2026년 현재 시장 동향 및 전망
최근 글로벌 시장 조사 기관인 IDC 보고서와 업계 움직임을 종합하면, 현재 SSL/TLS 동향은 "자동화(Automation) 없이는 생존 불가능"이라는 한 문장으로 요약됩니다.
■ '47일의 벽'을 향한 카운트다운
현재는 200일(6개월) 주기가 정착되는 단계이지만, 업계가 진정으로 긴장하는 이유는 향후 예정된 파격적인 단축 일정 때문입니다.
2027년 3월: 최대 100일로 단축
2029년 3월: 최대 47일(약 1.5달)로 단축
3년 뒤 47일 체제가 되면 기업들은 매달 인증서를 교체해야 하므로, 기존의 엑셀 시트나 수동 발급 방식은 완전히 종말을 고하게 됩니다.
■ 멀티 CA와 ACME 프로토콜의 표준화
과거에는 하나의 인증기관(CA)만 고집했다면, 최근 기업들은 시스템 장애나 정책 변경 리스크를 분산하기 위해 여러 CA를 동시에 지원하는 'CA-불가지론(CA-agnostic)' 아키텍처를 선호하고 있습니다. 또한, 서버가 인증기관과 직접 통신해 인증서를 자동으로 갱신·설치하는 ACME 프로토콜 도입이 기업 인프라의 필수 표준 사양으로 자리 잡았습니다.
■ 양자 내성 암호(PQC) 마이그레이션과의 연계
인증서 기간을 이토록 짧게 가져가는 궁극적인 배경에는 양자 컴퓨팅 위협이 있습니다. 해커들이 지금 암호화된 데이터를 탈취한 뒤 향후 양자 컴퓨터로 복호화하려는 시도(Harvest Now, Decrypt Later)를 하고 있어, 전 세계 보안 업계는 인증서 교체 주기를 좁혀 암호 알고리즘을 신속하게 바꿀 수 있는 '보안 민첩성' 확보를 CLM의 최우선 과제로 두고 있습니다.
