47일 TLS 인증서 수명 주기에 대비하세요
TLS 인증서의 유효 기간이 줄어들고 있습니다. 인증서 수명 주기 관리를 자동화해 중단을 방지하고, 위험을 줄이며, 비즈니스 복원력을 강화하고, 운영을 효율화하세요.
TLS 인증서 수명 주기가 짧아지고 있습니다. 47일 최대 유효 기간에 대비하고 계십니까?
CA/B 포럼은 공개 TLS 인증서 유효 기간을 단계적으로 축소하는 정책을 승인했습니다. 현재 398일에서 2029년 3월까지 47일로 대폭 단축됩니다. 2026년 3월부터 첫 단계가 시행되며 최대 유효 기간이 200일로 줄어듭니다. 이후 2027년에는 100일로 더 단축됩니다. 이 변경 사항으로 인해 갱신 기간이 축소되어 공개 인증서를 관리하는 팀의 부담을 크게 증가했습니다. 수동 프로세스로는 이러한 새로운 속도를 따라갈 수 없습니다.
“지금이 바로 기계 ID 보안의 전환점입니다. 47일 TLS 인증서 유효 기간의 전환은 단순한 기술적 조정이 아닙니다. 이는 운영 성숙도와 리더십 준비 상태에 대한 시험입니다.”
Omer Grossman, CIO, CyberArk
기계 ID 보안 리더십의 새로운 시대
47일 TLS 인증서 유효 기간의 전환은 컴플라이언스 변화를 넘어, 보안 및 IT 리더들이 운영 복원력을 입증할 결정적 순간입니다. 갱신 속도가 가속화됨에 따라 지금 자동화와 통합 인증서 관리를 도입하는 기업이 앞서 나갈 것입니다.
TLS 인증서 갱신 영향 계산기
47일 의무화에 따른 운영 부담을 추정하려면 이 TLS 인증서 갱신 영향 계산기를 사용하세요. 귀사의 인증서 갱신 주기가 47일(연간 8회)이든 월간 갱신 주기(연간 약 12회)든, 갱신 작업량은 급증할 전망입니다. 수동 프로세스로는 확장 불가하므로 자동화가 측정 가능한 ROI를 제공합니다.
–
200일 인증서까지 남은 일수
(2026년 3월 15일)
–
100일 인증서까지 남은 일수
(2027년 3월 15일)
–
47일 인증서까지 남은 일수
(2029년 3월 15일)
연간 갱신
-
총 시간
-
FTE
-
TLS 인증서 관리가 연속 루프 단계에 진입
47일 인증서 유효 기간으로의 전환은 이미 진행 중이며, 운영 방식을 재정의하고 있습니다. 1년에 한 번 수행하던 작업이 이제는 몇 주마다 반복되며, 수동 갱신 프로세스에 의존하는 팀은 점점 더 위험해지고 있습니다. 기존 도구와 수동 워크플로우는 근본적으로 신뢰하거나 지속할 수 없게 될 것입니다. 자동화 없이 대부분의 조직은 2029년 이전에 이미 과부하 상태에 빠질 것입니다.
“결론적으로, CA/Browser 포럼의 단계적 타임라인이 완료될 때쯤이면, 팀이 관리해야 하는 TLS 인증서 수가 8~12배 증가하게 될 것입니다. 이는 기존 연간 점검 항목이 이제는 지속적인 사이클로 바뀌었음을 의미합니다.“
Kevin Bocek, SVP Innovation, CyberArk
47일 인증서 전환을 극복하려면 자동화가 필수적
자동화는 단지 미래에 필요한 기능이 아니라, 47일 인증서 전환의 각 단계를 생존하기 위한 필수 조건입니다. CyberArk Certificate Manager는 하이브리드, 멀티클라우드 및 애플리케이션 환경 전반에서 인증서 수명 주기 운영을 자동화하여 실시간 가시성, 정책 적용 및 확장 가능한 갱신 오케스트레이션을 제공합니다. CyberArk Certificate Manager와 함께 모든 시행 마일스톤에서 빠르게 적응하고, 긴급 대응을 피하며, 안전하게 운영하세요.
“우리는 대규모의 글로벌 기업입니다. 그리고 CyberArk는 인증서 확산을 통합하는 데 큰 도움을 주었습니다. 모든 것을 하나의 시스템으로 통합한 후 자동화를 위한 솔루션 개발을 지원했습니다.”
Samantha Serenko, 수석 보안 엔지니어, Bank of America_
“저희는 자동화를 통해 인증서를 관리하는 데 필요한 수명 주기, 설치 시간 및 리소스를 줄였습니다”
Michael Flanders, 수석 사이버 보안 엔지니어, Southwest Airlines
“CyberArk는 저희 팀이 환경 보안에 집중할 수 있도록 지원했습니다. 운영 작업을 수행할 필요가 없게 되었죠. 그리고 인증서 문제로 인한 운영 중단이 더 이상 발생하지 않을 것이라는 안도감을 얻었습니다.”
Scott Barronton, CISO, Diebold Nixdorf
“저희는 인증서의 소유권과 책임 소재를 이해하는 데 많은 문제가 있었습니다… 수동으로는 오늘날의 업무를 절대 처리하지 못했을 것입니다. CyberArk의 자동화 기능이 없었다면 아이덴티티를 절대 관리하지 못했을 것입니다.”
Alan Morton, 인증서 서비스 기술 책임자, BP
“저희는 인수한 기업에 정책을 정기적 또는 준정기적으로 적용해야 합니다. 공개 [would be] 사이트에서 인증서가 만료된다면 큰 망신입니다… 우리 인프라는 동적이고 일관성이 없는데, CyberArk가 이 부분을 잘 처리해주고 있습니다.”
Sherman Becraft, 정보 보안 고문, Elevance Health
공개 TLS 인증서 검색 스캔
CA/B 포럼은 공개 TLS 인증서 유효 기간을 단계적으로 축소하는 정책을 승인했습니다. 현재 398일에서 2029년 3월까지 47일로 대폭 단축됩니다. 첫 번째 시행은 2026년 3월에 시작되며, 최대 유효 기간을 200일로 줄입니다. 2027년에는 다시 100일로 단축됩니다. 이러한 변경 사항은 갱신 기간을 줄이고 공개 인증서를 관리하는 팀의 부담을 크게 증가시킵니다. 이 TLS 인증서 스캔은 가시성이 부족한 부분을 파악하고 47일 인증서 수명 주기를 위한 기반을 마련함으로써 선제적으로 대응할 수 있도록 합니다.
CyberArk의 TLS 인증서 검색 스캔은 공개용 인증서 중 만료된 것, 곧 만료될 것, 잘못 구성된 것, 비준수 항목을 빠르게 파악하여 비즈니스 차단 전 조치할 수 있게 합니다. 따라서 다음 작업이 가능해집니다.
- 공개적으로 신뢰할 수 있는 TLS 인증서 목록을 확보할 수 있습니다.
- 예기치 않은 중단을 방지하기 위해 만료가 임박한 TLS 인증서를 식별할 수 있습니다.
- 중단을 유발하기 전에 불량, 취약 또는 잘못 구성된 TLS 인증서를 감지할 수 있습니다.
- 인증서가 승인된 인증 기관에서 발급되었고, 보안 정책과 일치하는지 확인할 수 있습니다.
배포할 필요가 없습니다. 비즈니스 이메일로 가입하기만 하면(해당 이메일과 연결된 도메인을 스캔함) CyberArk Certificate Manager로 제공되는 상세한 보고서를 받아보실 수 있습니다.
시작하는 데 몇 분밖에 걸리지 않습니다. 결과는 자동화 및 규정 준수 전략 수립에 도움이 될 수 있습니다.
