CSC 신규 연구, 기업의 약 60%가 3개 이상의 SSL 제공업체 사용… 디지털 인증서 수명 주기 관리 복잡성 및 위험 증가

다가오는 SSL/TLS 인증서 수명 주기 변경, 인증서 갱신 전략에 혼란 예상

뉴스 제공

CSC

2025-10-10 14:00

윌밍턴, 델라웨어--(Business Wire / 뉴스와이어)--엔터프라이즈급 도메인 보안 제공업체이자 도메인 관리, DNS, 디지털 인증서 관리, 브랜드 보호 및 사기 방지 솔루션 분야의 세계적 리더인 CSC가 첫 보고서인 ‘SSL 환경(The SSL Landscape)’을 발표했다. 이 보고서에 따르면 기업의 약 60%가 3개 이상의 SSL(Secure Sockets Layer) 제공업체를 사용하고 있으며, 이는 SSL 관리를 위한 중앙 집중식 프로세스가 부족함을 시사한다. 이 사실과 더불어 다른 증거들 역시 조직들이 다가오는 SSL 인증서 수명 주기 단축 및 도메인 제어 검증(Domain Control Validation, DCV) 재사용 기간 단축에 대한 전략적 대응 구현을 무시하거나 지연함으로써 여러 위험에 노출되어 있음을 보여준다.

CSC의 ‘SSL 환경’ 보고서는 240만 개 도메인에 연결된 80만2000개 이상의 디지털 인증서 수명 주기 관리(Digital Certificate Life Cycle Management) 사용 동향과 패턴, 그리고 조직이 SSL 인증서를 감독하는 방식과 이것이 도메인의 무결성 보증에 미치는 영향에 대한 심층 분석을 제공한다. 이번 연구는 SSL/TLS(Transport Layer Security) 인증서 수명 주기가 2026년부터 367일에서 200일로, 2029년까지는 47일로 단축될 예정인 중요한 시점에 나왔다. 또한 DCV 재사용 기간은 2028년까지 367일에서 단 10일로 줄어들 예정이다. 이는 CA/브라우저 포럼(CA/Browser Forum)의 의무 규정에 따른 것이며, 조직은 인증서를 1년에 한 번 갱신하는 대신 거의 8번 갱신하는 전략으로 업데이트해야 한다.

마크 플레그(Mark Flegg) CSC 보안 제품 및 서비스(CSC Security Products and Services) 기술 수석 이사는 “SSL 인증서는 자격 증명 검증 및 웹사이트 서버와 사용자 브라우저 간의 연결 암호화를 포함하여 온라인 브랜드의 합법성과 안전성을 인증하는 데 중요한 역할을 한다”며 “SSL 인증서 갱신 수명 주기가 단축되는 업계 변화에 대비해, 조직은 인증서 자동화 전환을 늦추거나 SSL 관리가 분산되어 보안이 취약해지는 상황을 피해야 한다”고 말했다. 그는 이어 “설문조사 응답자의 72%가 다가오는 업계 변화에 대해 전혀 모르거나 세부 내용을 모른다는 점, 그리고 많은 이들이 자동화에 대해 확신이 없거나 준비가 되어 있지 않다는 점이 우려스럽다”며 “갱신을 놓칠 경우 결제 게이트웨이, 이메일, VPN, 채팅·화상 통화·문서 공유를 위한 협업 도구와 같은 비즈니스 운영의 중추인 전체 도메인과 애플리케이션이 다운될 수 있다”고 설명했다.

CSC의 연구에 따르면 도메인 검증(Domain Validated, DV) 인증서는 전체의 4분의 3(73.5%)을 차지하고, 조직 검증(Organization Validated, OV) 인증서는 약 4분의 1(24.6%), 확장 검증(Extended Validation, EV) 인증서는 2% 미만(1.9%)을 차지한다. 저렴하고 쉽게 얻을 수 있는 DV 인증서가 시장을 지배함에 따라 사이버 범죄자들은 이 추세를 악용하여 유사한 저가 인증서를 획득함으로써 브랜드를 사칭한다. 이들은 사기성 웹사이트를 https 보안 사이트처럼 보이게 만들어 고객을 속이고 데이터를 유출하는 악성 링크를 클릭하게 한다. 이러한 상황에서 본 연구는 IT 및 보안 부서가 웹 자산 유형별 인증서 획득에 관한 명확한 전략을 갖추고 있는지에 대한 의문을 던진다.

CSC의 조사 결과는 또한 상위 3개 인증서 제공업체가 엔터프라이즈급 제공업체가 아니며, 이들이 분석 대상 조직이 사용하는 DV 인증서의 대부분(89%)을 공급한다는 사실도 보여준다. 손쉽게 얻을 수 있는 인증서와 엔터프라이즈급(Enterprise-class) 지원을 제공하지 않는 소비자 등급(Consumer-grade) 제공업체가 겹칠 경우, 조직의 서비스와 평판에 심각한 혼란을 초래할 수 있다.

플레그 수석 이사는 “조직은 도메인 보안에 있어 가장 혁신적인 시기를 맞이하고 있다”며 “적절한 인증서 전략에 대한 이해가 부족하고 새로운 인증서 수명 주기에 효과적으로 대비할 긴박감이 없는 많은 온라인 브랜드와 디지털 ID는 계속해서 뒤처지는 악순환에 빠지게 될 것”이라며 “자동화를 우선시하고, 인증서 솔루션 제공업체를 통합하며, 기업 수준의 도메인 파트너와 협력하는 이들은 만료 중단 및 보안 사고로 큰 비용을 치를 위험을 최소화해 더 원활하고 안전한 전환을 보장할 것”이라고 강조했다.

SSL 관리의 주요 추세에 대한 자세한 내용은 ‘SSL 환경’ 보고서를 다운로드해 확인할 수 있다. CSC의 유연한 디지털 인증서 관리 솔루션 제품군에 대한 자세한 내용은 cscdbs.com에서 상담을 요청하면 된다.

CSC 소개

CSC는 도메인 보안 및 관리, 디지털 브랜드 및 사기 방지에 중점을 둔 포브스 글로벌 2000(Forbes Global 2000) 및 100대 글로벌 브랜드(Interbrand®)가 신뢰하고 선택하는 보안 및 위협 인텔리전스 제공업체다. 글로벌 기업들이 보안 태세에 막대한 투자를 함에 따라, 당사의 DomainSecSM 플랫폼은 기업이 존재하는 사이버 보안 감독 사항을 이해하고 온라인 디지털 자산과 브랜드를 보호하는 데 도움을 줄 수 있다. CSC의 독점 기술을 활용하여 기업은 온라인 자산과 브랜드 평판을 표적으로 하는 사이버 위협 벡터로부터 보호하기 위해 보안 태세를 강화하고 파괴적인 수익 손실을 피할 수 있다. CSC는 또한 온라인 브랜드 모니터링과 침해 대응 활동(enforcement activities)을 결합해 온라인 브랜드를 보호하며, 특정 도메인을 표적으로 하는 방화벽 외부의 다양한 위협에 대한 다차원적 관점을 제공한다. 더불어, 공격 초기 단계에서 피싱을 방지하는 사기 방지 서비스는 솔루션을 더욱 완벽하게 만들어준다.

1899년부터 미국 델라웨어주 윌밍턴에 본사를 둔 CSC는 미국, 캐나다, 유럽 및 아시아태평양 지역 전역에 지사를 두고 있다. CSC는 고객이 있는 곳 어디에서나 비즈니스를 수행할 수 있는 글로벌 기업이며, 우리가 서비스하는 모든 비즈니스에서 전문가를 고용함으로써 이를 달성한다. 웹사이트: cscdbs.com

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: https://www.cscglobal.com/cscglobal/home...