Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

"TLS 인증서 유효 기간이 짧아지면 기존의 관리 문제가 더 악화할 것 같다"
81
%
자료 제목 :
90일 TLS 인증서의 출현에 대비하고 있지 않은 대부분 기업
Organizations Largely Unprepared for the Advent of 90-Day TLS Certificates
자료 출처 :
Venafi
원본자료 다운로드
발행 날짜 :
2024년 08월 12일
보안

기업 94%, TLS 인증서 유효 기간 단축에 우려…베나피 보고서

Julia Mutzbauer | CSO 2024.08.13
브라우저, 방문한 웹사이트, 서버 간에 전송되는 데이터를 암호화하는 TLS(Transport Layer Security) 인증서는 안전한 인터넷 연결의 기초를 형성한다. 지난 2023년 구글은 보안을 강화하기 위해 TLS 인증서의 유효 기간을 398일에서 90일로 줄이겠다고 발표했다. 
 
ⓒ Getty Images Bank

그러나 보안 업체 베나피(Venafi)가 미국, 영국, 프랑스, 독일의 IT 보안 의사 결정권자 800명을 대상으로 실시한 설문조사 결과, 응답자 대다수(94%)가 인증서 유효 기간 단축의 영향을 우려하는 것으로 나타났다.

응답자 76%는 보안을 강화하기 위해 TLS 인증서의 유효 기간을 단축해야 할 필요성을 인식한다고 답했지만, 이와 동시에 81%는 인증서 관리에 관한 기존의 문제가 더 커질 것을 걱정했다. 응답자 75%는 오히려 더 안전하지 않을 수 있다고 답했으며, 77%는 인증서가 만료되는 경우가 불가피하게 발생할 것이라고 답했다. 

베나피 최고 혁신 책임자 케빈 보첵은 "인증서의 유효 기간이 짧아지면 보안 위험을 크게 줄일 수 있으며 필수적인 단계다. 하지만 유효 기간 90일 인증서를 도입하면 기업이 이전보다 5배 더 자주 인증서를 갱신해야 한다는 것을 의미한다. 기업이 들이는 노력이 5배 증가하는 것이다"라고 말했다. 


TLS 인증서 유효 기간 단축으로 인한 과제

설문조사에 따르면, TLS 인증서의 수명이 짧아지면서 기업은 다음과 같은 문제를 겪고 있는 것으로 나타났다. 
 
  • 프로비저닝 지연 : 회사 전체에서 TLS 인증서 관리의 모든 측면을 완전히 자동화하고 있다고 답한 응답자는 8%에 불과했다. 1/3(29%)가량은 여전히 자체 소프트웨어와 스프레드시트를 사용해 문제를 해결하고 있다. 그 결과, 인증서를 제공하는 데 평균 2~3일(영업일 기준)이 소요된다.
  • TLS 변환 : 최근 몇 년 동안 기업에서 사용하는 TLS 인증서의 양은 기술 채택이 증가함에 따라 꾸준히 증가했다. 거의 모든(95%) 보안 책임자가 디지털 혁신 이니셔티브로 인해 2023년에 기업의 SSL/TLS 사용이 평균 36% 증가했다고 답했다. 현재 기업이 관리하는 TLS 인증서는 평균 3,730개에 달하며, 오는 2026년에는 39% 증가해 5,000개 이상으로 늘어날 것으로 예상된다.

인증서 수명 주기 관리는 기업이 TLS 인증서 변환의 문제를 파악하는 데 도움이 될 수 있다. 잘 알려진 솔루션 업체로는 베나피, 디지서트(DigitCert), 트랙SSL(TrackSSL), 앱뷰엑스(AppViewX), 키스태시(Keystash), 키팩터(Keyfactor) 등이 대표적이다.
editor@itworld.co.kr
 Tags TLS 베나피 TLS 인증서

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.