SSL 인증서 유효기간 단축에 대응하는 AWS 활용법은?
2025.04.15안녕하세요! 클래스메소드 금상원 입니다.
이번 블로그에서는 SSL 인증서 유효기간 단축 이슈와, 이에 대비해 AWS에서 어떻게 효율적으로 대응할 수 있는지에 대해 알아보겠습니다.
SSL 인증서 갱신기간 단축?
과거에는 SSL 인증서의 유효기간이 최대 8년까지 유지될 수 있었습니다.
하지만 보안 강화를 위한 움직임에 따라, 여러 차례의 조정을 거쳐 현재는 최대 398일로 단축되었습니다.
최근에는 Apple이 SSL 인증서의 유효기간을 90일에서 47일로 줄이자는 제안을 내놓으면서, 다시 한 번 업계에 큰 변화가 예고되고 있습니다.
이 제안은 CA/브라우저 포럼(CA/Browser Forum)에서 논의되었고, 결국 투표를 통해 단계적으로 SSL 인증서의 유효기간을 단축하는 방향으로 결정되었습니다.이러한 변화는 인증서 관리 방식에 큰 영향을 미치며,특히 수동으로 인증서를 갱신해온 기업이나 기관에게는 자동화 도입이 필수적인 과제가 될 수 있습니다.
단계적으로 단축되는 기간
- 2026년 3월 15일까지 TLS 인증서 의 최대 수명은 398일입니다.
- 2026년 3월 15일부터 TLS 인증서의 최대 수명은 200일입니다.
- 2027년 3월 15일부터 TLS 인증서의 최대 수명은 100일입니다.
- 2029년 3월 15일부터 TLS 인증서의 최대 수명은 47일입니다.
단축하는 이유
SSL 인증서의 유효기간이 단축되는 이유는 보안을 강화하기 위해서입니다.
유효기간이 짧으면 인증서가 유출되더라도 곧 만료되기 때문에, 공격자가 이를 악용하기 어렵습니다.
인증서가 유출되었을 때 이를 폐기하기 위한 시스템이 존재하지만, 이 기능들은 브라우저에서 제대로 작동하지 않거나 무시되는 경우가 많습니다. 따라서 유효기간을 짧게 설정하는 것은 이러한 폐기 시스템의 한계를 보완하기 위한 방법이기도 합니다.
결국, 짧은 유효기간은 더 안전하고 신뢰할 수 있는 인터넷 환경을 만들기 위한 변화라고 합니다.
앞으로의 과제
SSL 인증서의 유효기간이 단축되면서 사용자들은 더욱 자주 인증서를 갱신해야 합니다.
특히 수동으로 인증서를 갱신하는 경우에는 한 달에 한 번꼴로 반복적인 작업을 수행해야 하며, 이로 인해 업무 부담이 증가하고, 갱신 과정에서 충돌이나 인적 오류가 발생할 가능성도 높아집니다. 이러한 리스크를 줄이기 위해서는 인증서 갱신 작업을 자동화하는 것이 효과적인 해결책이 될 수 있습니다.
자동화 시스템을 도입하면 갱신 주기가 짧아지더라도 안정적으로 인증서를 관리할 수 있으며, 업무 효율성과 보안성을 동시에 향상시킬 수 있습니다.
AWS에서의 대응
AWS Certificate Manager(ACM)을 사용하면, 인증서 유효기간이 짧아짐에 따라 발생하는 여러 문제에 효과적으로 대응할 수 있습니다.
ACM은 SSL/TLS 인증서와 키의 생성, 저장, 배포 및 갱신을 자동으로 관리해주는 AWS의 관리형 서비스입니다.
ACM에서는 AWS 리소스(예: ELB, CloudFront, API Gateway 등)에 사용할 수 있는 무료 인증서를 직접 발급받을 수 있으며,
외부에서 발급받은 인증서를 수동으로 등록하는 것도 가능합니다. 하지만 자동 갱신 기능은 ACM에서 발급한 인증서에만 적용되므로, 갱신 자동화를 원한다면 ACM 인증서를 사용하는 것을 추천 드립니다.
또한, 외부 인증서를 사용하더라도 ACM을 통해 인증서 유효기간을 모니터링 및 알림을 보낼 수 있어, 일정 수준의 대응은 가능합니다.
앞으로 인증서 유효기간이 점점 짧아지는 환경에서는, 수동 갱신의 부담과 오류를 줄이기 위해 인증서 관리 자동화는 필수가 될 것이라 생각 합니다. 이러한 이유로, ACM은 안정적이고 효율적인 대응 수단 한번 고려하시는 것을 추천합니다.
마무리
이번 블로그에서는 SSL 인증서 유효기간이 단축되는 이슈와 AWS에서는 어떻게 대응이 가능한지에 대해 알아보았습니다.
SSL 인증서 유효기간에 대한 이슈나 대응방법에 대해 알고싶으신 분들께 조금이나마 도움이 되었으면 좋겠습니다.
참고 자료
