글로벌 인증기관 협의체인 CA/브라우저 포럼은 TLS/SSL 인증서 유효기간을 2029년까지 47일로 단계적으로 단축하기로 결정했다. 현재 398일인 유효기간은 2026년 200일, 2027년 100일을 거쳐 2029년에는 47일까지 줄어들 예정이다. 여기에 도메인 및 IP 주소 검증 정보는 10일, 주체 식별 정보 재사용 기간도 기존 825일에서 398일로 축소된다.

이러한 변화는 인증서 관리의 복잡성을 증가시키며, 기업의 운영 리스크를 확대시킨다. 특히 대규모 인증서를 수동으로 관리하는 환경에서는 갱신 주기 단축으로 인해 만료 시점 관리가 어려워지고, 이로 인해 서비스 중단, 브라우저 경고 노출 등으로 디지털 신뢰도 저하가 우려된다. 인증서 만료 사고는 브랜드 이미지 실추, 고객 이탈 등 사업적 피해로 직결될 수 있다.

이와 같은 배경에서 기업은 인증서 관리 전략의 자동화와 체계화에 대한 요구가 높아지고 있다. 인증서 현황 파악, 자동 갱신, 정책 기반 모니터링 등 전 과정을 효율적으로 운영할 수 있는 CLM(Certificate Lifecycle Management) 솔루션 도입이 필수로 자리잡고 있다. 특히 다양한 인증기관의 인증서를 통합 관리할 수 있는 플랫폼이 주목받고 있다.

디지서트는 이러한 시장 변화에 대응하기 위해 ‘트러스트 라이프사이클 매니저(TLM)’ 플랫폼을 통해 인증서 수명주기 자동화 역량을 제공하고 있다. TLM은 공용 및 사설 인증서를 포함한 다양한 CA의 인증서를 통합적으로 관리하며, 발급, 갱신, 폐기 등 인증서 운영 전반을 자동화해 운영자의 수작업 부담과 오류 가능성을 최소화한다.

TLM은 실시간 만료 알림, 인증서 검색 및 인벤토리, 정책 기반 발급 통제, 감사 로그 관리, 컴플라이언스 기능 등 종합적인 관리 기능을 갖추고 있다. 또한 ACME, SCEP, EST 등 표준 자동화 프로토콜을 지원해 데브옵스 환경, 네트워크 장비, IoT 기기 등 다양한 시스템과 연동된다. 온프레미스, 클라우드, 하이브리드 환경에서도 손쉬운 배포가 가능해 기업 인프라에 최적화된 보안 관리를 실현한다.

이 플랫폼은 가시성과 통제력을 확보함으로써 보안 정책 위반이나 인증서 유출 가능성을 사전에 감지하고 대응할 수 있는 체계를 제공한다. 셀프 서비스 발급, 역할 기반 접근 제어, API 기반 자동화 기능도 지원해 내부 IT팀의 관리 효율성과 생산성을 크게 높여준다.

디지서트 코리아 나정주 지사장은 인증서 자동화뿐 아니라, 향후 양자내성암호(PQC), 소프트웨어 공급망 보안, IoT, 콘텐츠 보호까지 포괄하는 디지털 신뢰 생태계를 구축해나가겠다는 전략을 밝혔다.