Let's Encrypt 만료 알림 이메일 중단, 어떻게 대비할까

무료 인증서로 가장 널리 쓰이는 Let's Encrypt가 인증서 만료 알림 이메일 서비스를 종료했습니다. 그동안 만료가 다가오면 받아보던 안내 메일이 더 이상 오지 않습니다.

무엇이 바뀌었나

• 2025년 1월 22일:만료 알림 이메일 종료 계획 공지
• 2025년 6월 4일:만료 알림 이메일 발송 중단

이제 Let's Encrypt 인증서를 쓰더라도, 만료가 임박했다는 사실을 알려주는 공식 이메일은 오지 않습니다.

왜 중단했나

Let's Encrypt는 몇 가지 이유를 밝혔습니다.

• 자동화 보편화:지난 10년간 대부분의 사용자가 갱신 자동화를 갖추게 됐습니다.
• 프라이버시:알림을 보내려면 발급 기록에 연결된 수백만 개의 이메일 주소를 보관해야 하는데, 이를 없애는 편이 낫다고 판단했습니다.
• 비용:알림 발송에 매년 수만 달러가 들었고, 이 자원을 인프라에 쓰는 게 낫다고 보았습니다.
• 복잡성:알림 기능 자체가 시스템을 복잡하게 만들었습니다.

참고로 Let's Encrypt는 자동화를 더 밀어붙이는 방향으로 가고 있습니다. 기본 인증서는 90일 유효이고, 2025년에는 약 6일짜리 단기 인증서 옵션을 도입해 2026년 정식 제공에 들어갔습니다.

그래서 어떻게 대비하나

공식 알림이 사라진 만큼, 만료를 챙기는 책임은 온전히 운영자에게 넘어왔습니다. Let's Encrypt 역시 별도의 인증서 모니터링 서비스를 사용하라고 안내합니다.

정리하면, ① 갱신을 자동화하고 ② 외부에서 만료를 감시하는 모니터링을 함께 두는 것이 안전합니다. 자동 갱신이 동작하더라도, 실제로 서버가 내보내는 인증서를 외부에서 확인해 두면 자동화가 멈췄을 때 만료 전에 알아챌 수 있습니다.

참고 자료

• Let's Encrypt:Ending Support for Expiration Notification Emails
• Let's Encrypt:Expiration Notification Service Has Ended
• Let's Encrypt:Six Day and IP Address Certificate Options