[데이터넷] 엔트러스트가 아이덴티티, SSL 인증서, 데이터 보안을 중심으로 한 제로 트러스트 전략으로 국내 시장 공략에 나선다. 엔트러스트는 50년 이상 축적한 디지털 ID 전문지식을 바탕으로 제로 트러스트 전략을 수립했으며, 이미 1억명 이상 사용자를 엔트러스트 기술로 보호하고 있다고 설명했다.

엔트러스트는 긴 역사를 가진 기업이다. 세계 1위 ID 발급기업 데이터카드가 2013년 PKI 전문기업 엔트러스트를 인후 한 후 2014년 엔트러스트 데이터카드로 이름을 바꾸었다. 2019년 탈레스로부터 범용 HSM 엔사이퍼를 인수했으며, 2020년 엔트러스트로 사명을 변경하고, 신원, 지불, 데이터 보호라는 정체성을 강화하고 있다. 2021년은 멀티 클라우드 데이터 보호와 CSPM 기술을 제공하는 하이트러스트를 인수하면서 멀티 클라우드 보호 역량을 높이고 있다.

ID 발급, 지불결제 분야에서 국내외 높은 점유율을 갖고 있는 엔트러스트는 최근 뜨겁게 달아오른 제로 트러스트 분야 경쟁력을 국내에서도 입증하기 위해 노력하고 있다.

김기태 엔트러스트 이사는 “엔트러스트는 제로 트러스트 관련 기술 분야에서 글로벌 선두를 달리고 있지만, 국내에서는 높은 인지도를 확보하지 못한 것이 사실이다. 그러나 국내 기업·기관들도 다양한 기술과 모델의 제로 트러스트를 검토하고 있어, 엔트러스트의 경쟁력을 소개하기에 가장 좋은 기회를 맞았다고 판단하고 있다”며 “글로벌 고객을 통해 검증된 제로 트러스트 기술을 국내 고객에게도 널리 알리겠다”고 밝혔다.

EV/OV 인증서 재구매율 98%

엔트러스트는 국내 SSL/TLS 인증서 사업에 박차를 가한다. SSL/TLS는 사용자가 방문하고자 하는 웹사이트가 조작된 사이트가 아니며, 신뢰할 수 있는 사이트라는 것을 입증할 수 있는 솔루션이다.

최근 피싱 사이트도 SSL 인증서를 설치해 ‘안전하지 않음’이나 ‘연결이 비공개가 아님’이라는 경고 문구가 나타나지 않도록 하지만, 피싱 공격자가 사용하는 SSL 인증서는 무료 혹은 저가로 이용할수 있는 도메인(DV) 인증서를 주로 사용한다. DV는 도메인이 실제 존재하는 신뢰할 수 있는 기업·기관에서 운영한다는 사실을 증명하지 않아 사기 행위에 이용되는 경우가 많다.

사이트의 신뢰를 입증하기 위해는 조직검증(OV)·확장검증(EV) 인증서를 사용해야 한다. OV는 도메인 소유 현황을 실제로 검증하며, EV는 OV보다 강력한 검증을 거쳐 가장 높은 브랜드 보호 수준을 제공한다. 웹사이트 거래에 대한 기록을 남겨 사기가 발생했을 때 조사할 수 있는 증거도 제공할 수 있다.

엔트러스트는 2021년 EV/OV 시장점율 14.4%, 고객 재구매율 98%를 기록하면서 시장 리더십을 꾸준히 입증하고 있다. 프로스트 앤 설리번 조사에서는 성장지표, 혁신지표에서 가장 높은 점수를 받았으며, 세계에서 가장 빠르게 성장하는 CA로 평가받았다.

엔트러스트SSL/TLS 인증서는 x.509 국제 공개 키 인프라(PKI)를 준수하며, 발급받은 기간동안 무제한 재발급이 가능하며, 추가비용 없이 무제한 서버에 설치할 수 있다. 자동 다중 사용자, 다중 수준 만료 알림을 통해 시스템 다운타임, 보안 허점 및 실수로 인한 인증서 만료를 방지한다.

CASC(CA Security Council)와 CA 브라우저 포럼 창립멤버로, SSL/TLS 인증서 분야에서 26년 이상 사업을 영위해왔다. TLS/SSL, S/MIME, 문서 서명, 모바일 장치, 코드 서명 인증서와 인증서 관리를 위한 산업 표준 개발에 기여하고 있다.

최다 인증매체 지원해 편의성 높여

엔트러스트가 집중하는 또 다른 사업인 ‘아이덴티티’는 ‘제로 트러스트의 시작’이라고 할 수 있다. 경계 없는 하이브리드 환경에서 제로 트러스트 정책은 ‘ID’를 중심으로 설정될 수밖에 없으며, 자동화된 ID 관리와 권한 설정·부여, 접근정책 설정을 단일 플랫폼에서 이뤄져야 한다.

엔트러스트 IAM은 모든 기능을 하나의 플랫폼에서 이용할 수 있도록 제공한다. 시장조사 보고서 스파크 매트릭스에서 기술혁신성, 고객 영향 평가 결과 가장 우수한 제품으로 선정된 엔트러스트 IAM은 클라우드형 뿐만 아니라 구축형으로도 제공해 클라우드 사용이 제한된 산업에서도 ID 중심 보안으로 전환할 수 있도록 돕는다.

IAM 솔루션 중 최다 인증매체(Authenticator)를 제공하며, 다양한 MFA 옵션을 제공한다. 인증서 기반 스마트 크리덴셜 패스워드리스로 편의성과 보안성을 모두 만족할 수 있게 한다. AI 기반 적응형 인증을 기본 제공해 인증 위치, 시간, IP, 디바이스 무결성 확인으로 접속 가능 여부를 제어한다.

엔트러스트 IAM은 특권계정 접근관리, 온프레미스·클라우드앱을 사용하는 계약업체의 애플리케이션 보안을 보장하며, 임직원뿐 아니라 고객·사용자를 포털을 제공한다. CIAM과 원활히 연동돼 고객계정을 안전하게 보호하면서 편리한 고객 로그인 환경을 지원할 수 있다.

국내에서 높은 점유율을 갖고 있는 HSM 사업도 꾸준한 성장을 이어가고 있다. 범용 HSM ‘엔실드(nShield)’는 FIPS 140-2·40-3 인증을 획득, 정부, 금융, 블록체인, 엔터프라이즈 등 다양한 산업군에서 사용되고 있다. PKI, 코드서명 인증서, IoT·애플리케이션 등 여러 분야의 디지털 인증서로 사용된다. HSM 솔루션 중 가장 높은 확장성과 유연성을 제공하며, 간소화된 운영, 쉬운 백업으로 강력한 인증 보안을 강화하고 있다.

더불어 멀티 클라우드를 위한 키관리·암호화 솔루션 공급 사업도 꾸준히 전개하고 있다. 키 라이프사이클 관리와 안전한 신뢰체계(Secure RoT), 분산된 키저장소 아키텍처와 포괄적인 중앙 정책을 제공하며, 지속적인 컴플라이언스로 강력한 규제준수 요건도 맞출 수 있게 한다.

김기태 이사는 ”엔트러스트는 안전한 웹 환경부터 임직원과 고객의 아이덴티티 관리, 데이터와 키 관리, 강력한 인증 기술을 제공해 제로 트러스트 여정을 원활히 이행할 수 있도록 돕는다. 글로벌 시장에서 입증된 엔트러스트 제로 트러스트 기술을 국내 고객들도 도입해 안전한 디지털 전환을 이루기를 바란다”고 말했다.

김선애 기자 다른기사 보기