SSL기간단축“인간의 한계 넘었다”... TLS 인증서 수명 47일 단축에 기업 보안 ‘비상’
글로벌 웹 보안 생태계가 유례없는 대전환기를 맞이하고 있다. 2026년 2월 12일 IT 업계와 최근 발표된 IDC MarketScape 보고서에 따르면, 전 세계 표준을 주도하는 CA/브라우저(CA/B) 포럼이 TLS(SSL) 인증서의 유효 기간을 단계적으로 단축하는 표준을 승인하면서 기업들의 보안 관리 방식에 근본적인 변화가 요구되고 있다
■ 3년 뒤면 ‘47일’마다 갱신… “수동 관리는 불가능”
이번 로드맵의 핵심은 ‘속도’다. 현재 약 1년(398일) 수준인 인증서 유효 기간은 당장 2026년 3월부터 200일로 줄어들며, 2027년에는 100일, 그리고 2029년에는 최종적으로 47일까지 단축될 예정이다
불과 몇 년 전까지만 해도 수년 단위로 관리하던 인증서를 이제는 매달 혹은 격달로 갱신해야 한다는 의미다. 보안 전문가들은 인증서 수명이 짧아질수록 보안성은 높아지지만, 관리되지 않은 인증서로 인한 ‘만료 사고(Outage)’ 위험은 기하급수적으로 증가할 것이라고 경고한다
■ ‘CLM 자동화’가 생존 가른다… IDC, 리더 그룹 선정
상황이 이렇다 보니, 인증서의 발급부터 폐기까지 전 과정을 관리하는 인증서 수명 주기 관리(CLM) 솔루션이 기업 IT의 필수 인프라로 급부상하고 있다
특히 이번 평가에서 리더(Leader)로 선정된 **디지서트(DigiCert)**의 경우, CA-불가지론(CA-agnostic) 설계를 통해 여러 발급기관의 인증서를 통합 관리하고 자동 갱신하는 기술력에서 높은 점수를 받았다
■ 양자 컴퓨팅 시대 대비… ‘보안 민첩성’ 확보가 핵심
전문가들은 이번 조치가 향후 도래할 양자 컴퓨팅 위협(Post-Quantum Cryptography, PQC)에 대응하기 위한 선제적 조치라고 분석한다
IDC의 제니퍼 글렌(Jennifer Glenn) 리서치 디렉터는 “인증서 만료로 인한 서비스 장애는 이제 단순한 실무 차원의 문제를 넘어 비즈니스 연속성을 위협하는 경영 리스크”라며, “기업들은 자신의 관리 여정이 어디에 있든, 자동화된 CLM을 통해 기술적·비즈니스적 가치를 입증해야 한다”고 강조했다
결국 ‘47일 주기’라는 새로운 표준 앞에서 기업이 선택할 수 있는 길은 명확하다. 수동 관리의 위험을 감수할 것인지, 아니면 지능형 자동화 솔루션을 통해 보안 민첩성을 확보할 것인지에 대한 결단이 필요한 시점이다.
[출처] idc-marketscape-report -IDC MarketScape: Worldwide Certificate Lifecycle Management Software 2026 Vendor Assessment