2025_07 HTTPS 인증서 47일 단위 갱신 대비 필요

HTTPS 인증서 47일 단위 갱신 대비 필요 - 수동으로 진행할 시 연간 관련 업무 8배 증가 예정

연구소는 다수의 웹 기반 서비스를 운영하고 있으며, 이들의 보안을 위해 인증기관으로부터 인증서를 구매하여 웹서버에 설치하고 있습니다. 공공기관의 특성상 회계 규정에 따라 인증서는 연 1회 구매하는 것이 일반적이었습니다.

그러나 최근 글로벌 인증기관 연합체(CA/Browser Forum)는 Apple의 제안에 따라 인증서 유효기간을 단계적으로 축소하기로 결정했습니다. 이는 인증서 탈취 시 기존의 CRL(Certificate Revocation List) 체계가 충분한 보안을 제공하지 못한다는 우려에서 비롯되었습니다.

TLS 인증서 유효 기간이 47일로 공식적으로 단축됩니다 - 2025.05.16, DigiCert
https://www.digicert.com/kr/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days
오늘부터 2026년 3월 15일까지 TLS 인증서의 최대 유효 기간은 398일입니다.
2026년 3월 15일 기준으로 TLS 인증서의 최대 유효 기간은 200일입니다.
2027년 3월 15일 기준으로 TLS 인증서의 최대 유효 기간은 100일입니다.
2029년 3월 15일 기준으로 TLS 인증서의 최대 유효 기간은 47일입니다.

이로 인해 연구소의 웹사이트 담당자는 연간 8회(365/47=7.7)의 인증서 교체 작업을 수행해야 합니다. 인증서 교체가 지연될 경우 웹브라우저가 해당 사이트를 신뢰할 수 없는 것으로 판단하여 자바스크립트 실행을 차단하므로, 정상정인 서비스 이용이 불가능해집니다.

다수의 웹사이트에 대해 빈번한 인증서 교체 작업을 수동으로 수행하는 것은 현실적으로 불가능합니다. 따라서 인증서 발급, 설치, 갱신, 적용 등을 자동화하는 시스템 구축이 시급히 필요합니다.

웹서비스 운영 주체, 웹자원 제공 주체, DNS 운영주체 등 모두의 학습과 협력이 필요합니다.