“인증서의 유효기간 단축과 클라우드로의 전환, 원격근무 증가, IoT 디바이스 사용 급증 등 디지털 환경의 변화로 기업들은 인증서 관리에 애를 먹고 있다. 대기업의 경우 관리하는 서버 인증서 숫자가 몇 만개를 넘어서고 거기에 원격 근무자가 증가하면서 인증서 관리는 이제 수동으로 할 수 있는 한계를 넘어섰다. 67%의 조직이 인증서 관리 부실로 PKI 관련 서비스 중단 사고 경험을 했다는 조사결과가 있다. 인증서 관리의 통합 중앙화 및 자동화의 필요성이 반드시 필요한 시점이다.” -디지서트 나정주 지사장-  

디지서트(나정주 지사장)가 16일 기자간담회를 열고 기업의 디지털 신뢰를 통합 관리하는 솔루션 ‘디지서트 트러스트 라이프사이클 매니저(DigiCert® Trust Lifecycle Manager. 이하 TLM)’을 발표했다.  

디지서트 트러스트 라이프사이클 매니저 TLM은 업계 최고의 디지서트 공개 신뢰 발급 기능에 CA(인증기관)에 제약 없는 인증서 관리와 공개키기반구조(PKI) 서비스를 하나로 통합한 솔루션으로, 기업의 인증서 환경에 대한 중앙화된 가시성과 제어 기능을 제공하고, 기업의 디지털 신뢰 인프라를 통합 관리할 수 있도록 지원한다.

디지서트코리아는 이번 신제품 발표와 함께 국내 비즈니스 성장을 위해 △디지털 신뢰를 위한 완전한 플랫폼으로 ‘디지서트 원’의 국내 비즈니스를 확대하고, △신규 파트너 영입과 함께 디지서트 공인 파트너 프로그램을 강화하며, △국내 고객을 위한 맞춤형 솔루션과 서비스를 통해 향상된 고객 경험을 제공할 계획이라고 밝혔다. 

이날 간담회에 온라인 참석한 디피카 차우한(Deepika Chauhan) 디지서트 최고제품책임자(CPO)는 “인증서 유효기간이 3년에서 이제 1년으로 단축됐고 앞으로 더욱 단축될 전망이다.  인프라스트럭처 및 보안 담당자는 인증서 관리의 어려움에 직면해 있다. 멀티 클라우드 도입이 늘고 신원 및 엑세스 관리 문제, 보안 관리 문제, 공격 표면의 증가 등으로 인해 인증서 관리 부담은 더욱 커지고 있다. 인증서 관리 부실은 서비스 장애와 보안 사고 등과 직결될 수 있기 때문에 빠르고 적극적인 대처가 필요하다”고 강조했다. 

더욱 복잡해 지고 있는 기업의 IT 환경에서 우리 조직에 어떤 인증서들이 어느 정도 규모로 있고 만료기간은 언제인지 파악을 못하고 있는 기업들이 많은 것이 현실이다. 이런 경우 치명적인 서비스 장애와 보안사고가 발생할 수 있기 때문에 모든 인증서를 통합해서 중앙 관리하고 가시성을 확보하며 자동으로 갱신 및 관리까지 이루어질 수 있어야 한다는 것이다.

차우한 CPO는 “디지서트 ‘트러스트 라이프사이클 매니저(TLM)’가 인증서 관리 문제를 근본적으로 해결 할 수 있는 최적의 솔루션”이라고 말한다. 

TLM의 특징은 ▲인증서 수명 주기 관리와 ▲PKI 서비스를 함께 제공한다는 점이다. 

인증서 수명주기 관리는 인증서의 탐색, 관리, 알림, 자동화 및 통합 기능을 제공해 IT 운영을 효율화한다.

PKI 서비스는 사용자, 디바이스, 서버 및 기타 IT 리소스에 대한 사설 인증서의 발급을 통해 신원 확인 및 인증 작업을 효율화하고, CA 계층구조 관리를 간소화한다. 이 두 가지를 디지서트 공개 신뢰 발급 기능에 통합해서 제공한다. 

TLM 도입시 이점은 다음과 같이 요약할 수 있다. 

▲통합 솔루션: 일원화된 화면의 통합 솔루션으로, 단일 공급업체의 책임 하에 빈틈없는 통합 아키텍처를 기반으로 탁월한 성능, 처리 및 자동화를 제공한다. 

▲셀프 서비스: 인증서 프로필 및 툴을 제공해 셀프 서비스 발급이 용이하며, 인증서의 도입 및 정확도를 개선한다. 

▲다양한 구축 옵션: 클라우드, 온프레미스, 하이브리드 모델을 포함하는 다양한 구축 옵션의 유연성을 갖춰 기업의 보안 정책에 따른 PKI 사용 사례 관리를 지원한다. 

▲중앙화된 가시성과 제어 기능: 기업의 인증서 환경에 대한 중앙화된 가시성과 제어 기능을 제공해 비즈니스 중단 리스크 감소, 기업 전반에서 신원 확인 및 액세스를 보호한다. 

▲긴밀한 통합: 사용자 및 엔터프라이즈 기술과 긴밀하게 통합이 가능해 기존의 비즈니스 시스템과 프로세스를 지원한다. 

TLM을 통해 인증서 관리를 중앙화하면 인증서 환경에 대한 가시성을 높여주고 자동화할 수 있는 기반을 제공한다. 이는 비즈니스 시스템의 연결 상태를 유지할 뿐만 아니라 안전하고 효율적으로 운영하는데 중요한 역할을 할 수 있다. 

한편 나정주 디지서트 코리아 지사장은 올해 3가지 주요 비즈니스 성장 전략에 대해 발표했다. 

우선 디지털 신뢰를 위한 완전한 플랫폼으로 ‘디지서트 원(DigiCert® ONETM)’의 국내 비즈니스를 확대에 초점을 맞추고, 새로운 제품 라인업에 맞춰 신규 파트너를 영입, 디지서트 공인 파트너 프로그램을 강화 등을 강조했다. 또 국내 고객을 위한 맞춤형 솔루션과 서비스를 통해 향상된 고객 경험을 제공하겠다고 전했다. 

나정주 지사장은 “IT 환경의 복잡성이 증가하는 가운데 기업은 더 큰 위험과 노출에 직면하고 있다. ‘디지서트 트러스트 라이프사이클 매니저’는 업계 최고의 디지서트 공개 신뢰 발급 기능에 인증서 수명 주기 관리와 PKI 서비스를 하나로 통합한 솔루션으로, 중앙화된 가시성과 제어 기능을 제공하는 것이 강점”이라며, “디지서트코리아는 강화된 파트너 네트워크와 국내 고객을 위한 맞춤형 솔루션 및 서비스로 기업의 안전한 운영과 비즈니스 연속성을 보장하는데 주력할 것”이라고 말했다.

또 공공기관 인증서 문제와 관련해서 “예전에 청와대 사이트를 비롯해 다수의 공공기관 사이트가 CA 브라우저 포럼에서 인정하는 인증서를 사용하지 않아 사이트 접속시 경고창이 뜨는 등 문제가 있었는데 지금은 해결이 많이 됐다. 하지만 여전히 많은 공공기관 사이트들이 저가형 인증서를 사용하고 있어 불안한 상태다. 저가형 DV인증서는 피싱사이트로 악용될 수 있고 기관의 트러스트 부분이나 사이버 공격에 취약할 수 있기 때문에 예산 문제를 떠나 보안이 강화된 OV, EV 인증서 사용을 권고한다”고 덧붙였다. 

디지서트는 오는 3월 23일 개최되는 상반기 최대 정보보안 컨퍼런스 G-PRIVACY 2023에 참여해 TLM에 대해 보다 상세히 설명할 예정이다. 

---

★G-PRIVACY 2023 개최★

▶상반기 최대 개인정보보호&정보보안 컨퍼런스! 

▶공무원 및 일반기업 CISO, CPO, 보안실무자 7시간 보안교육 이수!

▶2023년 보안업무에 필요한 최신 실무 정보 및 보안솔루션 정보가 한 눈에!

-주최: 데일리시큐

-후원: 관계 기관

-참가대상: 전국 공공·지자체·교육기관·금융기관·일반기업 CPO, 개인정보보호 담당자, CISO, 정보보안 책임자, 실무자 등

-일시: 2023년 3월 23일(오전 9시~오후 5시 00분)

-장소: 더케이호텔서울 2층 가야금홀

-인원: 공공기관, 지자체, 공기업, 일반기업, 금융기관보안담당자 1,000명 이상

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!