디지서트가 ‘트러스트 라이프사이클 매니저(TLM)’를 통해 기업 보안·인증서 리스크 부문 대응 사업을 강화한다고 밝혔다. 글로벌 인증기관 협의체 CA/브라우저포럼의 인증서 유효기간 단축 결정에 따라 달라질 인증서 관리 시장을 선도하기 위한 조치다. 

CA/브라우저포럼은 최근 공용 인증서인 TLS/SSL 인증서의 유효기간을 2029년까지 단계적으로 47일로 단축하기로 결정했다.

이에 따라 398일에 달하는 인증서 최대 유효기간은 향후 200일(2026년), 100일(2027년)을 거쳐 2029년에는 47일로 줄어들 예정이다. 도메인/IP 주소 검증 정보 재사용 기간은 10일, 주체 식별 정보(SII) 검증 재사용 기간은 기존 825일에서 398일로 축소된다. 

인증서 유효기간 단축은 보안성 강화를 위해 이뤄지는 것이지만, 이에 따라 기업에게는 인증서 관리 전략의 전면 재검토 필요성을 제기한다.

인증서 유효기간 단축이 기업에게 운영 복잡성과 리스크가 증가 문제를 유발하고, 대규모 인증서를 수작업으로 운영하는 환경에서 갱신 시점 관리가 어려워 서비스 장애나 보안 사고로 이어질 가능성이 높기 때문이다.

기업에게는 전체적인 인증서 관리 체계 자동화와 통합 운영 체계 확립을 최우선 순위로 구축해야 하는 필요성이 증가하고 있다.

디지서트는 CLM(Certificate Lifecycle Management) 솔루션을 도입해 인증서 현황 파악, 자동 갱신, 정책 준수 모니터링 등 인증서 관리 역량의 체계적 강화를 조언하고, TLM 통합 플랫폼이 가장 현실적인 대안이 될 것으로 소개했다. 

디지서트의 TLM은 다양한 인증기관에서 발급된 인증서를 통합 관리할 수 있게 하는 플랫폼으로 조직 내 인증서 생애주기를 체계적이고, 자동화된 방식으로 운영할 수 있게 만들어 준다.

또 공용·사설 인증서를 하나의 시스템에서 통합 관리하고, 발급부터 갱신과 폐기까지 반복적이면서 오류 가능성이 높은 작업들을 자동화해 운영 리스크를 최소화할 수 있다.

실시간 만료 알림, 인증서 검색·인벤토리 기능, 정책 기반 인증서 발급 통제, 감사 로그·컴플라이언스 지원 기능도 제공하며 ACME, SCEP, EST 등 표준 자동화 프로토콜을 지원해 DevOps 환경, 웹 서버, 네트워크 장비, IoT 기기 등 다양한 시스템과도 연동 가능하다.

온프레미스, 클라우드, 하이브리드 등 복합 인프라 환경에서도 손쉽게 배포가 가능해 기업의 인프라에 최적화된 인증서 운영 환경을 지원한다.

나정주 디지서트코리아 지사장은 "인증서 유효기간 단축과 양자 컴퓨터의 발달로 인한 양자내성암호(PQC)에 대한 고객사의 혼란을 최소화하고, 국제 표준에 따른 더 안전하며, 유연한 보안 환경을 제공하기 위해 인증서 자동화 관리 서비스를 지속 확대하고 있다”며 "디지털 신뢰 생태계 전반을 아우르는 종합 대응 체계를 강화해 나갈 것"이라고 밝혔다.