윌밍턴, 델라웨어--(뉴스와이어)--도메인 관리, SSL 관리, 브랜드 보호, 사기 방지 솔루션 분야를 선도하는 기업용 도메인 보안 공급업체인 CSC의 새로운 연구에 따르면, 최대 40%의 기업이 오래된 SSL(Secure Sockets Layer) 인증서로 인해 예기치 않은 서비스 중단 위험에 처해 있는 것으로 나타났다. 이러한 위협은 2025년 7월 15일 공식적으로 사용이 중단될 도메인 제어 검증(DCV)을 WHOIS 기반 이메일 주소에 의존하는 데에서 비롯된다.

CSC는 10만 개가 넘는 글로벌 SSL 인증서 기록을 분석한 결과, CA/브라우저 포럼(CA/Browser Forum)에서 관련 보안 취약성으로 인해 WHOIS 기반 검증을 중단할 것을 결정한 2024년 투표에도 불구하고 많은 조직이 여전히 WHOIS 이메일을 도메인 제어 검증의 주요 방법으로 사용하고 있다는 사실이 발견되었다. 2025년 7월 15일 이후에는 인증 기관(CA)이 더 이상 DCV에 대해 WHOIS 이메일을 수락하지 않으므로 중단 없는 운영을 위해서는 대체 검증 방법이 필수적이다.

문제를 더욱 악화시키는 것은 CSC가 조사한 기업의 17%가 자사의 현재 DCV 방식에 대해 모르고 있다는 점이다. 이는 IT 및 보안 팀 내에서 가시성과 준비성이 부족하다는 것을 보여준다. 위험을 완화하기 위해 회사에서는 인증서 관리 워크플로를 즉시 감사하고 도메인 네임 서비스(DNS) 기반 유효성 검사나 파일 기반 웹 토큰 방식과 같은 승인된 DCV 대안으로 마이그레이션해야 한다.

CSC의 기술, 보안 제품 및 서비스 부문 수석 이사 마크 플레그(Mark Flegg)는 “수년간 WHOIS 기반 이메일은 가장 쉽고 기술적이지 않은 DCV 방법으로 여겨졌다. 대체 DCV 방식으로 전환하지 않는 조직은 웹사이트 중단부터 중요 서비스 장애까지 심각한 결과를 초래할 위험이 있다. 하지만 변화는 거기서 끝나지 않는다”며 “조직은 앞으로 몇 년 동안 일어날 산업 전체의 추가적인 변화도 염두에 두어야 한다. 모든 단기적인 해결책은 인증서와 DCV의 자동화가 불가피해지는 장기적인 방향에 맞춰져야 한다. 조직들은 지금부터 준비 작업을 시작해야 한다”고 덧붙였다.

2026년 3월 15일부터 자격증 수명 주기가 367일에서 200일로, 그 다음에는 100일로, 최종적으로 2029년에는 47일로 대폭 단축된다. 이에 따라 DCV 재사용 기간은 2028년까지 367일에서 200일, 100일, 그리고 10일로 줄어들게 된다. 즉, 기업은 간 최대 8번의 인증서 갱신을 해야 한다는 의미이다. DCV 기간이 10일이면 인증서를 다시 발급해야 할 때마다 재검증해야 할 수 있다.

CSC는 기업의 이러한 전환 과정을 지원하기 위해 모든 조직의 워크플로에 맞게 조정할 수 있는 포괄적인 디지털 인증서 솔루션 제품군을 제공한다. 고객에게 무료로 제공되는 신규 출시된 서비스형 도메인 제어 검증(DCVaaS)은 검증 프로세스를 간소화하여 인증서 갱신 시간을 최대 99%까지 줄이고 IT 팀의 수작업 부담을 덜어준다.

CSC의 DCVaaS에 대해 자세히 알아보고 디지털 인증서 운영을 미래 지향적으로 구축하려면 cscdbs.com에 상담을 요청하면 된다.

CSC 소개

CSC는 포브스 글로벌 2000(Forbes Global 200) 및 100대 글로벌 브랜드(100 Best Global Brands)(Interbrand®) 기업들이 선택하는 신뢰받는 보안 및 위협 인텔리전스 제공업체로 도메인 보안 및 관리, 디지털 브랜드 및 사기 방지 분야에 주력하고 있다. 글로벌 기업들이 보안 태세에 상당한 투자를 하고 있는 가운데, 당사의 DomainSecSM 플랫폼은 기업들이 존재하는 사이버 보안 감독을 이해하고 온라인 디지털 자산과 브랜드를 보호하도록 지원한다. 기업은 CSC의 독점 기술을 활용하여 보안 태세를 강화해 온라인 자산과 브랜드 평판을 겨냥한 사이버 위협 벡터에서 보호하고, 막대한 매출 손실을 방지할 수 있다. 또한 CSC는 온라인 브랜드 모니터링 및 집행 활동을 결합한 온라인 브랜드 보호 서비스와 함께 특정 도메인을 대상으로 하는 방화벽 외부의 다양한 위협에 대한 다차원적 뷰를 제공한다. 공격의 초기 단계에서 피싱에 대응하는 사기 방지 서비스로 당사 솔루션이 완성된다. 1899년 이래 미국 델라웨어주 윌밍턴에 본사를 두고 있는 CSC는 미국, 캐나다, 유럽, 아시아 태평양 지역 전역에 지사를 운영한다. CSC는 고객이 어디에 있든 사업을 수행할 수 있는 글로벌 기업이며, 이를 위해 모든 비즈니스에서 전문가를 고용하고 있다. 웹사이트: cscdbs.com.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.