도입이 확산되며 기존 수동 방식의 인증서 관리 체계는 빠르게 전환되고 있다.

한국기업보안의 SSL 전문 브랜드 유서트(UCERT)는 작년 하반기부터 SSL/TLS 인증서 자동화 관리 솔루션 ‘UCLM’ 도입을 검토하거나 PoC(개념 검증)를 추진하는 기업이 크게 늘고 있다고 15일 밝혔다. 유효기간이 짧아질수록 수작업으로는 인증서 만료나 서비스 장애, 보안 사고의 위험을 감당하기 어렵기 때문이다.

기존에는 SSL/TLS 인증서를 개별 서버 단위로 발급·설치하거나 엑셀·수기 방식에 의존하는 경우가 많았다. 하지만 인증서 수가 수십, 수백 개에 달하고 유효기간이 오는 3월부터 200일로 줄어들면서 이러한 수동 방식은 관리 부담을 키우고 리스크를 높이는 원인이 되고 있다. 실제로 인증서 만료로 인한 서비스 중단 사례가 반복되며 기업들은 인증서 관리를 ‘보안’ 차원을 넘어 ‘서비스 운영 안정성’ 이슈로 인식하고 있다.

이러한 흐름 속에서 SSL/TLS 인증서의 검색·발급·설치·모니터링까지 전 과정을 자동화하는 ‘UCLM’이 주목받고 있다. UCLM은 인증서 현황을 한눈에 파악할 수 있는 대시보드를 제공하며, 유효기간 만료 전 인증서 자동 갱신과 배포를 통해 서비스 장애를 사전에 차단한다. 단순한 관리 효율을 넘어 서비스 연속성과 보안 수준을 동시에 확보할 수 있다는 평가를 받고있다.

유서트는 SSL/TLS 인증서 유효기간이 2029년까지 47일로 단계적으로 줄어들 예정이라는 점에서 인증서 자동화는 일회성 대응이 아닌 장기적인 운영 체계로 정착해야 한다고 강조했다. 또한 유효기간 단축은 시작에 불과하고, 향후 인증서 수 증가와 정책 변화까지 고려하면 이제 자동화 없이는 안정적인 운영이 어려워질 것이라며, SSL/TLS 인증서 자동화 관리는 더 이상 선택이 아닌 필수 인프라라고 설명했다.

한국기업보안 소개

한국기업보안은 SSL 보안서버 인증서와 Codesign(코드사인) 인증서 상품을 기반으로 웹 비즈니스기업의 실체성 인증과 암호화 통신 모듈 보급에 앞장서 온 기업이다. 2018년 ‘보안을 보완하다’라는 슬로건 아래 ‘하이테크 보안 기술+고객 감동 서비스’라는 모토로 차별화된 보안 서비스를 제공하고 있다. 특히 기술 개발의 흐름에 발맞춰 모바일 앱 보안서버 인증서를 국내에 도입했으며 24시간 장애 대응 체계를 구축해 고객 감동 보안 서비스 제공에 힘쓰고 있다. 유싸인은 한국기업보안의 디지털 서명에 대한 노하우가 반영된 국제 통용 디지털 서명 솔루션으로 2021년 전자서명 최초로 특허 획득, 과기부 장관상 수상, 이듬해인 2022년에는 GS 인증 1등급 획득했다.