아이티센피엔에스, 사이버아크 ‘SSL/TLS 인증서 관리 솔루션’ 공급

[아이티데일리] 아이티센피엔에스(대표 한상욱)는 사이버아크의 자동화 기반 ‘SSL/TLS 인증서 수명주기 관리 솔루션(Certificate Manager)’를 국내에 공급한다고 3일 밝혔다.

이번 협력은 국내 기업의 서비스 중단 위험을 선제 차단하고 머신 아이덴티티 보안 생태계를 구축하기 위한 전략적 행보다.

글로벌 인증기관 협의체 ‘CA/B’ 포럼이 발표한 정책에 따라 현재 398일인 SSL/TLS 인증서 유효기간은 2029년 3월부터 47일로 단계적으로 축소된다. 기업 내 인증서 발급·설치 갱신 주기가 짧아지며 수백~수천 개의 인증서를 수동 관리하던 방식은 만료 사고 및 설정 오류로 이어질 위험이 커졌다.

특히 인공지능(AI), 클라우드, 로봇 프로세스 자동화(RPA) 등이 확산하며 머신 아이덴티티가 보안 사각지대를 낳고 있다. 사이버아크 보고서에 따르면 머신 아이덴티티는 사용자 계정보다 평균 82배 더 많으며 이 가운데 40% 이상이 민감 데이터에 특권 접근 권한을 보유했다.

아이티센피엔에스는 급증하는 인증서와 키 배포 현황을 파악하고 관리할 수 있도록 사이버아크의 ‘SSL/TLS 인증서 수명주기 관리 솔루션’을 국내 공급한다. 이 솔루션은 사이버아크가 지난해 인수한 ‘베나파이(Venafi)’ 기술을 기반으로 한다.

이 솔루션은 인증서 검색에서부터 갱신, 폐기에 이르는 전 주기를 자동화해 관리 복잡성을 해소한다. 웹 방화벽(WAF), 로드밸런서, 클라우드 환경, 데브옵스(DevOps) 파이프라인 등 국내 기업이 사용하는 다양한 보안 및 IT 인프라와의 연동도 지원한다.

아이티센피엔에스 보안사업부장 이의길 상무는 “AI 및 클라우드 기반 업무 환경이 보편화되며 인증서는 더는 사람이 아닌 머신과 애플리케이션이 사용하는 주요 보안 수단”이라며 “사이버아크의 SSL/TLS 인증서 수명주기 관리 솔루션은 기업 보안팀과 운영팀 모두가 사용하는 통합 아이덴티티 보안 플랫폼으로 자리매김하고 있다”고 강조했다.