사이버아크, 기업 인증 갱신 돕는 'TLS 인증서 스캔' 기능 출시

[테크월드뉴스=김혜진 기자] 사이버아크(CyberArk)가 기업 인증서의 갱신을 도울 새로운 도구를 발표했다.

사이버아크는 새로운 인증서 갱신 영향 산출기 및 스캐닝 도구를 공개했다. 'TLS 인증서 탐색 스캔(TLS Certificate Discovery Scan)'과 'TLS 인증서 갱신 영향 산출기(TLS Certificate Renewal Impact Calculator)'다.

회사 측은 해당 도구 활용 시 인증서 유효 기간이 47일로 변경 시 갱신 수량과 인력 수요에 어떤 영향을 미치는지 시각화된 정보를 확인할 수 있고, 운영 비용과 자동화에 대한 ROI를 정량화해 현대화를 위한 비즈니스 사례를 구축할 수 있을 뿐 아니라, 사이버아크 가이드를 활용한 자동화된 인증서 수명 주기 관리를 통해 서비스 중단을 줄이고, 시간을 절약하며, 복원력을 향상시킬 수 있다고 강조했다.

기업은 CA/브라우저 포럼의 공개 TLS 인증서 유효성 감소에 대한 단계적 의무(Phased Mandate) 에 따라 매년 최소 8회, 그리고 아마도 매달 인증서를 갱신해야만 한다. 인증서의 갱신은 수동 프로세스에 의존하는 기업에게 큰 영향을 미친다.

사이버아크 측에 의하면 현재 5백개의 인증서를 관리하는 기업의 경우, 연간 약 2천 시간의 노동 시간이 필요하지만 2029년까지 이 수치는 2만4천시간 이상으로 급증할 수 있다. 이는 2인 팀을 24명으로 확대하는 것과 같은 것으로, 갱신 급증이 비용을 많이 소요하는 서비스 중단에 대한 취약성을 증가시킨다는 것이다.

사이버아크 리서치(CyberArk Research)의 조사에 따르면, 보안 리더의 72%는 지난 1년 동안 최소 한 번의 인증서 관련 서비스 중단을 경험했으며 매달 67%, 매주 45%는 서비스 중단에 직면했다. 갱신 빈도 증가에 따라 서비스 중단 관련 비용도 증가할 것이라는 예측이다.

커크 샌드(Kurt Sand) 사이버아크 머신 아이덴티티 보안 부문 총괄 매니저는 "짧은 인증서 수명은 컴플라이언스 변화 그 이상의 의미를 갖고 있으며, 기업에게는 비즈니스 측면에서 리스크가 된다"며 "이로 인해 기업에는 수작업 프로세스로는 도저히 따라잡을 수 없는 수준의 갱신 요구가 급증할 것"이라고 전했다.

이어 "결과적으로 비용 증가, 운영 부담, 잠재적인 시스템 중단으로 인해 재정 및 평판에 악영향을 미칠 수 있다"며 "이번에 발표된 사이버아크의 새로운 도구는 보안 리더들이 위험 요소를 파악하고, 장애 발생 전에 자동화에 대한 강력한 근거를 구축할 수 있도록 지원한다"고 덧붙였다.