[보안뉴스 강현주 기자] 아이덴티티 보안 리더 기업 사이버아크(CyberArk)가 TLS 인증서 탐색 스캔(TLS Certificate Discovery Scan)과 TLS 인증서 갱신 영향 산출기(TLS Certificate Renewal Impact Calculator)를 26일 발표했다.
이 도구들은 2026년 3월까지 398일에서 200일, 2029년까지 47일로 단축되는 전송 계층 보안(TLS) 인증서 수명 변화에 대비할 수 있도록 지원한다. 인증서 노출을 파악하고 인증서 수명 단축으로 인한 운영 및 재정적 영향을 정량화하는 데 도움을 준다.
[자료: 사이버아크]
기업은 CA/브라우저 포럼의 공개 TLS 인증서 유효성 감소에 대한 단계적 의무에 따라 매년 최소 8회 인증서를 갱신해야만 한다. 수동 프로세스에 의존하는 기업에게는 그 영향이 엄청날 수 밖에 없다. 현재 5백개의 인증서를 관리하는 기업은 연간 약 2천 시간의 노동 시간이 필요하다. 2029년까지 이 수치는 2만4000시간 이상으로 급증할 수 있으며, 이는 2인 팀을 24명으로 확대하는 것과 같다. 이 같은 갱신 급증은 비용이 많이 소요되는 서비스 중단에 대한 취약성을 증가시킨다.
사이버아크 리서치의 조사에 따르면 보안 리더의 72%는 지난 1년 동안 최소 한 번의 인증서 관련 서비스 중단을 경험했다. 67%는 매달, 45%는 매주 서비스 중단에 직면했다. 갱신 빈도 증가에 따라 서비스 중단 관련 비용도 증가될 것으로 예상된다.
이번에 출시된 신규 도구는 사이버아크 아이덴티티 시큐리티 플랫폼(CyberArk Identity Security Platform) 내 인증서 관리 기능에 대한 시장 교육을 강화하기 위한 노력의 일환이다. 이 플랫폼은 멀티 클라우드 환경에서 리소스에 액세스할 때 모든 아이덴티티가 적절한 수준의 동적 특권 제어를 갖도록 보장하는 데 도움이 되는 시장에서 가장 포괄적인 기능 세트를 제공한다.
이를 통해 조직이 노출 수준을 파악하고, 갱신 관련 영향을 몇 초 만에 산출할 수 있도록 구현한다.
기업은 이제부터 TLS 인증서 갱신 영향 산출기를 이용해 47일 후 상황에 대비할 수 있다. 또한 TLS 인증서 탐색 스캔을 사용해 만료됐거나, 곧 만료될 예정이거나, 잘못 구성됐거나, 규정을 준수하지 않는 공개 인증서를 확인할 수 있다.
커크 샌드(Kurt Sand) 사이버아크 머신 아이덴티티 보안 부문 총괄 매니저는 “짧은 인증서 수명으로 수작업으로 따라잡을 수 없는 수준의 갱신 요구가 급증해 비용 증가, 운영 부담, 잠재적인 시스템 중단 등으로 기업의 재정 및 평판에 악영향을 줄 수 있다”며 “사이버아크의 새로운 도구는 보안 리더들이 위험 요소를 파악하고, 장애 발생 전에 자동화에 대한 강력한 근거를 구축할 수 있도록 지원한다”라고 말했다.
[강현주 기자(jjoo@boannews.com)]
이 도구들은 2026년 3월까지 398일에서 200일, 2029년까지 47일로 단축되는 전송 계층 보안(TLS) 인증서 수명 변화에 대비할 수 있도록 지원한다. 인증서 노출을 파악하고 인증서 수명 단축으로 인한 운영 및 재정적 영향을 정량화하는 데 도움을 준다.
[자료: 사이버아크]
기업은 CA/브라우저 포럼의 공개 TLS 인증서 유효성 감소에 대한 단계적 의무에 따라 매년 최소 8회 인증서를 갱신해야만 한다. 수동 프로세스에 의존하는 기업에게는 그 영향이 엄청날 수 밖에 없다. 현재 5백개의 인증서를 관리하는 기업은 연간 약 2천 시간의 노동 시간이 필요하다. 2029년까지 이 수치는 2만4000시간 이상으로 급증할 수 있으며, 이는 2인 팀을 24명으로 확대하는 것과 같다. 이 같은 갱신 급증은 비용이 많이 소요되는 서비스 중단에 대한 취약성을 증가시킨다.
사이버아크 리서치의 조사에 따르면 보안 리더의 72%는 지난 1년 동안 최소 한 번의 인증서 관련 서비스 중단을 경험했다. 67%는 매달, 45%는 매주 서비스 중단에 직면했다. 갱신 빈도 증가에 따라 서비스 중단 관련 비용도 증가될 것으로 예상된다.
이번에 출시된 신규 도구는 사이버아크 아이덴티티 시큐리티 플랫폼(CyberArk Identity Security Platform) 내 인증서 관리 기능에 대한 시장 교육을 강화하기 위한 노력의 일환이다. 이 플랫폼은 멀티 클라우드 환경에서 리소스에 액세스할 때 모든 아이덴티티가 적절한 수준의 동적 특권 제어를 갖도록 보장하는 데 도움이 되는 시장에서 가장 포괄적인 기능 세트를 제공한다.
이를 통해 조직이 노출 수준을 파악하고, 갱신 관련 영향을 몇 초 만에 산출할 수 있도록 구현한다.
기업은 이제부터 TLS 인증서 갱신 영향 산출기를 이용해 47일 후 상황에 대비할 수 있다. 또한 TLS 인증서 탐색 스캔을 사용해 만료됐거나, 곧 만료될 예정이거나, 잘못 구성됐거나, 규정을 준수하지 않는 공개 인증서를 확인할 수 있다.
커크 샌드(Kurt Sand) 사이버아크 머신 아이덴티티 보안 부문 총괄 매니저는 “짧은 인증서 수명으로 수작업으로 따라잡을 수 없는 수준의 갱신 요구가 급증해 비용 증가, 운영 부담, 잠재적인 시스템 중단 등으로 기업의 재정 및 평판에 악영향을 줄 수 있다”며 “사이버아크의 새로운 도구는 보안 리더들이 위험 요소를 파악하고, 장애 발생 전에 자동화에 대한 강력한 근거를 구축할 수 있도록 지원한다”라고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
