디지서트(지사장 나정주)가 '트러스트 라이프사이클 매니저(Trust Lifecycle Manager, TLM)'를 통해 기업 보안 및 인증서 리스크 부문 대응 사업을 강화한다.
글로벌 인증기관 협의체 CA/브라우저 포럼(CA/B Forum)은 최근 공용 인증서인 TLS/SSL 인증서의 유효기간을 2029년까지 단계적으로 47일로 단축하기로 결정했다. 현재 인증서 최대 유효기간은 398일이지만, 향후 200일(2026년), 100일(2027년) 그리고 47일(2029년)로 줄어들 예정이다.
이와 함께 도메인 및 IP 주소 검증(Domain and IP Address Validation) 정보 재사용 기간은 10일, 주체 식별 정보(Subject Identity Information, SII) 검증 재사용 기간은 기존 825일에서 398일로 축소된다. 보안성 강화를 위한 이 같은 조치들은 기업이 인증서 관리 전략을 전면 재검토해야 하는 중요한 요인이 되고 있다.
인증서 유효기간 단축은 기업의 운영 복잡성과 리스크가 증가 문제를 유발하고, 대규모 인증서를 수작업으로 운영하는 환경에서 갱신 시점 관리가 어려워 서비스 장애나 보안 사고로 이어질 가능성이 높다. 특히 인증서 만료로 인해 기업 서비스 중단이나 주요 브라우저 경고 메시지 노출 등 장애가 발생할 경우 기업의 디지털 신뢰도에 치명적인 영향을 미칠 수 있다.
이에 따라 기업은 전체적인 인증서 관리 체계 자동화와 통합 운영 체계 확립을 최우선 순위로 구축해야만 한다. 때문에 CLM(Certificate Lifecycle Management) 솔루션을 도입해 인증서 현황 파악, 자동 갱신, 정책 준수 모니터링 등 관리 역량을 체계적으로 강화해야 한다. 디지서트의 TLM 통합 플랫폼은 이 같은 시장의 요구에 가장 현실적인 대안이다.
디지서트의 TLM은 다양한 인증기관(Certificate Authority, CA)에서 발급된 인증서를 통합 관리할 수 있는 플랫폼으로 조직 내 인증서 생애주기를 체계적이고, 자동화된 방식으로 운영할 수 있게 만들어 준다.
또한, 공용 및 사설 인증서를 하나의 시스템에서 통합 관리하고, 발급부터 갱신과 폐기까지 반복적이면서 오류 가능성이 높은 작업들을 자동화해 운영 리스크를 최소화할 수 있도록 설계됐다.
이 솔루션은 실시간 만료 알림, 인증서 검색 및 인벤토리 기능, 정책 기반 인증서 발급 통제, 감사 로그 및 컴플라이언스 지원 기능을 갖추고 있다. 아울러 ACME, SCEP, EST 등 표준 자동화 프로토콜을 지원해 DevOps 환경, 웹 서버, 네트워크 장비, IoT 기기 등 다양한 시스템과도 유연하게 연동된다. 온프레미스, 클라우드, 하이브리드 등 복합 인프라 환경에서도 손쉽게 배포가 가능해 기업의 인프라에 최적화된 인증서 운영 환경을 지원한다.
디지서트 TLM은 인증서 수명주기 전반에서 가시성과 통제력을 확보하고, 보안 정책 위반 또는 인증서 유출 가능성을 사전에 탐지 및 차단할 수 있어 기업의 보안 수준을 근본적으로 향상시킨다. 여기에 더해 셀프 서비스 발급 기능, 역할 기반 접근 제어, API 기반 자동화 연동 기능도 제공해 내부 IT팀의 관리 효율성을 획기적으로 개선시켜 준다.
한편, 디지서트의 국내 총판인 SK네트웍스서비스는 디지서트 TLM 플랫폼을 도입해 자사의 인증서 수명주기 자동화에 선제적으로 대응하고 있으며, 공공 및 사설 인증서 자동화 솔루션을 주요 채널 및 고객에게 SaaS 기반으로 공급해 국내 기업의 디지털 인증 환경 전환을 선도하고 있다.
디지서트 코리아 나정주 지사장은 "인증서 유효기간 단축과 양자 컴퓨터의 발달로 인한 양자내성암호(PQC)에 대한 고객사의 혼란을 최소화하고, 국제 표준에 따른 더 안전하며, 유연한 보안 환경을 제공하기 위해 인증서 자동화 관리 서비스를 지속 확대하고 있다”며 "앞으로는 인증서 자동화뿐 아니라, 소프트웨어 공급망과 사물인터넷 그리고 컨테츠 보호를 위한 솔루션으로 디지털 신뢰 생태계 전반을 아우르는 종합 대응 체계를 강화해 나갈 것이다"라고 말했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[글로벌 AI 특허 출원 동향]퀴스다, 드론의 기밀 정보유출 방지를 위한 AI 기반 해체 상태 감지 시스템 공개](https://img.etnews.com/news/article/2025/05/26/news-p.v1.20250526.ee06cecd39414735877db19a68573f96_P1.jpg)
