아이티센피엔에스, 인증서 보안 자동화 생태계 주도 나섰다

글로벌 인증서 유효기간이 47일로 대폭 단축되고, 인공지능(AI)·클라우드 확산으로 사람보다 82배 많은 머신 아이덴티티 보안 리스크가 폭증하는 가운데, 아이티센피엔에스가 글로벌 보안 강자 사이버아크와 손잡고 ‘차세대 인증서 보안 자동화 표준’ 제시를 선언하며 국내 시장 주도에 나선다.

아이티센피엔에스(대표 한상욱)는 사이버아크의 자동화 기반 ‘SSL/TLS 인증서 수명주기 관리 솔루션(Certificate Manager)’를 국내에 공급하며, 파편화된 기업 인증서 관리 환경을 통합 플랫폼 중심으로 재편하겠다는 비전을 3일 밝혔다. 이번 협력은 국내 기업들의 서비스 중단 리스크를 선제적으로 제거하고, 머신 아이덴티티 보안 생태계를 구축하는 전략적 움직임이다.

최근 글로벌 인증기관 협의체 CA/B(Certification Authority/Browser Forum) 포럼이 발표한 정책에 따라 현재 398일인 SSL/TLS 인증서 유효기간은 2029년 3월부터 47일로 단계적으로 단축될 예정이다. 이에 따라 기업 내 인증서 발급·설치·갱신 주기가 극도로 짧아지고, 수백~수천 개의 인증서를 수동으로 관리하던 기존 운영방식은 심각한 만료 사고 및 설정 오류를 초래할 위험이 커졌다. 여기에 더해 AI, 클라우드, 로봇 프로세스 자동화(RPA) 환경의 확산으로 머신 아이덴티티가 폭증하며 보안 사각지대가 되고 있다.

사이버아크 보고서에 따르면, 머신 아이덴티티는 사람 계정보다 평균 82배 더 많으며, 이 중 40% 이상이 민감 데이터에 특권 접근 권한을 보유하고 있다. 이러한 폭증하는 인증서와 키의 배포 현황을 명확히 파악하고 관리하는 자동화된 통합 체계 구축은 더 이상 선택이 아닌 필수가 됐다.

아이티센피엔에스가 국내 공급을 본격화하는 SSL/TLS 인증서 수명주기 관리 솔루션은 사이버아크가 지난해 인수한 글로벌 머신 아이덴티티 솔루션 기업 베나파이(Venafi)의 기술을 기반으로 한다. 이 솔루션은 인증서 검색, 발급, 배포, 갱신, 폐기까지의 수명주기를 완벽하게 자동화해 관리의 복잡성을 해소한다.

특히 이 솔루션은 웹방화벽(WAF), 로드밸런서, 클라우드 환경, 데브옵스(DevOps) 파이프라인 등 국내 기업이 사용하는 다양한 보안 및 IT 인프라와의 폭넓은 연동을 지원한다. 아이티센피엔에스는 이 기능을 활용해 파편화된 국내 기업의 인증서 관리 체계를 중앙 집중형 통합 플랫폼으로 표준화하고 선도할 계획이다.

이의길 아이티센피엔에스 보안사업부장은 “AI 및 클라우드 기반 업무 환경이 보편화되는 지금 인증서는 더 이상 사람이 아닌 머신과 애플리케이션이 사용하는 주요 보안 수단이 되고 있으며, 인증서 관리는 곧 비즈니스 연속성의 핵심이 됐다”며 “사이버아크의 SSL/TLS 인증서 수명주기 관리 솔루션은 단순한 자동화 도구를 넘어 기업 보안팀과 운영팀 모두가 사용할 수 있는 통합 아이덴티티 보안 플랫폼으로 자리매김하고 있다”고 말했다.

아이티센피엔에스는 향후 SSL/TLS 인증서 수명주기 관리 솔루션을 로드밸런서, API 게이트웨이, 개발 환경 등 다양한 인프라와의 연동을 지속 확대하며 국내 인증서 보안 자동화 생태계를 주도해 나갈 방침이다.

강동식 기자 lavita@datanews.co.kr