“SSL 인증서 유효기간 짧아져 관리 비상”…디지서트, 중앙집중형 자동화 관리 솔루션 발표

디지서트 서트센트럴, 인증서 검색, 발급 및 갱신 작업의 예약 및 자동화로 유효기간 1년형 인증서 전환에 선제적 대응 가능

디지서트가 기업의 효율적인 인증서 수명 관리를 지원하고자 지능형 툴과 기능을 제공하는 중앙집중형 관리 솔루션 ‘디지서트 서트센트럴’을 발표했다.

인증서 유효기간이 398일, 약 1년으로 짧아지면서 공공, 기업, 금융 등 대부분의 조직이 인증서 수명주기 관리에 비상이 걸렸다. 그렇다고 인증서 관리만을 위한 전담 직원을 두기도 힘들고 기존 수작업으로 효율적인 관리는 불가능한 실정이다. 이에 디지서트가 해결방안을 제시했다.

TLS/SSL, IoT(사물인터넷) 및 PKI(Public Key Infrastructure, 공개키 기반구조) 보안 솔루션 분야의 글로벌 리딩기업 디지서트(DigiCert. 나정주 한국지사장)가 8월 26일 온라인 기자간담회를 통해 산업 변화와 원격 근무 확산 속에서 기업의 효율적인 인증서 수명 관리를 지원하고자 지능형 툴과 기능을 제공하는 중앙집중형 관리 솔루션 ‘디지서트 서트센트럴(DigiCert CertCentral)’을 발표했다.

코로나 19로 인한 원격 근무 확산 뿐만 아니라 오는 9월 1일부터 브라우저의 인증서 유효기간이 최대 1년으로 변경되면서 기업은 인증서 관리에 있어 더 큰 과제에 직면하고 있다. 이런 변화 속에서 기업이 인증서의 수명주기를 유지할 수 있도록 디지서트 서트센트럴은 파트너와 협력을 통해 다년형(Multi-year Plan) 인증서 옵션과 신규 자동화 기능을 제공한다고 밝혔다.

인증서 유효기간이 짧아지면서 조직은 어떤 준비를 해야 할까.

나정주 디지서트코리아 지사장은 “인증서 유효기간이 과거 5년, 3년, 이제는 1년으로 줄어들었다. 그렇지 않아도 힘들었던 인증서 관리가 더욱 힘들게 됐다. 인증서 관리를 잘 못해 재발급을 제때 받지 못하면 기업은 치명적인 문제가 발생할 수 있다. 기존 수작업 관리에서 이제 자동화된 툴로 효율적이고 정확한 관리가 필요한 시점이다”라고 강조했다.

이어 그는 “인증서 수명이 단축됨에 따라, 인증서 관리를 위해 스프레드시트와 알림을 사용하는 것은 더 이상 현실적인 방안이 아니다”며 “기업은 인증서 관리대장을 유지하면서 변경사항 반영, 스프레드시트 관리, 인증서 만료 알림 설정, IT 관리자 부재시 대비 계획을 수립해야 하는데, 서트센트럴 하나로 이 모든 작업을 처리할 수 있다”고 덧붙였다.

서트센트럴은 다수의 수상으로 검증된 세계시장을 선도하는 TLS 인증서 관리 솔루션으로, 자동 검색 및 기타 자동화 툴을 이용해 인증서 구매, 설치, 모니터링, 갱신 및 복원을 수행함으로써 규모에 상관없이 디지털 인증서 관리를 간소화해 준다. 기업은 서트센트럴을 통해 전체 인증서의 위치를 파악하고, 최신 업계 표준을 준수하며, 만료된 인증서로 인한 막대한 운영 중단 피해를 예방할 수 있다.

더불어 디지서트 서트센트럴을 통해 TLS 인증서에 대해 최대 6년의 다년형 구매 옵션을 이용할 수 있다. 다년형 인증서 옵션은 구매 및 갱신 프로세스를 간소화하고 계약 기간에 따라 가격 할인 혜택을 제공한다. 특히 OV(Organization Validation) 및 EV(Extended Validation) 인증서를 구매하고 자동 인증서 관리 환경(Automatic Certificate Management Environment, ACME)을 사용해 자동 갱신을 설정할 수 있다. 다년형 인증서 고객은 서트센트럴의 자동화 기능을 이용해 전체 인증서 라이프사이클을 관리하고 인증서 만료로 인한 문제를 줄일 수 있다.

서트센트럴은 한국어를 포함한 11개 언어와 9개 국제 통화를 지원한다. 나아가 유럽연합(EU) 인증 제품이자, 양자내성암호(Post-Quantum Cryptography, PQC)와 같은 다양한 신기술을 통해 인정받고 있는 디지서트의 업계 선도적인 혁신성을 제공한다. 서트센트럴은 API에 기반해 가장 널리 사용되는 개발 플랫폼과 웹 플랫폼은 물론, 내부 프로세스와 쉽게 통합이 가능하다. 서비스나우(ServiceNow), 마이크로소프트 애저(Microsoft Azure), 쿠버네티스(Kubernetes), 셰프(Chef), 솔트스택(SaltStack) 등 다양한 플랫폼을 지원한다.

서트센트럴 자동화 툴(CertCentral Automation Tool)은 다음과 같은 이점을 제공한다.

△복수의 서버에서 자동화 및 검색을 통해 대규모 네트워크 지원

△에이전트 방식으로 관리가 쉽고 확장 가능한 OV 및 EV 인증서용 ACME 배포(향후 DV(Domain Validation) 인증서 지원 예정)

△F5, 시트릭스 넷스케일러(Citrix NetScaler), A10 등 주문자상표부착(OEM) 솔루션은 물론, 셰프, 퍼펫(Puppet), 서비스나우 등 인기 서버 오케스트레이션 및 관리 플랫폼과의 원활한 통합

△API를 사용해 디지서트 툴과 고객 시스템을 통합하는 맞춤형 자동화 지원

△서트센트럴 콘솔을 활용한 환경구성 자동갱신

나 지사장은 “한국은 디지서트의 주요 시장 가운데 하나로, 여러 파트너들과 긴밀하게 협력하고 있다”며 “디지서트 서트센트럴 파트너는 고객과 파트너의 인증서 관리를 간소화하고 파트너의 엔드유저 대상 비즈니스 운영을 지원하는데 핵심이다. 디지서트는 세계 최상급의 기술과 서비스를 통해 파트너의 성공을 지원하며, 디지서트 서트센트럴 파트너는 이를 위한 전략 중 하나”라고 말했다.

끝으로 그는 “코로나 19 이후 인증서 시장은 더욱 확대되고 있다. 더불어 지난해 한국 공공기관에서 GSSL을 사용하지 않기로 하고 디지서트와 같은 글로벌 SSL 인증서를 사용키로 했고, IoT 시장도 커지면서 비즈니스 TLS/SSL 인증서 시장은 더욱 성장하고 있다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★