최근 고객사 인증서 갱신 요청을 처리하다 보면 기존처럼 유효기간이 1년 아니라 6개월짜리 인증서가 발급되는 경우가 많아졌습니다. 처음에는 단순 정책 변경인가 싶었는데, 확인해 보니 세계 주요 인증 기관(CA)들이 SSL/TLS 인증서 유효기간 자체를 점차 단축하는 방향으로 정책을 변경하고 있다고 합니다. 현재의 6개월 정책도 1차적으로 줄어든 기간, 장기적으로는 최종 최대 유효기간을 약 45~47일 수준까지 단축하는 방향이 논의되었으며, 이미 정책이 통과되어 시행 중입니다. 왜 이렇게까지 인증서 기간을 줄이게 되었는지 의아할 수 있는데, 보안 업계에서는 이미 몇 년 전부터 인증서 자동화와 단기 인증서 체계를 중심으로 방향이 바뀌고 있었습니다. 이번 글에서는 인증서 유효기간이 점점 짧아지는 이유와, 앞으로..