2022-05-26 14:30 (목)
[2022 보안기업] 디지서트 나정주 지사장 “한국 파트너와 협력…최첨단 PKI 및 관리솔루션 제공”
상태바
[2022 보안기업] 디지서트 나정주 지사장 “한국 파트너와 협력…최첨단 PKI 및 관리솔루션 제공”
  • 길민권 기자
  • 승인 2022.01.21 17:36
이 기사를 공유합니다

“기업이 디지털 신뢰도를 향상시킬 수 있도록 새로운 혁신 가속화해 나갈 것”
나정주 디지서트코리아 지사장
나정주 디지서트코리아 지사장

디지서트(나정주 지사장)는 PKI 솔루션을 선도하는 글로벌 기업으로 웹사이트 보안, 사물인터넷(IoT) 보안, 이메일, 문서 서명 및 기타 디지털 서명 등 다양한 솔루션과 관리플랫폼을 제공해 오고 있다.

올해 디지서트코리아는 한국에서 다양한 파트너사와 협력을 통해 클라우드 보안에 필요한 디지털 인증서 발급 및 관리를 제공하는 확장성이 뛰어난 솔루션을 제공해나갈 계획이다.

다음은 나정주 디지서트코리아 지사장과 인터뷰 내용이다.


◇2021년 디지서트 사업 성과를 정리하면

PKI 솔루션 분야의 선도 기업 디지서트는 2021년에도 고객과 파트너가 더욱 효율적이고 효과적으로 모든 인증서를 규모에 맞게 관리할 수 있도록 다양한 툴을 제공했다. 특히 디지서트 원(DigiCert ONE) 및 디지서트 서트센트럴(DigiCert CertCentral)을 통해 현지 시장의 요구와 규제를 지원하는 업계 선도적인 기술을 선보였다. 또한 자동화 기술, 다양한 언어 및 통화, 기업 신원 확인 및 접근 관리에 이르는 디지털 신뢰(digital trust) 강화를 위한 기술과 웹사이트 보안, 사물인터넷(IoT) 보안, 이메일, 문서 서명 및 기타 디지털 서명 등에 걸쳐 다양한 혜택을 제공했다. 디지서트는 한국에서도 파트너사와 협력해 업계 선도 기술을 제공하고자 노력했으며 2022년에 그 노력을 이어갈 것이다.

◇디지서트 주력 제품에 대한 간략한 소개

△디지서트 서트센트럴

디지서트는 산업 변화와 원격 근무 확산 속에서 기업의 효율적인 인증서 수명 관리를 지원하고자 지능형 툴과 기능을 제공하는 중앙집중형 관리 솔루션 ‘디지서트 서트센트럴'을 제공하고 있다.

2021년 2월에는 고객과 파트너를 레거시 시만텍 엔터프라이즈⋅리테일⋅파트너 TLS(Transport Layer Security, 전송 계층 보안) 콘솔에서 디지서트 서트센트럴로 성공적으로 마이그레이션 하고 레거시 공개 TLS 발급 시스템을 종료했다. 이번 마이그레이션 완료로 디지서트는 사용자 경험을 크게 개선시키고 자사의 PKI 운영 통합에 따른 리소스 확보로 고객 사용 솔루션과 백엔드 솔루션 혁신에 더욱 집중할 수 있게 됐다.

△디지서트 오토메이션 매니저(Automation Manager)

2021년 4월 디지서트는 온프레미스(On-premise) 대용량 TLS 인증서 자동화를 지원하는 업계 최초 컨테이너 엔터프라이즈 솔루션 ‘디지서트 오토메이션 매니저'를 출시하며 현재 클라우드 제품군을 보완하기 위해 방화벽과 온프레미스에서 안전하고 완전한 인증서 관리를 할 수 있는 기반을 마련했다.

디지서트 오토메이션 매니저는 엔터프라이즈 네트워크 방화벽 상에서 유연성과 보안 자동화를 지원하는 최신 클라우드 네이티브 아키텍처 상에 구축된 솔루션으로, 고객이 많은 양의 인증서를 더 효율적이고 효과적으로 관리할 수 있도록 지원한다.

△비즈니스용 윈도우 헬로(Windows Hello for Business)

기업이 사용자 로그인 경험을 단순화시키면서 접속 지점의 보안을 향상시키려는 추세에 따라 디지서트는 2021년 12월 암호가 필요 없는 인증을 지원하는 ‘비즈니스용 윈도우 헬로'를 출시했다.

윈도우 헬로는 PC와 모바일 기기에 대한 강력한 멀티팩터 인증, 생체인식이나 PIN 아이텐티티 크리덴셜을 사용해 로그인을 검증하는 마이크로소프트의 암호 없는 인증 솔루션으로, 기업은 하이브리드 애저(Azure) AD 결합 기기에서 암호 없이도 인증을 할 수 있다.

△디지서트 스마트 씰(Smart Seal)

디지서트는 2021년 5월, 웹사이트가 유효한 TLS 인증서로 보호되고 있음을 알리고 기업 이름과 로고를 동적으로 실시간 표시해주는 스마트 씰을 출시했다. 이를 통해 웹사이트 방문자는 적법한 사이트를 이용하고 있음을 알 수 있다.

디지서트는 지속적인 혁신을 통해 고객과 파트너사들에게 IT 산업의 변화에 따라 확장 가능하고 자동화 및 유연한 구축이 가능한 최첨단 PKI 솔루션을 제공함으로써 재택/원격근무 보안과 IoT/OT 보안 분야에 집중했다.

△디지서트 상표 표기 인증서 (VMC, Verified Mark Certificates)

이메일 투명성을 높이고 피싱 대응을 강화하기 위해 DMARC(Domain Message Authentication Reporting & Conformance, 도메인 기반 메시지 인증, 보고 및 적합성)를 시행하는 기업은 디지서트가 발급한 VMC를 활용해 검증된 로고를 이메일 받은편지함에 표시할 수 있다. 예를 들어, 기업은 VMC를 활용해 구글 메일(Gmail) 모바일 애플리케이션에 로고를 표시할 수 있다. 미국, 영국 등 주요 선진국과 함께 한국에서도 작년 말부터 제공하고 있다.

△디지서트 원 플랫폼 트러스트 솔루션

디지서트 원은 컨테이너 기반의 클라우드 네이티브 아키텍처에 구축됐으며 인증서 배포의 유연성을 극대화한다. 또한 도커(Docker)나 쿠버네티스(Kubernetes) 환경에서 경쟁사 대비 신속하게 확장성이 뛰어난 PKI 시스템을 설치할 수 있도록 지원한다.

디지서트 원 플랫폼은 디지서트 시큐어 소프트웨어 매니저(Secure Software Manager), 디지서트 IoT 디바이스 매니저(IoT Device Manager) 및 디지서트 문서 서명 매니저(Document Signing Manager)를 포함하고 있다. 디지서트는 모든 지역의 담당자 및 파트너와 함께 수십개의 언어를 제공하는 5성급 고객 지원 서비스를 제공한다.

◇2022년 귀사 주력 사업에 대한 시장 전망

한국 또한 세계 여러나라와 마찬가지로 하이브리드 원격 근무가 일상으로 자리잡으면서 코로나19 대유행에 수반된 사이버 보안 과제가 지속되고 있다. 더불어 클라우드 컴퓨팅에서의 혁신은 전혀 예상치 못했던 분야에서 새로운 위협의 등장을 초래하는 등 위협 환경은 계속 진화하고 있다.

이러한 변화에 따라 디지털 인증서와 디지털 서명의 중요성와 신뢰 및 신원 확인 수준을 강화할 필요성은 더욱 더 커질 것이다. 디지서트는 선도적인 PKI 플랫폼과 솔루션을 통해 이러한 동향을 선도하고 있으며, 2022년에도 파트너사와 협력해 더 많은 혁신적인 솔루과 업계 선도 기술을 한국 시장에 소개할 계획이다.

디지서트는 ▲자동화 ▲비즈니스 프로세스 내 신뢰 및 신원 확인(Identity) 수준 강화 ▲현재의 보안 상태를 위협하는 양자 컴퓨팅 기술 ▲이메일 마케팅을 탈바꿈시킬 VMC 신뢰 및 신원 확인 등을 2022년 기업이 직면하게 될 주요 보안 과제로 제시한다.

△자동화는 사이버 보안 개선의 원동력

기업은 손익을 중요시하기 때문에 효율성이 높은 보안 기술을 요구하게 될 것이고, 보안 조직은 적은 자원으로 더 많은 업무를 수행해야 할 것이다. 이에 2022년에는 기업이 더 적은 비용으로 더 많은 업무를 지원할 수 있는 기술이 중요해질 것으로 예상되는 가운데, 새해의 보안 혁신이라는 관점에서 자동화가 중요한 역할을 할 것으로 보인다.

△비즈니스 프로세스 내 신뢰 및 신원 확인 수준 강화

디지털 트랜스포메이션이 빠르게 진행되고 있는 가운데, 한 조사 결과에 따르면 전 세계의 디지털 트랜스포메이션 시장은 2021년부터 2028년까지 연평균 약 24%씩 성장할 전망이다. 복잡한 기술이 기업의 가장 핵심적인 프로세스에 깊숙이 자리잡게 되면서 디지털 서명의 사용이 증가하고 보다 강력한 수준의 신뢰 및 신원 확인이 요구될 것이다. 이에 따라 기업에게 디지털 신뢰와 디지털 트랜스포메이션을 목표로 한 종합적이고 간단한 자동화 관리 플랫폼은 필수 기술이 될 것으로 보인다.

△현재의 보안 상태를 위협하는 양자 컴퓨팅 기술

디지서트의 ‘2019 양자내성암호 조사 보고서(Post-Quantum Crypto Survey)’에 따르면, IT 의사결정권자의 71%가 양자 컴퓨팅이 2025년까지 기존의 암호화 알고리즘을 깰 수 있다고 답했다. 이는 보안 조직에서 양자 컴퓨팅 이후의 세상을 위한 보안을 다시 생각해야 한다는 의미이다. 양자내성암호(PQC)는 암호를 강화시켜 보안 침해의 가능성을 낮춰줄 수 있다. 하지만 많은 기업들이 자사가 배포한 암호에 대한 명확한 이해가 부족하기 때문에 새로운 취약점이 알려지면 여기에 노출된 모든 서버와 디바이스를 찾고 신속하게 업데이트하기 위한 사전 조치를 취하고자 할 것이다.

△계속 증가하는 공급망, 랜섬웨어 및 사이버 테러 공격

디바이스 개발 프로세스 및 공급망이 점점 복잡해지고 공격 범위가 넓어지면서 공급망, 랜섬웨어 및 사이버 테러 공격은 더욱 증가할 것으로 예측된다. 공격자는 점점 더 대범한 사이버 테러로 고도의 기술 환경을 다음 공격 대상으로 삼을 수 있다. 이외에도 암호화폐의 사용이 증가함에 따라 은행권 시스템을 벗어난 막대한 자금을 추적하기 더욱 어려워지면서 랜섬웨어 공격도 더욱 확대될 것으로 보인다. 이에 따라 공공 및 민간 조직은 보안에 대한 제로 트러스트(zero-trust) 접근방식을 배로 강화해야 한다.

△이메일 마케팅을 탈바꿈시킬 VMC 신뢰 및 신원 확인

바쁜 마케팅 환경에서 마케팅 담당자들의 최우선 과제인 오래 기억되는 브랜드 인지도를 만드는데 도움이 되는 신기술이 등장하고 있다. 기업에서는 브랜드 자산을 구축하고 신뢰를 강화하기 위해VMC를 갈수록 더 도입할 것으로 본다.

◇2022년 디지서트 국내•외 사업 전략과 목표는

디지서트는 지속적인 혁신을 통해 고객과 파트너사들에게 IT 산업의 변화에 따라 확장가능하고 자동화 및 유연한 구축이 가능한 최첨단 PKI 솔루션을 제공할 계획이다. 디지서트의 2022년 TLS(SSL)과 IoT/OT 보안 분야의 목표와 전략은 다음과 같다.

△TLS(SSL) 인증서 보안

여러 브라우저에서 지난 9월 1일부터 최대 1년으로 유효기간이 제한된 TLS 인증서 사용을 의무화하면서 인증서 관리 자동화와 유연성이 점점 더 중요해지고 있다. 디지서트는 기업이 디지서트 서트센트럴과 최신 PKI플랫폼으로 자동 검색을 하고 기타 자동화 툴을 이용해 인증서 구매, 설치, 모니터링, 갱신 및 복원을 수행함으로써 규모에 상관없이 디지털 인증서 관리를 간소화할 수 있도록 지원할 계획이다.

디지털 트랜스포메이션 시대에 디지털 신뢰는 핵심 경쟁력으로 자리잡고 있다. 디지털 신뢰를 강화하기 위해서는 전체 라이프사이클 동안 연결된 장치 및 사용자를 보호할 수 있는 제로 트러스트 기반의 종합적인 엔드-투-엔드 플랫폼이 필요하다. 디지서트는 기업이 디지털 신뢰도를 향상시킬 수 있도록 새로운 혁신을 가속화해 나갈 것이다.

디지털 서명의 사용이 증가하고 보다 강력한 수준의 신뢰 및 신원 확인이 필요해지면서 브랜드 인지도와 고객 참여도를 강화하는 상표 표기 인증서의 중요성이 더욱 커지고 있다. 기업은 디지서트가 발급한 VMC로 고객에게 발송하는 이메일에 상표 등록된 로고를 추가해 브랜드 인지도, 이메일 오픈율, 고객 참여도(engagement)와 브랜드 노출을 향상시키는 것은 물론 DMARC를 통해 기업 이메일에 신뢰와 투명성을 높일 수 있게 된다.

△IoT/OT 보안

IoT/OT 보안에서도 결국은 자동화 플랫폼이 준비되어 있는지 여부가 성공적인 보안 설계를 위한 시작이 된다. 디지서트는 계속해서 증가하는 공급망, 랜섬웨어 및 사이버 테러 공격에 대해 고객을 보호하기 위해 클라우드 기반의 디지서트 소프트웨어 매니저를 제공한다.

◇2022년 공공•기업 보안담당자들에게 당부하고 싶은 말이 있다면

공공•기업 보안 담당자는 코로나 19 및 원격 근무 확산으로 가속화되고 있는 디지털 트랜스포메이션에 집중해야 한다. 암호화 및 데이터/기기 무결성을 포함한 사용자와 기기를 위한 인증된 네트워크 액세스를 통한 보안의 필요성은 계속해서 증가하고 있으며, 공공 기관 및 기업은 PKI 기술을 사용해 새로운 보안 문제를 해결할 수 있다. 디지서트는 PKI를 혁신하고 현재와 미래의 보안 문제를 해결하기 위해 최신 컨테이너 기반 아키텍처 기반의 PKI서비스를 제공하고 있다. 디지서트 원 플랫폼은 관리 프로세스 자동화, 유연한 구축 옵션 제공 및 규모에 따른 운영을 통해 PKI 관리를 현대화한다.

사이버 공격자는 공급망 공격을 확대하고 양자 컴퓨팅 기술을 활용하는 등 계속 진화하면서 보다 복잡하고 더욱 은밀하게 진행되는 위협을 만들어낼 것이다. 위협에 선제적으로 대응하기 위해 기업은 위협 환경을 잘 이해하고 자동화된 솔루션과 모범 사례를 활용해 첨단 보안 위협에 대처해야 한다. 이를 위해 경영진의 의지와 전사 차원의 원활한 커뮤니케이션이 그 어느 때보다 절실히 필요하다.

디지서트는 계정(Identity), 인증(Authentication) 및 암호화(Encryption) 분야에서 업계 선도 기술을 제공하는 글로벌 기업이다. 디지서트는 지속적인 혁신을 통해 고객과 파트너사들에게 IT 산업의 변화에 따라 확장 가능하고 자동화 및 유연한 구축이 가능한 최첨단 PKI 솔루션을 제공할 계획이다. 한국에서도 다양한 파트너사와 협력해 클라우드 보안에 필요한 디지털 인증서 발급 및 관리를 제공하는 확장성이 뛰어난 솔루션을 제공해나갈 예정이다.

★정보보안 대표 미디어 데일리시큐!★