[데이터넷] “디지털 세상은 ‘신뢰’를 통해 연결된다. 시스템이 해킹되지 않았다고 확신하면서 은행 거래를 하고, 디지털 계약에 서명하며, 병원에서 디지털 의료 시스템을 이용해 의료 서비스를 제공하고 비행기가 항공운항 시스템을 믿고 운항한다. 디지털 신뢰는 온라인의 모든 활동의 근본 인프라 역할을 수행한다.”

나정주 디지서트 코리아 지사장은 나정주 지사장은 ‘제 5회 클라우드 보안 & SECaaS 인사이트 2023’에서 디지털 신뢰를 위한 시작 ‘디지서트 원(DigiCert ONE)’ 세션에서 디지털 신뢰의 중요성을 역설하면서 이같이 말했다.

디지털 신뢰, 비즈니스 전략 필수 요소

나 지사장은 디지털 신뢰는 비즈니스의 전략적 필수 요소가 된다고 강조한다. 예를 들어 웹사이트 디지털 인증서가 만료돼 중요한 사이트가 다운되는 경우가 종종 발생한다. 이러한 사고로 인한 비용은 대기업의 경우 1100만달러에 이른다.

디지털 신뢰는 모든 디지털 환경에서 필요한 것이며, 관련한 표준도 다양하게 마련되고 있다. 디지서트는 CA브라우저 포럼에 참여하고 있으며, 매터(Matter) 표준 마련을 위한 중요한 역할을 하고 있으며, 최초로 매터 루트 CA 승인을 받았다. 매터 표준을 지원하는 디지서트 IoT 트러스트 매니저는 수백만개의 인증서로 확장할 수 있으며, 실리콘 임베딩부터 OTA 업데이트까지 다양한 기능을 수행한다.

양자컴퓨팅 시대를 대비하기 위해 디지서트는 PQC 표준 마련에 참여하고 있으며, PQC 준수 인증서 지원을 계획하고 있다. 디지서트 트러스트 라이프사이클 매니저(TLM)을 사용하면 표준이 변동하는 시기에도 모든 암호화 자산을 확인하고 신속하게 자동화, 대체할 수 있다.

나 지사장은 “디지서트가 추구하는 디지털 신뢰는 일상생활의 다양한 혁신을 가져오고 있다. 공정하고 투명한 선거관리, 소매업계의 데이터 기반 운영, 의료 분야 환자 치료 부문 개선, 금융분야 대면 신원확인을 대체하는 디지털 온보딩 등에 수많은 영역에 적용되고 있다”고 말했다.

다양한 사용사례 만든 디지서트 원

디지털 신뢰 플랫폼 ‘디지서트 원’은 클라우드 네이티브 인프라를 기반으로 쉽게 확장할 수 있으며, 인증서 발급과 등록, 유효성 검사, 계정 서비스 등을 지원한다. ▲기업 신뢰를 위한 ‘TLM’ ▲기기 신뢰를 위한 ‘임베디드 트러스트 매니저’와 ‘IoT 트러스트 매니저(ITM)’ ▲소프트웨어 신뢰를 위한 ‘소프트웨어 트러스트 매니저(STM)’ ▲콘텐츠 신뢰를 위한 ‘도큐먼트 트러스트 매니저’ ▲DNS 신뢰를 위한 DNS 트러스트 매니저와 성능 모니터링 등의 솔루션이 통합돼 있다.

디지서트는 IT 관리자가 지정한 환경과 구성에 인증서 설치를 자동화하며, MFA 등 보안 정책을 시행할 수 있게 해 보안을 한층 강화한다. API를 이용한 지정 통합이 가능하며, 망분리된 내부망에서도 등록할 수 있는 전용 프록시를 제공한다. 사전 정의된 인증서 탬플릿을 통한 통합으로 새로운 인증서 유형을 설정하고 발급하는데 필요한 시간과 노력을 줄일 수 있다.

나 지사장은 “디지털 신뢰는 비즈니스 중단 위험을 감소시키며, 공격표면을 보호하고 민첩성을 향상시키고, 실제 환경을 개선하는 디지털 혁신을 추진한다”며 “디지서트는 180개국 정부·민간기업, 글로벌 100대 금융기업 93%, 포춘 500대 기업 88%에 디지털 신뢰를 서비스하고 있다. 가장 큰 사이버 보안 기업에도 디지털 신뢰 서비스를 제공하고 있다”고 말했다.

디지서트원의 대표적인 사용 사례를 소개하면 전 세계 IBM 직원 WFA를 위해 디지서트 PKI와 인증서 관리 기술을 적용해 업무 환경을 개선하면서 보안을 지속적으로 유지할 수 있게 했다. IBM은 이를 IoT로 확장, TLS와 통합하는 작업을 진행하고 있다.

IoT 기기와 운영 시스템에서 디지털 신뢰를 적용한 사례도 주목된다. ITM으로 네트워크에 연결된 대규모 기기 ID를 관리하며, 임베디드 트러스트 매니저로 기기 수명주기 전반에서 보안관리 복잡성을 완화한다. STM으로 기기 소프트웨어 스택 무결성을 보장하고 코드서명을 통해 소프트웨어를 보호한다.

의료 IoT 사례 중 하나로 당뇨병 환자의 포도당 수치 모니터링에 적용된 것도 주목된다. 프로브를 이용해 포도당 수치를 측정하고 앱으로 데이터를 전송하는 데이터 조작을 방지하고 보호한다. 이 모델은 인슐린 펌프 제공업체까지 확장돼 보안이 중요한 의료 영역에 디지털 신뢰가 어떤 도움을 주는지 보여준다.

소매업체에서의 디지털 신뢰 기술 적용 사례도 주목할 사례로 꼽힌다. 5000개 이상 스토어에서 네트워크에 연결된 OT기기를 보호하고, 데이터 분석을 실현하도록 지원했다.

IoT 제조사, 매터 표준 준수 지원

나 지사장은 최근 큰 관심을 받고 있는 매터 표준의 필요성에 대해 상세히 소개했다. IoT 기기에 PKI를 적용하면 레거시 기기에 하드웨어 보호 옵션이 없는 경우 보안위협에 노출되며, 코드 라이브러리를 구현하는데 상당한 시간이 걸린다. 보안 솔루션 코딩에 익숙한 개발자를 구하기도 쉽지 않다.

디지서트 매터 CA는 제품 증명기관(PAA), 제조사 제품 증명 중재자(PAI), 제조사 기기 증명 인증서(DAC)로 구성돼 무겁고 운영이 어려운 PKI를 구축하지 않고도 쉽고 간단하면서 안전하게 스마트 IoT 기기를 활용할 수 있게 한다.

IoT 기기를 위한 인증서 관리 솔루션 ‘ITM’를 이용해 많은 기기를 안전하게 보호하며, 조립 전, 제조과정, 작동과정에서 DAC 프로비저닝 해 각 단계에서 기기를 증명한다. DAC 인증서 정보를 IoT TM으로 가져올 수 있으며, 온프레미스 PAI로 보관해 저장할 수있다. 클라우드를 통한 외부 인증서 요청 시 안전하게 로컬에서 키를 저장해 보호한다.

디지서트를 대표하는 솔루션 ‘서트센트럴’은 업계 최고 수준의 공인된 신뢰를 발급하며, 고객은 가장 광범위한 유효성 검사 방법으로 신뢰할 수 있는 인증서를 받을 수 있다. 서트센트럴은 전 세계 가장 높은 점유율을 유지하고 있는 TLS/SSL 인증서로, 인증서 수명이 점점 더 단축되면서 수요가 급증하고 있다.

나 지사장은 “디지서트는 사용자, 서버, 데브옵스, CA, 애플리케이션, 기기, 문서, IT 시스템 등 광범위한 영역에서 신뢰를 기반으로 한 디지털 전환을 지원한다. 디지서트는 이를 위한 생태계를 만들고 확장시키면서 생태계 파트너, 고객들과 함께 성장하고 있다”고 말했다.

김선애 기자 다른기사 보기