웹사이트·IoT 기기 인증 등 다양한 인증 및 인증서 관리 도구 ‘주목’
[데이터넷] 일상생활이 디지털화 되면서 비대면 환경에서 본인을 증명하는 ‘디지털 인증’이 중요해지고 있다. 간편하지만 강력한 보안이 보장되며, 온·오프라인에서 동시에 사용할 수 있고, 사람뿐 아니라 비인간 ID에도 적용 가능한 인증 기술이 다양하게 제안되고 있다. 차세대 인증 기술과 활용 사례를 소개한다.<편집자>
안전한 스마트홈 위한 매터 표준 지원
인증은 사람뿐만 아니라 사물에도 필요하다. IoT가 늘어나면서 연결되는 기기간, 기기와 네트워크 간 인증이 필요한데, 이 경우 사람의 개입이 불가능하기 때문에 자동으로 인증과 인가가 가능한 인증 플랫폼이 필요하다.
우리나라에서는 월패드 해킹 사고 후 홈네트워크 보안과 스마트홈 보안에 대한 관심이 높아졌으며, 국내 주요 가전 제조사들이 스마트홈 기기의 인증 표준인 ‘매터(Matter)’ 지원 제품을 내놓기 시작하면서 이 시장도 성장을 예고하고 있다.
디지서트의 경우 매터 루트 인증기관으로서, 스마트홈 제조사의 신속한 시장 출시를 지원한다고 강조하면서 자사 경쟁력을 강조한다. 디지서트는 ‘IoT 트러스트 매니저(ITM)’를 통해 매터 기기 인증서 검색, 보고, 인증 생성과 취소, 사용자 접근·허가 등을 중앙집중 관리할 수 있게 한다.
한번의 클릭으로 기기 신원 인증, 암호화 및 무결성 작업을 간단히 수행할 수 있으며, 기기 데이터 시각화를 암호화, 제조·공장 프로세스 데이터와 결합해 기기 전반에 대한 가시성을 제공한다. 디바이스 전체 수명주기의 보안 관리를 처리할 수 있으며, 현장의 기기에 설치된 펌웨어의 무선(OTA) 업데이트에 대한 보안도 관리할 수 있다.
디지서트는 ‘디지털 흔적(Digital Footprint)’을 안전하게 관리할 수 있는 다양한 솔루션을 제공하는 기업으로, SSL/TLS 인증서 ‘서트센트럴(CertCentral)’은 이 시장 최대 점유율을 갖고 있다. 서트센트럴은 유연한 자동화 옵션을 제공해 배포 규모에 상관없이 인증서 구매, 설치, 모니터링, 검사, 갱신 및 복원과 같은 주요 관리 작업의 자동화를 지원한다.
디지서트는 다양한 종류의 디지털 신뢰 제품을 ‘디지서트 원(DigiCert ONE)’이라는 단일 플랫폼에서 제공한다. 이 플랫폼에서 제공하는 기능 중 ‘트러스트 라이프사이클 매니저(TLM)’가 있는데, TLM은 기업 인증서의 중앙화된 가시성과 제어 기능을 제공하는 솔루션이다. 최근 구글을 중심으로 SSL/TLS 인증서 수명을 90일로 단축시키는 것에 대한 논의가 진행되고 있는데, 인증서 관리를 위해서는 TLM과 같은 솔루션이 필수로 요구될 것으로 보인다.
인증서 생명주기 관리로 신뢰할 수 있는 웹 운영
SSL/TLS 인증서는 웹사이트의 신뢰수준을 입증할 수 있는 도구로, 인증서가 제대로 작동하지 않거나 만료됐을 때 웹 서비스가 정상 작동하지 않는 불상사가 생긴다. 카드사에서 만료된 인증서를 갱신하지 않아 서비스가 중단되는 대규모 사고가 발생하면서 인증서 관리에 대한 경각심을 다시 한 번 일깨운 계기가 되기도 했다.
진네트워크가 국내에 공급하는 키팩터의 인증서 생명주기 관리(CLM) 솔루션 ‘커맨드(Command)’는 쉬운 구축, 편리한 관리환경을 장점으로 시장 공략에 나선다. 인증서 관리에 대한 전문지식이 없는 중소 온라인 쇼핑몰, 웹 기반 서비스 사업자, 소프트웨어 전자서명, 병·의원 진료기록 등 다양한 분야에서 수요가 발생할 것으로 예상하고 있다.
박종필 진네트워크 상무는 “디지털 트랜스포메이션으로 인해 비즈니스가 웹을 중심으로 운영되고 있다. 이로 인해 기업이 관리해야 할 SSL/TLS 인증서가 크게 늘어나게 될 것이며, 인증서 유효기간 단축으로 인한 자동화 관리 요구가 증가할 것”이라며 “키팩터 솔루션은 CA와 모든 클라우드를 위한 단일 플랫폼으로, 셀프서비스와 자동화, 데브옵스 통합 등의 편의 기능을 제공하면서 경쟁력을 높이고 있다. 국내 기업들에게게도 CLM의 필요성과 키팩터 장점을 알리면서 시장 공략에 나설 것”이라고 말했다.
IoT 위한 강력 인증 제공
IoT 인증과 관련된 기술 이슈 중에는 IoT를 관리하는 사람과 기기의 인증 문제를 해결하는 것이 시급한 과제로 꼽히고 있다. 대규모 IoT 기기를 관리하는 소수의 관리자들이 ID/PW를 공유하면서 많은 보안문제가 불거지고 있다. 대표적인 예로 CCTV 관리자 계정을 별도로 설정하지 않거나 공유 계정을 사용해 계정 해킹으로 사생활과 기밀정보가 유출되는 사례를 들 수 있다.
국내에서는 CCTV 비밀번호 관리를 의무화하는 규제가 있으며, 휴네시온, 한싹, 파이오링크 등 보안기업들이 비밀번호 관리 솔루션을 공급하면서 시장을 성장시키고 있다. 이 솔루션은 개별 CCTV와 NVR의 계정과 비밀번호를 대신 관리하며, 관리자는 계정과 비밀번호를 알 필요 없이 본인 인증만으로 대규모 CCTV를 관리할 수 있게 한다.
센스톤의 경우 OT 환경에서 사용되는 PLC에 대한 ID/PW 관리를 일회용 인증코드(OTAC)로 대신하거나 2차인증으로 사용할 수 있게 한다. PLC는 소수의 관리자가 개별 PLC를 일일이 관리할 수 없어 동일한 ID/PW를 사용하거나 관리자들끼리 계정 정보를 공유한다. 이로 인해 생기는 문제를 해결할 수 있도록 매번 바뀌는 일회용 인증코드를 통해 인증하도록 한다.
센스톤 OTAC는 하드웨어와 네트워크 환경을 그대로 유지한 상태에서 사용자 인증을 강화할 수 있어 인증 시스템을 교체하지 않고 운영 가능하다. LS일렉트릭이 생산하는 PLC의 보안을 강화하하기 위해 OTAC를 적용했으며, 다른 글로벌 제조사도 적용을 검토하고 있다.
센스톤은 OTAC 기술을 일회용 가상 신용카드 번호, 드론 제어, 인도네시아 조폐공사 전자수입인지 위변조 방지 등에 적용해 상용화했으며, SDK로도 제공해 인증이 필요한 모든 서비스에 적용하고 있다. 또한 신용카드와 스마트폰을 가까이 댔을 때 인증이 되는 카드태깅방식 인증 서비스도 지원해 스마트폰 해킹, 악성앱으로 인한 전자금융사기 사고를 막을 수 있게 한다.
유창훈 센스톤 대표는 “스마트폰 악성앱을 이용해 피해자의 개인정보와 신용카드 정보를 모두 입수한 공격자가 피해자 계좌에서 무단으로 돈을 인출하거나 대출을 받고, 신용카드를 결제하고 있는데, 금융사 입장에서는 모두 다 정상적인 본인인증을 거친 후 진행되는 거래이기 때문에 FDS로 막지 못했다. 이 같은 피해를 막기 위해서는 물리적인 매체를 이용한 인증이 필요하다. 사용자들이 항상 소지하는 스마트폰과 신용카드를 인증 매체로 사용한다면 악성앱을 통한 사고는 막을 수 있다”며 “센스톤은 전자금융사고 방지를 비롯해 모든 인증과 관련된 위협을 사전에 방지할 수 있는 OTAC로 디지털 환경과 OT·IoT 모두를 보호할 수 있게 한다”고 말했다.
