디지털 인증서 유효 기간이 점차 짧아지고 WHOIS 이메일 유효성 검사가 중단되는 변화 속에서, 기업들은 더 빠르고 효율적인 인증서 관리 수단이 필요해지고 있다. 반복적이고 수동적인 도메인 제어 유효성 검사(DCV)는 기업 보안 팀의 운영 부담을 가중시키고 있으며, 자동화된 대안 기술 적용이 시급해지고 있다.

도메인 보안, 브랜드 보호 및 사기 방지 분야의 글로벌 선도 기업 CSC(Corporation Service Company)가  ‘서비스형 도메인 제어 유효성 검사(Domain Control Validation as a Service, DCVaaS)’를 출시했다. 이 서비스는 CSC 트러스티드 시큐어(CSC Trusted Secure) 디지털 인증서 고객을 대상으로 하며, SSL/TLS 인증서 유효성 검사를 자동화·중앙화하여 인증서 수명 주기 전반의 복잡성을 줄이는 것을 목표로 한다.

DCVaaS, 반복 제거·중앙 집중·속도 향상

DCVaaS는 단일 유효성 검사로 여러 인증서에 대한 적용을 가능하게 하며, 기존 방식에서 발생하던 유효성 검사의 중복성과 수작업 처리의 부담을 줄인다. 사용자는 갱신 시 반복 작업을 하지 않아도 되며, 워크플로가 간소화되어 전반적인 인증서 발급 절차가 더 빨라진다. 이 시스템은 인증서 수명이 짧아지는 환경에서, 중복 없는 자동 유효성 검사를 실시간으로 수행해 프로비저닝 지연을 최소화한다.

이와 함께, DCV 기록은 중앙 집중식으로 관리되어 관련 업무의 일관성과 추적 가능성이 높아지며, 관리자의 수작업 개입이 줄어든다. CSC는 DCVaaS가 단순한 유효성 검사 툴을 넘어, 미래 변화에 대비한 표준 준수형 유효성 검사 자동화 플랫폼으로 자리 잡을 수 있다고 강조하고 있다.

CA/브라우저 포럼은 2026년 3월부터 인증서 수명을 200일로 단축하며, 2029년까지 점진적으로 수명을 47일, DCV 재사용 기간을 10일로 줄일 계획이다. 또한 WHOIS 이메일 기반 유효성 검사는 2025년 7월 15일부로 전면 중단된다. 이로 인해 기업은 보다 빠르고 반복성이 제거된 검증 체계를 갖출 필요가 있다. DCVaaS는 이러한 추세에 맞춰 실시간 처리, WHOIS 대체, 짧은 수명 인증서 대응을 모두 지원하는 설계로 구성되어 있다.

CSC 보안 제품 및 서비스 기술 총괄 수석 디렉터인 마크 플렉(Mark Flegg)은 “디지털 인증서를 발급하고 갱신하는 과정에는 반복되는 복잡한 단계가 많다.”라며, “DCVaaS는 특히 반복성과 수작업 비효율이 누적되는 지점을 기술적으로 해결해준다. 이 기술은 인증서 배포 속도를 50% 이상 단축시키고, WHOIS 폐지 및 수명 단축이라는 규제 변화 속에서도 기업의 민첩성과 컴플라이언스 준수를 지원한다.”라고 강조했다.

DCVaaS는 수명 주기 중심의 인증서 자동화 기술로, 변화하는 보안 환경에서 기업이 안정성과 규제 대응 능력을 동시에 확보할 수 있도록 설계됐다. 반복 제거, 발급 속도 향상, 관리 효율화라는 3대 축을 기반으로, CSC는 기업들이 다가올 인증서 유효성 검사 체계 변화에 선제적으로 대응할 수 있는 기술적 대안을 제시하고 있다.