
목차
ㄴ 서론 – “이젠 1년에 한 번 바꾸던 인증서가 두 달짜리가 된다?”
ㄴ 배경 – SSL 인증서 유효기간 단축, 누가 왜 바꾸는가
ㄴ SSL 인증서 유효기간 단축 로드맵
ㄴ 이유 – 왜 SSL 인증서 수명이 짧아지는가
ㄴ 영향 – 47일 주기가 가져올 현실적 문제
ㄴ 대응 – 47일 시대, 무엇을 준비해야 하나
ㄴ 결론 – “보안보다 먼저 무너지는 건 운영이다”
□ 서론 – “이젠 1년에 한 번 바꾸던 인증서가 두 달짜리가 된다?”
웹사이트 주소창의 자물쇠 🔒 아이콘, 이게 바로 ‘SSL 인증서’가 적용된 표시다.
지금까지 대부분의 기업은 1년에 한 번 인증서를 갱신하며 관리했다. 하지만 2029년부터는 이 주기가 단 47일, 즉 두 달도 안 되는 기간으로 줄어든다. 이 말은 곧, “관리자가 한 번만 깜빡해도 웹사이트 접속이 끊길 수 있다”는 뜻이다.
그동안 단순했던 인증서 관리가 이제는 기업 보안운영의 핵심 리스크로 떠오르고 있다.
□ 배경 – SSL 인증서 유효기간 단축, 누가 왜 바꾸는가
이 변화는 CA/B Forum(인증서 발급기관과 브라우저 벤더 협의체)의 결정이다.
구글 크롬, 애플 사파리, 모질라 파이어폭스 등 주요 브라우저 업체가 SSL/TLS 인증서의 신뢰 체계를 강화하기 위해 유효기간을 단계적으로 단축하기로 합의했다. 단순한 정책 변경이 아니라, ‘신뢰의 수명’을 짧게 만들어 만약의 해킹 피해나 발급 오류 시 피해를 최소화하자는 게 핵심이다.
□ SSL 인증서 유효기간 단축 로드맵 (CA/B Forum 정책 기준)
| 연도 | 적용시점 | 최대 유효기간 | 주요내용 |
| 2025년 | ~2025년 3월 | 398일(약 13개월) | 현재 적용 중인 기존 최대 유효기간 |
| 2026년 | 2026년 3월 15일 | 200일(약 6.5개월) | 1년 단위 인증서 갱신 시대 종료 |
| 2027년 | 2027년 3월 15일 | 100일(약 3.3개월) | 분기 단위 갱신 필요 단계 |
| 2028년 | - | (변경 없음) | 안정화·테스트 구간 |
| 2029년 | 2029년 3월 15일 | 47일(약 1.5개월) | 최종 단축 — 자동화 필수 시대 도래 |
※ 즉, 지금의 1년짜리 SSL 인증서는 2029년이면 두 달짜리로 바뀐다. 갱신 주기가 짧아질수록 관리 부담은 기하급수적으로 커진다.
□ 이유 – 왜 SSL 인증서 수명이 짧아지는가
유효기간이 짧아지는 이유는 간단하다. **‘보안 사고는 피할 수 없지만, 피해 기간은 줄일 수 있다’**는 철학 때문이다.
요약하자면, **‘짧은 수명 = 빠른 대응 = 더 안전한 인터넷’**이 이번 정책의 핵심이다.
□ 영향 – 47일 주기가 가져올 현실적 문제
이제 문제는 ‘현장’이다. 현재 대부분 기업은 수동으로 인증서를 관리하고 있다.
하지만 유효기간이 47일로 줄어들면, 기업이 보유한 수백~수천 개 인증서를 사람이 일일이 갱신하는 것은 불가능해진다.
실제 사례로, 2023년 한 글로벌 CDN 사업자가 SSL 인증서 갱신을 놓쳐 전 세계 수천 개 웹사이트가 3시간 이상 접속 불가를 겪은 적이 있다. 47일 주기 시대엔 이런 사고가 더 자주 일어날 수 있다.
□ 대응 – 47일 시대, 무엇을 준비해야 하나
짧아진 수명은 기술의 문제가 아니라 운영의 문제다. 그래서 핵심은 “자동화”다.
특히 금융권·공공기관은 인증서 자동화에 더 신중해야 한다.
폐쇄망, DMZ, 망분리 환경에서도 ACME Relay Server 같은 중계 구조를 도입해 보안성과 운영 효율을 함께 확보할 수 있다.
□ 결론 – “보안보다 먼저 무너지는 건 운영이다”
SSL 인증서의 수명이 짧아지는 건 결국 **보안 민첩성(agility)**을 높이기 위한 세계적 변화다.
하지만 기업이 이 흐름을 따라가지 못하면 ‘보안을 강화하려다 오히려 장애를 초래하는 역효과’가 발생할 수 있다.
2029년 47일 시대, 자동화되지 않은 인증서 관리 체계는 곧 잠재적 보안사고다.
이제 정보보호 담당자의 역할은 단순 관리가 아니라, **“보안 신뢰의 자동화 생태계 구축자”**로 확장되어야 한다.
감사합니다.
| EDR·NDR·XDR로 보는 차세대 위협 탐지·대응 체계의 진화 (0) | 2025.10.26 |
|---|---|
| 휴대폰 문자 링크, 왜 누르면 안 될까? — 스미싱의 모든 것 (0) | 2025.10.24 |
| HTTPS 통신도 추적 가능? SNI가 알려주는 비밀 (0) | 2025.10.19 |
| 윈도우10 기술지원 종료와 보안 대응 전략 (0) | 2025.08.30 |
| 랜섬웨어 대응을 위한 데이터백업 8대 보안 수칙(25.07.17) - 한국인터넷진흥원 (7) | 2025.07.20 |