2024-03-29 06:40 (금)
[2023 보안기업] 나정주 디지서트 지사장 “디지털 신뢰 제공 기업으로 입지 확립...1분기 통합 관리 신제품 출시 계획”
상태바
[2023 보안기업] 나정주 디지서트 지사장 “디지털 신뢰 제공 기업으로 입지 확립...1분기 통합 관리 신제품 출시 계획”
  • 길민권 기자
  • 승인 2023.03.06 00:12
이 기사를 공유합니다

“신뢰할 수 있는 엔드포인트 위해 통합된 신뢰 관리 솔루션 제공해 나갈 것”
디지서트 나정주 지사장
디지서트 나정주 지사장

디지서트는 개인과 기업들이 자신의 디지털 흔적이 안전하다는 확신을 가지고 온라인 활동을 할 수 있도록 돕는 디지털 신뢰 분야의 선도적인 글로벌 공급 업체다. 이 회사는 표준, 지원 및 운영 분야에서 업계를 선도하는 리더십을 바탕으로 수상을 통해 검증된 소프트웨어를 제공하고 있으며, 전 세계 주요 기업들이 선택하는 디지털 신뢰 기업이다.  디지서트는 진화하는 보안 위협에 고객들이 혁신적인 솔루션으로 효과적으로 대응할 수 있도록 업계 표준을 지속적으로 정립해가고 있다. 

디지서트는 △표준 △규정 준수 및 운영 △신뢰 관리 △신뢰의 연결 확장이라는 네 가지 주요 구성 요소를 기반으로 디지털 신뢰를 구축하고 있다. 또한, 전 세계에 디지서트 팀과 파트너를 통해 현지 및 지역에 디지털 신뢰 및 인증서 전문가가 지원을 할 수 있도록 하고 있다. 마지막으로, 빠르고 안정적인 가동 시간과 인프라를 제공하는 글로벌 데이터 센터 및 기술 네트워크를 보유하고 있다.

한편, 프로스트앤설리번(Frost & Sullivan)의 TLS 인증서 시장 부문 ‘2020 올해의 글로벌 기업’에 선정됐다. 또한 2019년 프로스트앤설리번 발표에 따르면, 디지서트는 TLS와 기타 PKI 기반 보안 배포용 고신뢰성(high assurance) 디지털 인증서 부문에서 2018년 매출 기준 38%의 시장 점유율로 1위에 올랐다. 이외에도, 디지서트는 2022년 채널 컴퍼니(Channel Company)의 브랜드인 CRN로부터 ‘가장 뛰어난 10대 IoT 보안 기업(The 10 Coolest IoT Security Companies)’으로 선정된 바 있다.  

다음은 디지서트 나정주 한국지사장과 인터뷰 내용이다. 

◆ 2022년 디지서트 사업 성과

디지서트는 2022년 개인과 기업 고객에게 디지털 신뢰(Digital Trust)를 제공하는 보안 기업으로 새롭게 자리매김하는데 집중한 한 해였다. 디지털 신뢰에 대한 수요가 지속되면서 디지서트 비즈니스는 지속적으로 성장하고 있으며, 국내에서는 한층 원활하게 국내 고객들을 지원할 수 있도록 인증서 발급을 지원하고, 디지서트의 플랫폼을 제공하는 데 함께 협력할 신규 파트너를 모집해 파트너 네트워크를 강화했다. 

2022년에는 BIMI(Brand Indicators for Message Identification; 메시지 식별을 위한 브랜드 표시) 및 VMC(Verified Mark Certificates; 상표 표기 인증서)에 대한 지원 확대를 발표했으며, 디지서트 본사에서는 IoT 사이버 보안업체 모카나(Mocana)를 인수하고, 스마트홈 연동 표준인 매터(Matter) 인증기관으로 승인받은 최초의 루트 인증기관으로 승인을 획득해 스마트홈 제조사들이 매터 인증이 필요한 제품의 신속한 시장 출시를 할 수 있도록 지원할 수 있게 되었다. 

글로벌 고객 사례로는, 케이블 산업을 위한 선도적인 혁신 및 R&D 연구소인 케이블랩스(CableLabs)가 디지서트와 협력해 장치와 장치가 연결된 서버, 헤드엔드, 네트워크 또는 클라우드 간의 인증을 위한 신뢰 루트를 마련하고 5억 개 이상 대량의 인증서를 단 한 개의 폐기 사례도 없이 안정적으로 발급해오고 있다. 

◆ 디지서트의 혁신적인 디지털 신뢰 솔루션들 

디지털 전환이 가속화되면서 디지털 인증서와 디지털 서명의 중요성과 신뢰 및 신원 확인 수준을 강화할 필요성은 더욱 커지고 있다. 디지서트는 디지서트 원(DigiCert® ONE) 플랫폼 아키텍처를 중심으로 엔터프라이즈 트러스트(Enterprise Trust), IoT 트러스트(IoT Trust) 등 폭넓은 환경을 보호하는 혁신적인 디지털 신뢰 솔루션을 고객에게 제공하고 있다.  

디지서트 원은 온프레미스, 국가 내 혹은 클라우드에 배포가 가능한 유연성을 제공함으로써 엄격한 요구 기준과 맞춤형 통합, 에어갭 조치에 대응할 수 있다. 또한 강력하고 확장성이 뛰어난 인프라를 이용해 방대한 양의 인증서를 신속하게 배포하며, 사용자 및 장치에 대한 엔드투엔드 중앙집중식 인증서 관리를 통해 동적 IT 아키텍처 전반에 신뢰를 확보할 수 있다.

한편, 디지서트는 올 1분기에 디지털 신뢰의 통합 관리를 위한 신제품을 출시할 계획이다. 

◆ 2023년 주요 사업 전망과 계획 

디지서트는 2023년 개인과 기업 고객에게 디지털 신뢰(Digital Trust)의 개념과 인지도를 높이고, 강력한 디지털 신뢰를 제공하는 보안 기업으로 입지를 공고히 하는데 주력할 계획이다. 이를 통해 기업이 디지털 흔적(digital footprint)이 안전하다는 확신을 가질 수 있도록 지원하고자 한다. 

디지서트는 지속적인 혁신을 통해 고객과 파트너사들에게 IT 환경의 변화에 따라 확장성, 유연성 그리고 자동화 기능을 제공하는 인증 플랫폼을 공급하고 있으며, 웹 사이트뿐만 아니라 연결된 기기, 신원 확인, 소프트웨어 공급망, 데이터 무결성, IoT, 문서 서명, 전자 서명, 디지털 콘텐츠 등에 이르기까지 광범위하다. 

디지서트는 디지서트 원(DigiCert ONE) 플랫폼을 중심으로 PKI 기반의 비즈니스 활동을 적극적으로 추진할 계획이며, 특히, 1분기에 디지털 신뢰의 통합 관리를 위한 신제품 출시를 준비하고 있다. TLS인증 사업, IoT 보안, 소프트웨어 및 문서 보안 등 다각적으로 비즈니스를 확대해 나갈 계획이다. 이를 위해서 한국 내 파트너도 추가로 확대할 예정이다. 

◆ 2023년 가장 주의해야 할 보안위협은  

디지서트는 2023년 기업이 주목해야 할 사이버 보안 위협을 다음과 같이 전망한다. 

△소프트웨어 공급망 공격으로 2023년은 SBOM의 해가 될 것 

공급망 공격은 현재 써드파티(third-party) 사이버 공격 중 가장 흔한 유형의 공격으로, 전 세계 기업의 45%가 2021년 적어도 한 차례의 공급망 공격을 받은 것으로 나타났다. SBOM(Software Bill Of Materials)은 애플리케이션을 구성하는 모든 소프트웨어 구성 요소에 대한 목록으로, 서비스, 종속성, 구성 및 확장자뿐만 아니라 애플리케이션 코드에 있는 모든 라이브러리를 포함한다. 소프트웨어 공급망에 정보와 가시성을 제공하는 SBOM은 2023년에 광범위하게 채택될 것으로 전망된다. 현재는 대부분 정부 기관 차원에서 SBOM을 요구하고 있는데, 소프트웨어 보안을 위해 조만간 상업 시장으로 확산될 것으로 보인다. 

△제로 트러스트(Zero Trust)를 악용하는 공격자들 

2022년 아태지역 기업의 50%가 제로 트러스트를 구현하는 등 제로 트러스트 채택으로 전환하는 움직임이 뚜렷하게 나타났다. 하이브리드 근무 형태가 뉴 노멀로 자리잡으면서 데이터 보안에 대한 우려가 증가하는 가운데 제로 트러스트 구축이 전 세계 기업의 우선과제가 되고 있다. 점차 제로 트러스트가 IT 시스템의 표준 보안 방식이 되면서 공격자들은 제로 트러스트 프레임워크를 넘어서기 위해 공격 방식을 변경할 것으로 전망된다. 인공지능(AI), 적대적 머신러닝(Adversarial Machine Learning) 등과 같은 기술에 능숙한 공격자가 이를 이용해 적절치 않게 배치된 제로 트러스트 프레임워크의 약점을 찾아낼 가능성이 있다. 

△지속적으로 증가하고 있는 랜섬웨어 위협

랜섬웨어 위협은 전 세계적으로 계속 증가하고 있으며, 아태지역 국가들은 빠른 디지털화와 5G 네트워크 채택으로 인한 연결성 증가로 랜섬웨어 위협에 가장 취약한 지역이 되고 있다. 싱가포르 사이버보안청(CSA)은 랜섬웨어 공격이 2021년에 2020년 대비 54% 증가했다고 밝혔다. 랜섬웨어 공격이 더욱 정교해질 것으로 전망되는 가운데 이를 저지하기 위해 경계 태세를 유지하고 철저하게 대비하는 것이 매우 중요하다.

◆ 보안실무자들에게 당부하고 싶은 말

디지서트가 실시한 조사에 따르면, 기업의 3분의 2는 예상치 못한 인증서 만료로 인해 운영 중단을 겪었다. 또한 4곳 중 1곳은 6개월 내 최대 6번의 운영 중단 사태를 겪었다. 이러한 중단 사태는 금전적 손해와 평판에 부정적인 영향을 끼친다. 

기기와 사용자에 대한 허술한 인증은 기업에 대한 또 다른 일반적인 공격 경로를 제공한다. 연결된 기기와 원격 근무자의 급증으로 보안 경계가 확대되고 제로 트러스트 방식에 대한 필요성이 주목을 받게 되었다. 디지털 신뢰는 제로 트러스트 정책을 시행하는 데 필수적이다. 모든 기기와 모든 사용자 및 모든 연결 지점은 강력한 인증을 필요로 한다. 디지서트는 신뢰할 수 있는 엔드포인트를 잊거나 놓치지 않도록 통합된 신뢰 관리 솔루션을 제공한다.

◆ 추가로 데일리시큐 독자들에게 전하고 싶은 내용이 있다면

디지털 신뢰는 단순히 보안 기술만으로 이룰 수 있는 영역이 아니고, 컴플라이언스와 거버넌스가 필요한 영역이다. 디지털 신뢰란 연결된 세상을 보호하기 위한 토대이며 고객, 직원 그리고 파트너에게 온라인 비즈니스 절차 및 소통이 안전하다는 확신을 주기 원하는 조직에 필수적인 요소이다.

디지털 신뢰는 다음의 네 가지 구성 요소로 이루어지며, 디지서트는 이러한 4가지 구성요소를 모두 갖춘 디지털 신뢰의 글로벌 리더이다.

1. 특정한 기술이나 산업에서 신뢰를 얻기 위해 필요한 요구 사항을 정의하는 기준. 

2. 신뢰를 구축(신원 확인, 무결성 및 암호화를 통해)하는 디지털 인증서를 생성하거나 검증하며 이러한 인증서가 표준 기관에서 정한 요구 사항을 충족함을 보장하는 규제 준수 및 운영. 

3. 기업이 인증서 수명 주기를 성공적으로 관리하고 인증서의 사용을 중앙 집중식으로 확인 및 제어할 수 있는 신뢰 관리.

4. 소프트웨어, 기기 및 콘텐츠의 경우처럼 더욱 복합적인 공급망 전체로 신뢰를 확장하는 연결된 신뢰. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★