CyberArk[CyberArk]TLS 인증서 유효기간이 47일로 단축됨: 알아야 할 사항
CA/브라우저 포럼이 최근 만장일치로 2029년 3월까지 공용 TLS 인증서의 최대 유효 기간을 47일로 단축하기 로 결정한 것은 디지털 보안 환경에 엄청난 변화를 가져올 것입니다. 이 새로운 표준은 제안이 아니라 승인된 정책입니다. 따라서 공용 TLS 인증서를 발급하거나 사용하는 모든 조직은 지금 당장 준비를 시작해야 합니다.
이제는 애플이 수명 단축 분야에서 일찌감치 앞장선 것을 지켜보는 차원이 아니라, 업계 전반의 의무 사항을 따라야 할 때입니다. 보안 책임자들은 이번 변화를 지금 당장 행동해야 한다는 신호로 받아들여야 합니다. 이러한 대대적인 변화는 암호화 기술의 유연성을 높이고, 잠재적인 공격 기회를 줄이며, 전례 없는 규모의 자동화를 추진하는 데 도움이 될 것입니다.
하지만 이 중대한 결정이 여러분의 조직에 구체적으로 어떤 의미를 갖는 것일까요? 그리고 더 중요한 것은, 앞으로 다가올 변화에 어떻게 대비해야 할까요? 오늘은 이러한 변화의 의미, CA/B 포럼의 새로운 단계별 일정, 그리고 자동화가 단순히 유용한 것을 넘어 필수적인 이유에 대해 자세히 살펴보겠습니다.
애플의 혁신, 전 세계가 따라간다: TLS 개혁 공식 발표
지난 10년간 SSL/TLS 인증서 유효기간이 점점 짧아지는 추세를 지켜보셨다면, 애플이 이전에도 그 한계를 넘어섰다는 것을 이미 알고 계실 겁니다.
2020년, 초기에는 반대가 있었음에도 불구하고 해당 회사는 사파리 브라우저에 398일의 인증서 유효 기간을 적용했으며, 이는 결국 더 짧은 인증서 유효 기간에 대한 새로운 업계 표준을 확립했습니다 .
2025년으로 시간을 되돌려보면, 애플은 다시 한번 혁신을 선도하고 있는데, 이번에는 TLS 수명 기간을 47일로 단축하는 것을 목표로 하고 있습니다.
확정된 단계별 출시 일정 은 다음과 같습니다 .
- 2026년 3월 15일 : 인증서 유효기간이 200일로 제한됨
- 2027년 3월 15일 : 기간이 100일로 추가 단축됨
- 2029년 3월 15일 : 인증서 유효기간이 47일로 제한되고 , 도메인 제어 유효성 검사(DCV) 기간은 10일로 단축됩니다.
이 접근 방식은 준비할 시간을 어느 정도 제공하지만, 오해하지 마십시오. 수동 조정은 1단계부터 지속 불가능할 것입니다.
변화는 올해부터 시작되며 , 준비는 즉시 시작되어야 합니다.
수명 단축이 사이버 보안에 필수적인 이유
TLS 인증서 수명 단축은 인증서 관리 측면에서 어려움을 야기하지만, 디지털 보안 강화에 매우 중요합니다. 인증서 수명이 짧아지면 간과되거나 만료되었거나 손상된 인증서로 인해 발생할 수 있는 위험 노출 시간이 크게 줄어듭니다. 취약한 TLS 인증서가 398일 동안 유효한 상태로 남아 있는 대신, 수명이 짧아지면 손상된 자격 증명이 사실상 더 빨리 "자체 파괴"되어 위험 노출 시간을 최소화할 수 있습니다.
TLS 인증서 유효기간이 점점 짧아짐에 따라, 이에 대한 적응의 필요성이 더욱 절실해지고 있습니다. 양자 컴퓨팅의 등장은 현재 머신 아이덴티티를 보호하는 암호화 시스템에 상당한 위협을 가하고 있습니다 . 이는 인증서 유효기간 단축의 필요성을 더욱 강조하는 요인입니다. 이사회와 감사기관은 이제 CISO(최고정보보안책임자)에게 대비 계획을 요구하며, 인증서 유효기간을 더욱 자주 변경할 수 있도록 자동화 시스템을 구축할 것을 강조하고 있습니다. 이러한 접근 방식은 공격자가 '지금 획득하고 나중에 복호화하는' 전술을 사용하기 어렵게 만들고, 필요할 때 새로운 암호화 알고리즘으로의 변경을 신속하게 진행할 수 있도록 합니다. 이러한 변화의 비즈니스적 이점은 CFO와 CEO 모두에게 명확하고 설득력 있게 다가올 것입니다.
TLS 인증서 유효기간 단축의 세 가지 주요 이점
TLS 인증서 유효기간이 짧아지면 보안 및 운영 효율성을 향상시키는 여러 가지 중요한 이점이 있습니다. 주요 이점 세 가지는 다음과 같습니다.
1. 악용 위험 최소화
만료되었거나 유효 기간이 긴 인증서는 공격자에게 손쉬운 공격 대상이 될 수 있습니다. 보안 책임자의 77%가 발견되지 않은 모든 머신 ID가 침해 지점이라고 생각하는 만큼 , 인증서 유효 기간을 단축하면 더 빈번한 검증이 이루어져 사각지대가 줄어들고 복원력이 향상됩니다.
2. 규정 준수 준비 태세 향상
정기적인 인증서 갱신을 통해 NIST, ISO 27001 또는 PCI DSS와 같은 표준을 준수하여 감사 실패 및 규제 벌금을 줄일 수 있습니다.
3. 자동화 도입 촉진
수명 기간이 짧아짐에 따라 자동화는 인증서가 누락되거나 만료되거나 잘못 관리되는 것을 방지하는 데 도움이 됩니다.
정보 보안 팀을 위한 새로운 현실: 갱신 건수 8배 증가
825일에서 398일로 유효기간을 단축하는 작업이 상당한 자원 소모를 초래했다고 생각하셨다면, 이제 그보다 더 큰 부담이 될 것입니다.
인증서 유효기간이 47일로 단축됨에 따라 기업은 인증서 갱신 업무량이 8배 증가 할 것으로 예상됩니다 . 따라서 여전히 스프레드시트나 수동 워크플로를 통해 만료일을 추적하고 있다면 자동화는 더 이상 선택 사항이 아닙니다.
이제 시간이 얼마 남지 않았습니다.
증명서 관련 혼란의 위험성 증가
또한, 인증서 보안과 관련하여 위험은 이론적인 문제가 아닙니다. 그리고 그 위험은 점점 더 커지고 있습니다. 저희의 2025년 머신 아이덴티티 보안 현황 보고서에 따르면, 지난 한 해 동안 조직의 72%가 최소 한 번 이상의 인증서 관련 장애를 경험했으며, 34%는 여러 번 경험했습니다. 또한 50%는 머신 아이덴티티 침해와 관련된 보안 사고 또는 침해를 보고했습니다.
업계 연구에 따르면 재정적 영향도 더욱 분명해집니다. 평균적인 기업은 연간 3건의 인증서 관련 장애를 겪는데, 각 장애는 4시간 동안 지속되며 분당 9,000달러의 손실을 발생시킵니다. 물론 이는 기업 규모와 업종에 따라 차이가 있습니다. TLS 인증서의 유효 기간이 47일로 줄어들면서 갱신 관리가 잘못되거나 갱신을 잊어버릴 가능성이 크게 높아지고, 추가적인 장애 발생 위험도 증가합니다.
API 키, 인증서, 워크로드와 같은 머신 ID의 양, 종류, 생성 속도가 급격히 증가하면서 문제는 더욱 심각해지고 있습니다. 게다가 이러한 추세는 둔화될 기미도 보이지 않습니다. 실제로 보안 책임자의 79%는 2025년까지 머신 ID가 최대 150%까지 증가 할 것으로 예상하고 있습니다 .
인증서에 대해 구체적으로 살펴보려면 위 스냅샷을 확인해 보세요. 이 스냅샷은 인증서 수명 주기 단축이 운영 워크로드에 미치는 영향을 보여줍니다.
인증서 하나를 수동으로 관리하는 데 약 4시간이 소요됩니다. 오늘날 기업 규모를 고려했을 때 매우 적은 수인 1,000개의 인증서를 관리한다고 가정해 보겠습니다. 인증서 유효기간이 398일이라고 하면, 연간 약 4,000시간이 소요될 것입니다.
하지만 2029년까지 동일한 1,000개의 인증서로 인해 갱신 건수는 12배 증가하여 연간 48,000시간이 소요될 것입니다 .
자동화가 없다면, 짧아진 인증서 수명 주기에 맞춰 인증서 관리를 확장하는 것이 더 이상 실현 가능하지 않으므로, TLS 인증서 수명 주기 관리는 전략적으로 필수적인 요소가 되었습니다.
자동화된 TLS 인증서 관리가 유일한 해결책입니다.
수천(혹은 수백만) 개의 인증서를 수동으로, 그것도 한 번이 아니라 여덟 번씩 갱신한다고 상상해 보세요. 대부분의 조직에게는 감당하기 어려운 일입니다. 엄청난 노동력과 인적 오류 발생 가능성 증가를 고려할 때, 특히 기계 ID가 사람보다 82배나 빠른 속도로 증가하는 현 상황에서는 더욱 비현실적입니다.
자동화된 인증서 수명주기 관리(CLM) 는 지속적인 인증서 검색 및 컨텍스트 제공, 자동 수명주기 갱신, 지속적인 정책 시행, 그리고 인증 기관(CA) 불신 이벤트 또는 기타 주요 암호화 변경 사항 발생 시 향상된 암호화 유연성을 제공합니다.
자동화된 CLM과 최신 클라우드 기반 PKI 서비스(PKI-as-a-Service) 를 통해 조직은 내부 및 외부 시스템 ID 모두에 대한 확장 가능한 보안을 확보할 수 있습니다. 또한 자동화 기반이 구축되면 양자 컴퓨팅 이후의 세상에 더욱 효과적으로 대비할 수 있습니다 .
양자역학의 난제에 대한 간략한 설명
CLM과 양자 컴퓨팅은 어떻게 연결되어 있을까요? 실용적인 양자 컴퓨터의 등장은 암호화 유연성과 인증서 유연성에 대한 새로운 요구를 불러일으킵니다. 공격자들이 "먼저 획득하고 나중에 복호화"하는 전술을 채택하기 시작하면서, 조직은 인증서 유효 기간을 단축하고 암호화 알고리즘을 신속하게 변경할 준비를 해야 합니다.
TLS 인증서 수명주기 자동화의 핵심 기능
TLS 인증서를 효과적으로 관리하고 강력한 보안을 확보하려면 자동화를 활용하는 것이 필수적입니다. 다음은 TLS 인증서 수명주기 자동화의 주요 기능입니다.
- 지속적인 탐색 및 컨텍스트 파악: 하이브리드 및 멀티 클라우드 환경을 포함한 전체 생태계의 모든 인증서를 추적하여 사각지대를 없애고, 동작, 위험 및 우선순위에 대한 통찰력을 얻으세요.
- 자동 순환 및 갱신 : 인증서 만료에 대해 더 이상 걱정하지 마세요. 적절한 솔루션을 통해 신속한 발급과 원활한 갱신 워크플로를 경험할 수 있습니다.
- 규정 준수 강화 : 자동화된 도구를 통해 업데이트가 간소화되므로 최신 표준을 준수하고 감사에 대비할 수 있습니다.
- 신속한 대응 및 암호화 유연성 : 침해 사고 발생 시 자동화된 워크플로를 통해 영향을 받는 인증서를 지체 없이 취소하고 교체합니다.
- 인증 기관으로부터의 독립성 : 종속성을 피하고 비즈니스 위험을 줄이세요. CA 신뢰도가 순식간에 변동될 수 있는 세상에서 CLM은 인증 기관 자체로부터 독립적이어야 합니다.
2029년까지 기다리지 말고 지금 바로 CLM의 미래를 준비하세요.
2026년 3월과 2029년은 중요한 이정표이지만, 변화는 이미 시작되었습니다. 여전히 수동 프로세스에 의존하는 조직에게는 자동화 없이 보내는 하루하루가 불필요한 위험을 더하는 것입니다 .
하지만 지금 바로 조직의 CLM 프로세스를 선제적으로 업그레이드하면 운영 연속성을 확보하고 보안 및 규정 준수 측면에서 경쟁 우위를 확보할 수 있습니다.
TLS 인증서 유효 기간이 47일로 변경 되는 것은 급격한 변화처럼 느껴질 수 있지만, 혼자서 감당할 필요는 없습니다. CLM 자동화를 향한 첫걸음을 내딛을 준비가 되셨나요? 무료 TLS 인증서 검색 스캔을 실행하여 시스템 전반에 걸쳐 인증서가 배포된 위치를 파악하고, 만료 예정이거나 취약하거나 잘못 구성된 인증서를 찾아내어 서비스 중단 사태를 예방하세요.