글로벌 인증기관 협의체인 CA/브라우저 포럼(CA/B 포럼)이 TLS/SSL 인증서의 유효기간을 단계적으로 단축하기로 확정함에 따라, 국내 기업들의 인증서 관리 부담이 크게 증가할 전망이다. 이에 따라 한국기업보안은 자체 개발한 인증서 수명주기 자동화 관리(CLM) 솔루션 'UCLM'을 앞세워 본격적인 시장 대응에 나섰다.
CA/B 포럼은 14일(현지시간) 회원사 투표를 통해 TLS/SSL 인증서의 유효기간을 오는 2026년 3월부터 200일, 2027년 100일, 2029년에는 최종적으로 47일로 단축하는 안을 의결했다. 여기에 도메인 및 IP주소 검증 정보의 재사용 기한은 10일, 주체 신원 정보(SII)의 유효성 검사 주기는 기존 825일에서 398일로 줄어든다.
이러한 보안 강화 조치에 따라 인증서 갱신 주기가 짧아지면서, 기업들의 인증서 관리 복잡성과 리스크도 함께 높아지고 있다. 특히 수백 개 이상의 인증서를 운영하는 대기업이나 금융기관은 수동 관리 방식으로는 인증서 만료에 따른 웹·앱 서비스 중단 등 위험을 피하기 어렵다는 지적이다.
한국기업보안은 이 같은 변화에 대응하기 위해 국내 SSL 전문 기업 최초로 CLM 솔루션인 'UCLM'을 자체 개발했다. 이 솔루션은 인증서의 검색, 발급, 갱신, 폐기까지 전 과정을 자동화해, 기업의 인증서 관리를 효율적이고 안정적으로 수행할 수 있도록 지원한다.
UCLM은 직관적인 UI/UX와 한국어 지원을 통해 도입과 운영이 간편하며, 자동 갱신 스케줄링, 사전 만료 알림 기능 등 기업 워크플로우에 최적화된 기능을 제공한다. 중앙 집중형 관리, 그룹별 권한 설정, 다양한 서버 및 클라우드 환경과의 호환성도 갖추고 있으며, Agent 기반은 물론 Agentless 방식도 지원한다.
또한, 특정 인증기관(CA)에 종속되지 않고 다양한 인증기관의 API 연동을 통해 10분 이내 자동 발급이 가능하며, 공인 인증서뿐만 아니라 사설 인증서까지 통합 관리할 수 있는 점은 외산 솔루션과의 차별점으로 평가된다.
UCLM은 현재 금융권을 중심으로 PoC(개념검증)를 활발히 진행 중이며, 대기업은 물론 인력과 리소스가 부족한 중소기업에도 적합한 가격과 쉬운 도입 방식을 제공해 시장에서 주목받고 있다.
전귀선 한국기업보안 대표는 “인증서 유효기간 단축은 SSL 보안성 강화를 위한 글로벌 조치이지만, 기업 입장에서는 관리 리스크가 커질 수밖에 없다”며 “UCLM은 인증서 관리의 복잡한 수작업 과정을 자동화함으로써, 보안성과 업무 효율을 동시에 확보할 수 있는 필수 솔루션이 될 것”이라고 밝혔다.
김정희 기자 jhakim@etnews.com
