2029년, SSL 인증서 유효기간 단 47일 – 자동화 없인 위험하다
2029년부터 SSL 인증서의 유효기간은 단 47일, 자동화 없이는 기업의 웹서비스가 멈출 수 있습니다.

목차
ㄴ 서론 – “이젠 1년에 한 번 바꾸던 인증서가 두 달짜리가 된다?”
ㄴ 배경 – SSL 인증서 유효기간 단축, 누가 왜 바꾸는가
ㄴ SSL 인증서 유효기간 단축 로드맵
ㄴ 이유 – 왜 SSL 인증서 수명이 짧아지는가
ㄴ 영향 – 47일 주기가 가져올 현실적 문제
ㄴ 대응 – 47일 시대, 무엇을 준비해야 하나
ㄴ 결론 – “보안보다 먼저 무너지는 건 운영이다”
□ 서론 – “이젠 1년에 한 번 바꾸던 인증서가 두 달짜리가 된다?”
웹사이트 주소창의 자물쇠 🔒 아이콘, 이게 바로 ‘SSL 인증서’가 적용된 표시다.
지금까지 대부분의 기업은 1년에 한 번 인증서를 갱신하며 관리했다. 하지만 2029년부터는 이 주기가 단 47일, 즉 두 달도 안 되는 기간으로 줄어든다. 이 말은 곧, “관리자가 한 번만 깜빡해도 웹사이트 접속이 끊길 수 있다”는 뜻이다.
그동안 단순했던 인증서 관리가 이제는 기업 보안운영의 핵심 리스크로 떠오르고 있다.
□ 배경 – SSL 인증서 유효기간 단축, 누가 왜 바꾸는가
이 변화는 CA/B Forum(인증서 발급기관과 브라우저 벤더 협의체)의 결정이다.
구글 크롬, 애플 사파리, 모질라 파이어폭스 등 주요 브라우저 업체가 SSL/TLS 인증서의 신뢰 체계를 강화하기 위해 유효기간을 단계적으로 단축하기로 합의했다. 단순한 정책 변경이 아니라, ‘신뢰의 수명’을 짧게 만들어 만약의 해킹 피해나 발급 오류 시 피해를 최소화하자는 게 핵심이다.
□ SSL 인증서 유효기간 단축 로드맵 (CA/B Forum 정책 기준)
| 연도 | 적용시점 | 최대 유효기간 | 주요내용 |
| 2025년 | ~2025년 3월 | 398일(약 13개월) | 현재 적용 중인 기존 최대 유효기간 |
| 2026년 | 2026년 3월 15일 | 200일(약 6.5개월) | 1년 단위 인증서 갱신 시대 종료 |
| 2027년 | 2027년 3월 15일 | 100일(약 3.3개월) | 분기 단위 갱신 필요 단계 |
| 2028년 | - | (변경 없음) | 안정화·테스트 구간 |
| 2029년 | 2029년 3월 15일 | 47일(약 1.5개월) | 최종 단축 — 자동화 필수 시대 도래 |
※ 즉, 지금의 1년짜리 SSL 인증서는 2029년이면 두 달짜리로 바뀐다. 갱신 주기가 짧아질수록 관리 부담은 기하급수적으로 커진다.
□ 이유 – 왜 SSL 인증서 수명이 짧아지는가
유효기간이 짧아지는 이유는 간단하다. **‘보안 사고는 피할 수 없지만, 피해 기간은 줄일 수 있다’**는 철학 때문이다.
- ① 인증서 유출·발급 오류 리스크 최소화
→ 인증서가 오래 유효하면 해커가 탈취한 키를 장기간 악용할 수 있다. - ② 폐지(Revocation) 시스템의 한계 보완
→ 브라우저가 인증서 폐지 정보를 실시간으로 반영하기 어렵다. - ③ 보안 민첩성(Agility) 강화
→ 짧은 유효기간은 ‘문제 생기면 빨리 교체’라는 구조로 설계되어 있다. - ④ 글로벌 신뢰도 제고
→ 발급기관 간 인증서 품질 편차를 줄이고, 최신 암호화 정책을 빠르게 반영할 수 있다.
요약하자면, **‘짧은 수명 = 빠른 대응 = 더 안전한 인터넷’**이 이번 정책의 핵심이다.
□ 영향 – 47일 주기가 가져올 현실적 문제
이제 문제는 ‘현장’이다. 현재 대부분 기업은 수동으로 인증서를 관리하고 있다.
하지만 유효기간이 47일로 줄어들면, 기업이 보유한 수백~수천 개 인증서를 사람이 일일이 갱신하는 것은 불가능해진다.
- 한 번만 만료를 놓쳐도 웹사이트 접근 차단, 거래 불가, 이미지 훼손
- 클라우드·CDN 등 외부 서비스까지 인증서 연계 필요
- 멀티도메인, 서브도메인, 테스트환경 등 관리 복잡성 급증
- DevOps, API, SaaS 환경에서 인증서 자동 배포 실패 시 장애 발생
실제 사례로, 2023년 한 글로벌 CDN 사업자가 SSL 인증서 갱신을 놓쳐 전 세계 수천 개 웹사이트가 3시간 이상 접속 불가를 겪은 적이 있다. 47일 주기 시대엔 이런 사고가 더 자주 일어날 수 있다.
□ 대응 – 47일 시대, 무엇을 준비해야 하나
짧아진 수명은 기술의 문제가 아니라 운영의 문제다. 그래서 핵심은 “자동화”다.
- ① SSL 인증서 자동화(ACME 프로토콜 활용)
→ Let’s Encrypt, Sectigo, DigiCert 등 주요 CA들이 API 기반 자동갱신 지원 - ② 중앙 집중형 인증서 관리 시스템(CLMS)
→ 발급–배포–갱신–폐기 전 과정을 통합 관리 - ③ 실시간 만료 모니터링 및 알림 시스템 구축
→ 30일·15일·7일 전 알림 체계 - ④ 내부 보안정책 개정
→ 인증서 담당자의 책임, 검증 절차, 로그 감사 체계 강화
특히 금융권·공공기관은 인증서 자동화에 더 신중해야 한다.
폐쇄망, DMZ, 망분리 환경에서도 ACME Relay Server 같은 중계 구조를 도입해 보안성과 운영 효율을 함께 확보할 수 있다.
□ 결론 – “보안보다 먼저 무너지는 건 운영이다”
SSL 인증서의 수명이 짧아지는 건 결국 **보안 민첩성(agility)**을 높이기 위한 세계적 변화다.
하지만 기업이 이 흐름을 따라가지 못하면 ‘보안을 강화하려다 오히려 장애를 초래하는 역효과’가 발생할 수 있다.
2029년 47일 시대, 자동화되지 않은 인증서 관리 체계는 곧 잠재적 보안사고다.
이제 정보보호 담당자의 역할은 단순 관리가 아니라, **“보안 신뢰의 자동화 생태계 구축자”**로 확장되어야 한다.
감사합니다.