TLS/SSL 인증서 유효기간 단축 결정...CLM 솔루션 주목
SSL 보안 기능 강화 비롯, 기업 보안 환경 전반 변화 감지돼

[보안뉴스 조재호 기자] 한국기업보안은 자체 개발한 인증서 수명주기 관리 솔루션 UCLM을 16일 공개했다. 인터넷 인증서 유효기간 단축 추세에 따른 기업의 관리 부담을 덜어준다.

UCLM은 인증서 검색과 발급, 갱신, 폐기 등 인증서 수명 주기 관리를 자동화한다. UI와 UX가 직관적이고 한국어를 지원해 도입과 운영도 간편하다. 인증서 만료 알림과 자동 갱신 스케줄링 등 기업 워크플로우에 최적화된 기능을 갖췄다.


[자료: 한국보안인증]

브라우저 기술 표준협의체 CA/브라우저 포럼은 최근 TLS/SSL 인증서 유효기간을 단계적으로 축소하기로 결정했다. 이에 따라 내년부터 인증서 유효기간을 줄여나가 2029년 47일로 단축한다. 도메인과 IP 주소 검증 정보의 재사용 시간이나 SII 유효성 검사도 축소된다. 도메인 탈취나 피싱 등 보안 위협을 줄이기 위함이다.

인증서 유효기간이 단축되면 기업의 관리 부담도 커진다. 특히 수백개 인증서를 운영하는 대기업이나 금융기관은 수동 관리로 인증서 만료에 따른 서비스 중단 위험을 막기 어렵다. 이에 따라 인증서를 관리할 수 있는 CLM 솔루션이 주목받고 있다.

UCLM은 호환성이 좋아 다양한 클라우드와 서버 환경을 비롯해 대규모 IT 인프라에서도 안정적 운영이 가능하다. 에이전트 방식과 에이전트리스 방식을 모두 지원한다. 사설 인증서를 포함해 모든 인증서를 통합 관리할 수 있다는 점은 외산 솔루션과 차별화된 부분이다. 현재 금융권을 중심으로 서비스 검증을 진행 중이다.

전귀선 한국기업보안 대표는 “인증서 유효기간 단축은 SSL 보안 기능 강화를 비롯, 기업 보안 환경 전반에 큰 변화를 불러올 것”이라며 “UCLM은 인증서 관리를 자동화하면서 보안성과 업무 효율을 동시에 높일 수 있는 솔루션”이라고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>