47일 TLS 인증서 수명 주기에 대비하세요
TLS 인증서의 유효 기간이 줄어들고 있습니다. 인증서 수명 주기 관리를 자동화해 중단을 방지하고, 위험을 줄이며, 비즈니스 복원력을 강화하고, 운영을 효율화하세요.
TLS 인증서 수명 주기가 짧아지고 있습니다. 47일 최대 유효 기간에 대비하고 계십니까?
CA/B 포럼은 공개 TLS 인증서 유효 기간을 단계적으로 축소하는 정책을 승인했습니다. 현재 398일에서 2029년 3월까지 47일로 대폭 단축됩니다. 2026년 3월부터 첫 단계가 시행되며 최대 유효 기간이 200일로 줄어듭니다. 이후 2027년에는 100일로 더 단축됩니다. 이 변경 사항으로 인해 갱신 기간이 축소되어 공개 인증서를 관리하는 팀의 부담을 크게 증가했습니다. 수동 프로세스로는 이러한 새로운 속도를 따라갈 수 없습니다.
“지금이 바로 머신 아이덴티티 보안의 전환점입니다. 47일 TLS 인증서 수명으로의 전환은 단순한 기술적 조정이 아닙니다. 운영 성숙도와 리더십 준비도를 시험하는 것입니다.”
Omer Grossman, CyberArk 최고신뢰책임자(CTO) 겸 CYBR 사업부 총괄
기계 ID 보안 리더십의 새로운 시대
47일 TLS 인증서 유효 기간의 전환은 컴플라이언스 변화를 넘어, 보안 및 IT 리더들이 운영 복원력을 입증할 결정적 순간입니다. 갱신 속도가 가속화됨에 따라 지금 자동화와 통합 인증서 관리를 도입하는 기업이 앞서 나갈 것입니다.
TLS 인증서 갱신 영향 계산기
47일 의무화에 따른 운영 부담을 추정하려면 이 TLS 인증서 갱신 영향 계산기를 사용하세요. 귀사의 인증서 갱신 주기가 47일(연간 8회)이든 월간 갱신 주기(연간 약 12회)든, 갱신 작업량은 급증할 전망입니다. 수동 프로세스로는 확장 불가하므로 자동화가 측정 가능한 ROI를 제공합니다.
–
200일 인증서까지 남은 일수(2026년 3월 15일)
–
100일 인증서까지 남은 일수(2027년 3월 15일)
–
47일 인증서까지 남은 일수(2029년 3월 15일)
연간 갱신
-
총 시간
-
FTE
-
TLS 인증서 관리가 연속 루프 단계에 진입
47일 인증서 유효 기간으로의 전환은 이미 진행 중이며, 운영 방식을 재정의하고 있습니다. 1년에 한 번 수행하던 작업이 이제는 몇 주마다 반복되며, 수동 갱신 프로세스에 의존하는 팀은 점점 더 위험해지고 있습니다. 기존 도구와 수동 워크플로우는 근본적으로 신뢰하거나 지속할 수 없게 될 것입니다. 자동화 없이 대부분의 조직은 2029년 이전에 이미 과부하 상태에 빠질 것입니다.
“결론적으로, CA/Browser 포럼의 단계적 타임라인이 완료될 때쯤이면, 팀이 관리해야 하는 TLS 인증서 수가 8~12배 증가하게 될 것입니다. 이는 기존 연간 점검 항목이 이제는 지속적인 사이클로 바뀌었음을 의미합니다.“
Kevin Bocek, SVP Innovation, CyberArk
47일 인증서 전환을 극복하려면 자동화가 필수적
자동화는 단지 미래에 필요한 기능이 아니라, 47일 인증서 전환의 각 단계를 생존하기 위한 필수 조건입니다. CyberArk Certificate Manager는 하이브리드, 멀티클라우드 및 애플리케이션 환경 전반에서 인증서 수명 주기 운영을 자동화하여 실시간 가시성, 정책 적용 및 확장 가능한 갱신 오케스트레이션을 제공합니다. CyberArk Certificate Manager와 함께 모든 시행 마일스톤에서 빠르게 적응하고, 긴급 대응을 피하며, 안전하게 운영하세요.
“우리는 대규모의 글로벌 기업입니다. 그리고 CyberArk는 인증서 확산을 통합하는 데 큰 도움을 주었습니다. 모든 것을 하나의 시스템으로 통합한 후 자동화를 위한 솔루션 개발을 지원했습니다.”
Samantha Serenko, 수석 보안 엔지니어, Bank of America_
“저희는 자동화를 통해 인증서를 관리하는 데 필요한 수명 주기, 설치 시간 및 리소스를 줄였습니다”
Michael Flanders, 수석 사이버 보안 엔지니어, Southwest Airlines
“CyberArk는 저희 팀이 환경 보안에 집중할 수 있도록 지원했습니다. 운영 작업을 수행할 필요가 없게 되었죠. 그리고 인증서 문제로 인한 운영 중단이 더 이상 발생하지 않을 것이라는 안도감을 얻었습니다.”
Scott Barronton, CISO, Diebold Nixdorf
“저희는 인증서의 소유권과 책임 소재를 이해하는 데 많은 문제가 있었습니다… 수동으로는 오늘날의 업무를 절대 처리하지 못했을 것입니다. CyberArk의 자동화 기능이 없었다면 아이덴티티를 절대 관리하지 못했을 것입니다.”
Alan Morton, 인증서 서비스 기술 책임자, BP
“저희는 인수한 기업에 정책을 정기적 또는 준정기적으로 적용해야 합니다. 공개 [would be] 사이트에서 인증서가 만료된다면 큰 망신입니다… 우리 인프라는 동적이고 일관성이 없는데, CyberArk가 이 부분을 잘 처리해주고 있습니다.”
Sherman Becraft, 정보 보안 고문, Elevance Health
공개 TLS 인증서 검색 스캔
CA/B 포럼은 공개 TLS 인증서 유효 기간을 현재 398일에서 2029년 3월까지 47일로 단축하는 단계적 정책을 승인했습니다. 첫 시행은 2026년 3월에 적용되어 최대 유효 기간이 200일로 단축되며, 2027년에는 다시 100일로 축소됩니다. 이러한 변경 사항은 갱신 기간을 단축하고 공개 인증서를 관리하는 팀의 부담을 가중시킵니다. 이 TLS 인증서 스캔은 가시성 공백을 파악하고 47일 인증서 수명 주기를 위한 기반을 마련함으로써 선제 대응을 지원합니다.
CyberArk의 TLS 인증서 탐지 스캔은 공개된 인증서 중 만료되었거나, 곧 만료될 예정이거나, 잘못 구성되었거나, 규정을 준수하지 않는 인증서를 신속하게 파악하여 비즈니스가 중단되기 전에 조치를 취할 수 있도록 지원합니다. 구체적으로 다음과 같은 기능을 제공합니다.
- 공개적으로 신뢰되는 TLS 인증서의 목록을 확보합니다.
- 만료가 임박한 TLS 인증서를 식별하여 계획되지 않은 중단을 방지합니다.
- 서비스 중단을 유발하기 전에 악성이거나 취약하거나 잘못 구성된 TLS 인증서를 탐지합니다.
- 인증서가 승인된 인증 기관에서 발급되었으며 보안 정책과 일치하는지 확인합니다.
별도의 배포가 필요하지 않습니다. 업무용 이메일로 가입하기만 하면(해당 이메일과 연결된 도메인이 스캔됨) CyberArk Certificate Manager가 제공하는 상세 보고서를 받아보실 수 있습니다.
시작하는 데 몇 분밖에 걸리지 않습니다. 보고서 결과를 활용해 귀사의 자동화 및 규정 준수 전략을 수립하는 데 도움을 받으실 수 있습니다.
