파트너 확대하며 국내 시장 장악력 높여…디지털 신뢰 구축 위한
[데이터넷] 금융보안인증 소프트웨어를 이용한 공급망 공격이 잇따르면서 소프트웨어 코드사이닝의 중요성이 부상하게 됐다. 공격자가 인증서 키를 탈취한 후 악성코드가 삽입된 소프트웨어에 정상 서명해 유포하는 방식으로, 국내 여러 보안인증 소프트웨어들이 공격에 악용됐다.
이 문제를 해결하기 위해서는 인증서 관리를 철저히 해야 하는데, 클라우드 환경으로 전환되면서 너무 많은 소프트웨어가 개발, 배포되고 있어 인증서 관리가 어렵다. 개발자도 회사에 속한 정직원 뿐 아니라 외주 개발자, 계약직, 해외 개발자까지 다양하게 있으며, 이들이 개발한 코드에 대해서도 일일이 서명을 해야 해 인증서 관리가 매우 어렵다.
나정주 디지서트코리아 지사장은 “복잡한 소프트웨어 개발·배포 파이프라인을 보호하기 위해서는 더 많은 인증서가 사용되어야 하는데, 기존의 인증서는 외부 개발자나 자주 바뀌는 개발인력에 대한 인증서 발급이 쉽지 않은 상황이었다. 이를 해결하기 위해 클라우드에서 서명 인증을 지원하며, 신뢰할 수 있는 개발 과정을 거친 소프트웨어라도 서명 전 취약점과 멀웨어를 탐지하는 과정이 반드시 필요하다”고 밝혔다.
디지서트는 ‘소프트웨어 트러스트 매니저(Software Trust Manager)’ 통해 심각해지는 소프트웨어 공급망 침해를 방지한다고 설명한다. 코드서명 인증서에 위협탐지 기능을 추가한 이 솔루션은 소프트웨어 개발부터 출시까지 전체 수명주기 동안 엔드투엔드 서명 솔루션을 지원하는 완전한 키 보안 기능을 갖췄다.
조작된 틱톡 영상으로 여론조작 가능…콘텐츠 보안 시급
디지서트는 디지털 신뢰를 위한 기반기술을 제공하는 기업으로, TLS/SSL, PKI, IoT, 서명 솔루션 등을 통해 개인과 비즈니스의 디지털 흔적(Digital Footprint)을 안전하게 보호해준다. TLS/SSL 인증서 전문기업으로 잘 알려져있으며, 국내는 물론이고 해외에서도 이 시장에서 50% 이상 절대적인 점유율을 갖고 있다.
웹사이트 TLS/SSL 인증서 유효기간이 13개월로 줄어들면서 인증서 관리 요건이 크게 높아졌으며, 조만간 90일로 단축될 가능성이 있어 기업·기관의 웹사이트 인증서 관리 수요가 크게 늘 것으로 보인다. 그래서 디지서트는 인증서 관리 플랫폼 ‘트러스트 라이프사이클 매니저(Trust Lifecycle Manager)’를 앞세워 시장 영향력을 더욱 공고히 할 계획이다.
디지서트가 주목하고 있는 새로운 시장 중 하나가 콘텐츠 서명이다. 페이퍼리스 환경이 정착되면서 문서의 진본성을 검증하는 디지털 서명이 더 많이 사용되고 있는데, 요즘에는 동영상·이미지 저작물에 대한 보안도 강조되고 있기 때문에 문서뿐 아니라 다양한 콘텐츠에 대한 서명 관리가 중요해지고 있다.
나정주 지사장은 “국가기반 공격자들이 조작된 영상을 이용해 여론전을 펼치고 있으며, 특히 틱톡과 같이 순간적으로 지나가는 짧은 영상들을 이용해 교묘한 심리전을 전개할 수 있다. 영상 조작은 저작권 위반이나 공개적인 괴롭힘 등의 피해도 발생할 수 있다”며 “디지서트는 전자문서부터 동영상까지 모든 종류의 디지털 콘텐츠에 대한 진본성을 확인할 수 있는 서명과 인증서 관리를 제공해 궁극적인 ‘디지털 신뢰’ 환경을 만들 수 있도록 기여하고 있다”고 말했다.
‘매터’ 루트 CA 디지서트, 안전한 스마트홈 지원
디지서트가 국내에서 큰 성장을 기대하는 사업이 ‘매터(Matter)’ 표준 기반 IoT 시장이다. 매터는 스마트홈 기기에 대한 연동 표준으로, 우리나라에서도 스마트 가전과 스마트홈을 매터 표준 기반으로 설계하도록 권고하고 있으며, ‘지능형홈(AI@Home)’ 구축·확산을 위해 매터를 통한 기기 연동성과 호환성을 강화하고 있다.
디지서트는 글로벌 표준 연합 커넥티비티 스탠다드 얼라이언스(CSA)로부터 매터 인증기관 승인받은 루트 인증기관(CA)으로, 스마트홈 제조사들이 매터 인증이 필요한 제품의 신속한 시장 출시를 할 수 있도록 지원하고 있다. 또한 IoT 기기 제조사와 개발사를 위한 지원 서비스도 제공하면서 안전한 IoT 환경이 운영될 수 있도록 돕고 있다.
나 지사장은 “월패드 해킹 이후 월패드와 가정용 CCTV, 가정용 공유기, AI 스피커 등의 보안에 대한 관심이 높아졌다. 글로벌 대기업은 매터 표준 기반 제품을 개발, 출시하고 있지만, 중소제조사들은 이에 대한 전문성이 없어 표준을 준수하는 제품 개발에 어려움을 겪고 있다. 디지서트는 대기업은 물론이고 중소 제조사들도 매터 표준 기반 제품 개발을 통해 변하는 IoT 시장에서 경쟁력을 가질 수 있도록 지원하고 있다”고 말했다.
일상·비즈니스 기반 ‘디지털 신뢰’ 구축 지원
디지서트의 디지털 신뢰 기술은 기반기술이기 때문에 폭넓은 파트너십이 필수적이다. 국내에서는 TLS/SSL 인증서 사업에 경쟁력이 있는 파트너와 오랫동안 시장을 확장해왔으나, 최근 디지털 신뢰 기술 적용 환경이 넓어지면서 다양한 분야의 사업을 함께 할 파트너가 필요해졌다. 그래서 PKI 통합 플랫폼 ‘디지서트 원(DigiCert ONE)’ 신규 파트너로 한국전자인증, SK네트웍스서비스를 신규 영입하면서 파트너 네트워크를 확대하고 있다.
더불어 한국지사 인력 충원으로 한국 파트너·고객과 본사의 원활한 커뮤니케이션을 지원, 디지털 트랜스포메이션으로 더 높아지는 디지털 신뢰 구축 수요에 대응할 계획이다.
나정주 지사장은 “디지서트가 제공하는 디지털 신뢰는 ‘인프라 기술’이라고 할 만큼 일상생활과 비즈니스의 기반이 되고 있다. 특히 ‘자동화’ 기술이 매우 중요한 요건이 되고 있는데, 제로 트러스트 원칙에 따라 지속적인 검증과 모니터링을 하기 위해서는 자동화된 인증서 관리와 인증 절차가 필요하기 때문이다. 디지서트는 모든 종류의 디지털 활동을 안전하게 하는 기술을 지속적으로 제공하며, 우리나라의 보안 전문기관, 규제당국, 유관기업과 긴밀한 파트너십을 통해 안전하고 신뢰할 수 있는 사회를 만들기 위해 노력하고 있다”고 말했다.
