기업이 사용하는 디지털 인증서 수가 급증하면서 인증서 만료 문제가 경영 리스크로 부상했다. 인증서 관리가 제대로 이뤄지지 않을 경우 서비스 중단과 보안 사고로 이어질 수 있다는 지적이다.
시장조사업체 IDC는 최근 발간한 보고서를 통해 인증서 만료 문제가 기술 이슈를 넘어 기업 운영 전반의 리스크로 확산되고 있다며, 해결 방안으로 인증서 라이프사이클 관리(CLM)를 제시했다.
CLM은 조직 내에 흩어진 인증서를 자동으로 찾아 목록화하고 발급·배포·갱신·폐기까지 전 과정을 중앙에서 관리하는 소프트웨어다. 만료 예정 인증서를 사전에 갱신하고 보안 정책에 맞지 않는 인증서를 탐지해 조치하는 기능도 포함한다.
IDC는 CLM이 대기업뿐 아니라 중견·중소기업에도 필요하다고 봤다. 전담 인력이 부족한 조직일수록 자동화를 통해 운영 부담과 사고 위험을 동시에 줄일 수 있어서다.
이번 보고서에서 IDC는 여러 CLM 공급업체를 평가했으며 대표적 업체로 '디지서트'를 꼽았다. IDC는 디지서트가 인증서 관리 자동화와 대규모 환경 대응 측면에서 경쟁력을 갖췄다고 평가했다.
IDC에 따르면 기업들은 웹 서비스, 클라우드, 내부 시스템, 사물인터넷(IoT) 환경 전반에서 수십만에서 수백만 개의 디지털 인증서를 운영하고 있다. 디지털 인증서는 서버와 사용자, 기기의 신원을 증명하는 보안의 기본 요소다. 하지만 인증서 유효기간이 만료될 경우 접속 장애나 서비스 중단으로 직결될 수 있어 관리 부담이 빠르게 커지고 있다.
환경은 더 까다로워지고 있다. 공공 인터넷 보안 표준을 논의하는 CA/B 포럼은 공개 전송계층보안(TLS) 인증서 유효기간을 단계적으로 줄이는 표준을 승인했다. 이에 따라 2026년 200일, 2027년 100일에 이어 2029년에는 최대 47일까지 줄어든다. TLS 인증서는 웹 서비스와 서버 간 통신을 암호화하고 신원을 확인하는 역할을 한다.
IDC는 고객 인터뷰를 바탕으로 “이 같은 인증서 갱신 주기를 인력 중심 운영으로 대응하는 것은 사실상 관리가 불가능하다”며 “TLS 수명 단축과 향후 양자내성암호 전환을 고려하면 인증서 자동화 관리는 선택이 아닌 기본 인프라가 될 것”이라고 분석했다.
박진형 기자 jin@etnews.com
