현대의 디지털 환경에서 필수적인 보안 요소인 SSL 인증서를 효과적으로 관리하여 웹사이트와 사용자 간의 안전한 데이터 통신을 보장합니다. SSL 인증서의 유효기간이 만료되면 서비스 중단이나 보안 취약점이 발생할 수 있어 기업의 신뢰도에 심각한 영향을 미칠 수 있습니다.
NeoCertManager는 이러한 위험을 예방하고, 기업의 보안 강화를 지원합니다.
SSL 인증서 유효기간의 점진적 단축
최근 SSL 인증서의 유효기간이 점점 짧아지고 있습니다.
2015년까지 최대 5년이었던 유효기간은 2018년부터 2년, 2020년 9월부터는 1년(398일)으로 단축되었습니다.
최근 구글 등 주요 브라우저 업체들은 유효기간을 90일로 줄이려는 계획을 발표하며, 인증서 갱신 빈도가 더욱 증가하고 있습니다.
이로 인해 인증서 관리의 복잡성이 커지고, 수작업으로 관리할 경우 휴먼 에러 발생 가능성도 높아지고 있습니다.
따라서 효과적인 인증서 관리 솔루션의 필요성이 그 어느 때보다 절실해졌습니다.
휴먼 에러로 인한 위험성과 실제 사례
SSL 인증서를 수동으로 관리할 경우, 갱신을 놓치는 휴먼 에러가 발생할 위험이 큽니다.
국내의 경우, N사의 커뮤니티 서비스가 대표적인 사례로, 글로벌 IT 대기업인 M사의 A 클라우드 서비스도 SSL 인증서 갱신을 놓쳐 여러 고객의 서비스가 중단되는 사고를 겪었습니다. 이러한 사건은 웹사이트에 '안전하지 않음' 경고를 표시하게 하거나, 심각한 경우 사용자 접근을 차단하여 기업의 신뢰도에 치명적인 영향을 미칠 수 있습니다.
따라서, 효율적이고 자동화된 인증서 관리의 필요성이 더욱 강조되고 있습니다.
NeoCertManager로 인증서 관리의 복잡성 해결
NeoCertManager는 자동화된 인증서 갱신 기능으로 이러한 문제를 효과적으로 해결합니다. 이 시스템은 만료 예정인 인증서를 자동으로 갱신하여 관리자가 놓칠 수 있는 부분까지 철저하게 관리합니다. 이를 통해 서비스 중단이나 보안 사고를 사전에 방지하고, 기업의 신뢰도를 한층 높일 수 있습니다. 자동화된 관리로 더 이상 인증서 갱신에 대한 걱정을 하지 않아도 됩니다.
NeoCertManager는 NCM 서버와 Agent로 구성됩니다.
NCM 서버는 웹기반의 관리도구를 제공하며, 관리자는 배포정책을 등록 할 수 있습니다. 또한 NCM서버는 인증서 만료일을 체크하여 필요시 RA 기관인 한국정보인증의 API를 통해 인증서 발급 및 갱신 요청을 처리합니다.
CA에서 발급된 인증서는 NeoCertManager를 통해 자동으로 고객사의 서버에 배포되고 관리됩니다.
고객사의 웹서버에 설치된 Agent는 SSL 인증서를 설치하고 정보를 업로드 하는 역할을 담당합니다.
주요 기능
- 01자동 갱신 및 배포
- 인증서의 유효기간이 만료되기 전에 자동으로 갱신하고, 필요시 서버에 자동 배포합니다.
- 02실시간 모니터링 및 경고
- 인증서 상태를 실시간으로 모니터링하며, 문제 발생 시 즉시 경고를 발송합니다.
- 03디스커버리 기능
- 사용 중인 모든 인증서를 자동으로 탐지하여 관리 대시보드에 표시, 효율적인 관리가 가능합니다.
- 04NCM 서버 및 Agent 기반 시스템
- 고객의 웹서버에 설치된 Agent가 SSL 인증서를 배포하고 관리하며, NCM 서버는 RA 기관인 한국정보인증의 API를 통해 인증서 발급 및 갱신 요청을 처리합니다.
- 05한국정보인증 및 Sectigo 연동
- NeoCertManager는 한국정보인증의 API를 통해 인증서 발급 요청을 처리하며, Sectigo에서 인증서를 발급합니다.
- 06국내 기술로 자체 개발
- MDS인텔리전스의 노하우를 기반으로 개발된 솔루션으로, 국내 기술로 완성되었습니다.
- 07사용자 친화적 인터페이스
- 직관적인 대시보드로 인증서 관리의 복잡성을 줄이고, 누구나 쉽게 사용할 수 있습니다.