인증서, 왜 이렇게 자주 갱신해야 하나요?
— 유효기간이 짧아지면서 시작된 새로운 문제들
혹시 이런 경험 있으신가요?
“작년에 갱신했던 것 같은데… 벌써 또 만료라고?”
“원래 인증서는 1~2년씩 쓰는 거 아니었나?”
맞아요. 예전엔 SSL/TLS 인증서를 발급하면 2~3년은 넉넉히 썼습니다.
그때는 갱신 주기가 길어서 큰 부담이 없었죠.
하지만 지금은 완전히 다릅니다.
이제 인증서는 ‘1년’조차도 긴 시간이 아닙니다.
운영 환경에 따라서는 90일, 심지어 30일짜리 인증서가 기본이 되어가고 있죠.
그렇다면… 도대체 왜 이렇게 짧아진 걸까요?
인증서 유효기간은 왜 계속 짧아질까?
SSL 인증서의 정책은 CA/B Forum이라는 국제 협의체에서 결정됩니다.
여기에는 인증서 발급기관(CA), 브라우저 제조사, 보안 전문가들이 모두 참여하죠.
이들이 지난 10여 년간 정한 방향은 아주 단순합니다.
“인증서 유효기간은 계속 줄여야 한다.”
보안 위협이 빨라지고, 도메인·인프라 구조가 자주 바뀌고, 오래된 인증서를 신뢰하기 어려워졌기 때문입니다.
또한 ACME 같은 자동화 기술이 보편화되면서 더 짧은 유효기간을 운영하기 쉬워졌죠.
그리고 실제로 이렇게 줄어들었습니다:
•
과거: 3년 인증서
•
→ 2년
•
→ 398일(1년 이하)
최신 정책: 인증서 유효기간을 최종적으로 47일까지 단축
2025년 CA/B Forum은 공식적으로 인증서 유효기간을 단계적으로 줄여 2029년에는 최대 47일(약 1.5개월)까지만 허용하는 정책을 통과시켰습니다.
단계적 변화•
2026년: 최대 200일
•
2027년: 최대 100일
•
2029년: 최대 47일
즉, 인증서는 과거의 ‘한 장 발급해서 오래 쓰는 시대’가 끝났고,
이제는 자주 갱신하는 방향으로 완전히 넘어갔습니다.
업계는 이미 표준보다 더 빠르게 ‘짧아지는 시대’로 진입
공식 정책보다 더 빠르게 움직인 곳들도 많아요.
이미:
•
Let’s Encrypt 등 ACME 인증서는 90일
•
대형 기업 & 보안 민감 조직은 30일 인증서 운영
•
Zero-trust 환경에서는 7일, 24시간 인증서까지 실험 중
즉, 운영 환경은 명확한 방향으로 나아가고 있습니다.
“짧은 유효기간 + 자동화”가 기본이 되는 시대
문제는… 운영팀 입장에서 난이도가 폭발했다는 것
유효기간 자체가 짧아진 것보다 더 큰 문제는 바로 관리 난이도입니다.
예전엔 3년에 한 번 체크하면 되었던 일이…
지금은:
•
90일 인증서라면 3개월마다 갱신•
30일 인증서라면 매달 갱신•
여러 서버·서비스가 있으면 갱신 주기 관리가 지옥실제로 운영팀에서 흔히 겪는 사고는 이런 것들입니다:
•
인증서 한 장만 갱신하고 다른 서버 반영을 빼먹음
•
QA / 스테이징 / 특정 API 서버 인증서를 놓침
•
갱신 후 파일 업로드는 했지만 서비스 재시작을 안 해서 장애 발생
•
담당자 변경으로 인증서 관리 기록이 사라짐
•
도메인이 많아 어떤 인증서가 어디에 쓰이는지 헷갈림
그리고 장애가 발생하면?
서비스 이탈 → 고객 항의 → 긴급 대응 → 야근
이 악순환이 반복됩니다.
결국 운영 방식에도 변화가 필요해졌습니다
유효기간이 짧아지는 속도는 앞으로도 계속될 것입니다.
•
398일 → 사실상 종료
•
90일 → 현재 시장 표준
•
30일 → 대형 기업·보안 민감한 조직에서 이미 사용
•
30일보다 더 짧은 주기도 업계에서 검토되고 있습니다.
이런 환경에서는 사람의 기억, 캘린더, 문서 정리만으로는 절대로 감당할 수 없습니다.
정확한 만료일 체크,
갱신 자동화,
반영 자동화,
문제 알림,
연동 서버 확인…
이 모든 것을 사람이 매번 손으로 처리하는 것은 불가능에 가깝습니다.
그래서 등장한 키워드가 바로:
‘인증서 자동화(Certificate Automation)’
그리고 이 자동화를 쉽게 경험할 수 있게 하는 제품들이 필요하게 된 것입니다.
이 이야기는 다음 편에서 자세히 다뤄볼게요.
다음 편 예고
3편. 인증서 유효기간 47일 시대, 이제는 자동화가 필요합니다
•
인증서 자동화의 핵심 개념
•
자동화하면 어떤 문제들이 해결될까?
•
기존 자동화 도구들의 한계
•
그래서 우리는 ‘CertBear’를 만들었습니다
(궁금증, 호기심, 가이드, 공유 등)커피챗이나 미팅 요청은 언제든 환영입니다!
편하게 문의해주세요 링크 바로가기
#OSORIAPIGateway #Certbear #CertificateAutomation #CertificateManagement #SSLCertificate #TLSCertificate #AutoRenewal #CertOps #APISecurity #SecurityAutomation #DevOps #PlatformEngineering #SSLAutoRenewal #DigitalSecurity #TechBlog