디지털 기술이 발전하면서 사용자들은 서비스나 제품을 이용하는 데 편의성이 높아지는 반면 이를 위한 뒷 단에서는 다양한 신기술 접목으로 복잡성이 증가한다. 이러한 허점을 사이버 공격자는 호시탐탐 노리면서 조직이 애써 쌓아 놓은 디지털 신뢰를 무너뜨린다. 디지털 신뢰는 연결된 세상을 보호하기 위한 토대이며 고객, 직원 그리고 파트너에게 온라인 비즈니스 절차 및 소통이 안전하다는 확신을 주는 것을 말한다.

최근 디지털 신뢰를 위협하는 침해가 네트워크 뿐만 아니라 인프라, 애플리케이션, 엔드포인트까지 공격 표면을 넓히며 조직을 위험에 빠뜨리고 있다. 이제 조직들은 조직 자체 뿐만 아니라 고객들을 위해서 디지털 신뢰를 단단하게 구축해야 생존할 수 있다. IDC의 조사에 따르면 디지털 신뢰를 중시하고 이를 비즈니스의 필수 전략 요소로 삼는 기업에게는 안정적인 가동시간, 데이터 침해 위험감소, 사용자 신뢰도 개선 등 분명한 혜택이 돌아간다고 했다.

디지털 신뢰(digital trust) 분야 글로벌 기업 디지서트가 16일 기자간담회를 열고 기업의 디지털 신뢰를 통합 관리하는 솔루션 ‘디지서트 트러스트 라이프사이클 매니저(DigiCert Trust Lifecycle Manager)’를 발표했다.

이 자리에 참석한 나정주 디지서트코리아 지사장과 디피카 차우한(Deepika Chauhan) 디지서트 최고제품책임자(Chief Product Officer)에게서 디지털 신뢰가 위협받는 현황과 대응책, 그리고 디지서트의 국내와 글로벌 비즈니스 전략에 대해서 들어봤다.

[디피카 차우한 디지서트 최고제품책임자]

▶ 디지털 신뢰가 위협받는 이유는

지난 수 년간 웹사이트들이나 핵심적인 서비스들이 장애를 일으키고 다운되는 현상이 많았고 그런 중에 유저 정보가 수 백만 건 유출이 되는 사고들이 있었다. 이러한 이유 중의 하나가 인증서 만료로 인한 것이었다. IDC의 최근 조사에 의하면 예기치 많은 인증서 서비스 중단으로 인한 경제적 손실은 1100만 달러, 감사/컴플라이언스 미준수로 발생하는 비용은 1400만달러, 데이터 유출건당 비용은 940만 달러였다. 47%의 기업들이 신뢰 상실로 인해 공급 업체를 교체했다.

인증서 관리면에서 최근 조사한 결과에서 67%의 조직이 PKI 인증서 만료로 인해 장애를 겪은 것으로 나타났다. 이러한 상황은 점점 심각해지고 있으며, 전체 기업 중의 1/4이 PKI 관련 장애를 경험한 것으로 드러났다.

이러한 이유는 인증서 관리의 복잡성으로 인한 것인데 평균적으로 관리하는 서버 인증서 숫자만해도 5만개 이상 되고 있다. 또 유저와 디바이스의 숫자들을 고려하면 이 숫자는 점점 늘어나 복잡도는 더 높아진다. 그리고 코로나 팬데믹 이후 급증한 원격 근무자의 숫자도 3배 정도 증가해 인증서 관리는 더욱 복잡해지고 있다. 결국 디지털 신뢰에 대한 위협도 점점 높아지는 상황이다.

▶ 디지털 신뢰는 어떻게 구축되는가?

조직에서 IT 팀은 대체적으로 4가지 분야로 나뉘는데 인프라스트럭처와 데브옵스 팀은 인증 관련 유효기간이 단축되면서 관리의 부담이 생기고, 클라우드 같은 경우에도 3년에서 1년으로 단축될 가능성이 있어 민첩하게 대응하고 관리해야 한다.

신원 및 액세스관리 팀은 제로트러스트 정책과 원격근무로 인해 복잡성이 높아지고 있다. 보안운영팀은 표준의 변화와 위협의 증가로 관리의 민첩성이 필요해졌고 IoT 운영 기술팀은 서버나 유저 뿐만 아니라 기업 환경에 연결되어 있는 모든 디바이스들까지 넓어지는 공격 표면을 관리해야 한다.

IT 전반에 걸쳐 중앙집중형 디지털 신뢰 이니셔티브에 대한 수요가 증가하고 있어 디지털 신뢰가 기업의 필수 전략 요소로 부상하고 있다. 디지털 신뢰는 별도의 부서 단위나 사일로된 개별적인 그룹이 해결할 수 없고 전사적 차원에서의 문제를 해결해야 한다.

디지털 신뢰 구성요소는 표준, 규정 준수 및 운영, 엔터프라이즈 신뢰관리, 생태계로의 신뢰 확장 등이 있다. 디지털 신뢰는 고객 유치를 가속화하고 직원 생산성을 개선하며 디지털 혁신을 촉진하는 동시에 비즈니스에 중요한 애플리케이션의 장애, 침해 공격 범위 및 신뢰 상실로 인한 고객 이탈의 위험을 감소시킨다.

▶ 트러스트 라이프 사이클 매니저의 특징과 이점은

디지털 흔적(digital footprint)이 계속 확장되는 기업 환경에서 디지서트 트러스트 라이프사이클 매니저는 신뢰 관리의 새로운 기준을 제시한다. 고객은 기존의 비즈니스 프로세스 및 시스템과 원활하게 통합된 일원화된 유연한 아키텍처에서 디지털 인증서와 PKI 자산 전반에 대한 관리를 중앙화 할 수 있다.

인증서 수명주기 관리는 인증서의 탐색, 관리, 알림, 자동화 및 통합 기능을 제공해 IT 운영을 효율화한다. PKI 서비스는 사용자, 디바이스, 서버 및 기타 IT 리소스에 대한 사설 인증서의 발급을 통해 신원 확인 및 인증 작업을 효율화하고, CA 계층구조(hierarchy) 관리를 간소화한다.

기업의 디지털 신뢰 인프라의 통합 관리가 제공하는 이점은 우선 일원화된 화면의 통합 솔루션으로, 단일 공급업체의 책임 하에 빈틈없는 통합 아키텍처를 기반으로 탁월한 성능, 처리 및 자동화를 제공한다. 그리고 인증서 프로필 및 툴을 제공해 셀프 서비스 발급이 용이하며, 인증서의 도입 및 정확도를 개선한다.

클라우드, 온프레미스, 하이브리드 모델을 포함하는 다양한 구축 옵션의 유연성을 갖춰 기업의 보안 정책에 따른 PKI 사용 사례 관리를 지원한다. 기업의 인증서 환경에 대한 중앙화된 가시성과 제어 기능을 제공해 비즈니스 중단 리스크 감소, 기업 전반에서 신원 확인 및 액세스를 보호한다. 사용자 및 엔터프라이즈 기술과 긴밀하게 통합해 기존의 비즈니스 시스템과 프로세스를 지원한다.

▶ 향후 글로벌 비즈니스 전략은

디지털 신뢰의 모든 영역에 첨단 제공자가 되기 위해 노력할 것이며 다양한 포트폴리오를 구축해 나갈 것이다. 엔터프라이즈 신뢰와 각 디바이스에서의 신뢰 뿐만 아니라 소프트웨어나 콘텐츠 등 전 산업 영역에 걸쳐 디지털 신뢰를 제공해 나갈 것이다.

기업 인수도 전 영역의 포트 폴리오를 구축하는 데 필요하다면 진행할 것이며, 디지서트의 우수한 인력을 통한 자체 개발 병행해 나갈 것이다. 

[나정주 디지서트코리아 지사장]

▶ 디지서트는 어떤 회사인가?

디지서트는 2003년에 설립되었으며, 20년이 넘는 기간 디지털 신뢰의 기준을 정립한 기업이다. 신뢰를 위한 기준을 세우는 CAB, NIST, IETF, PCI, Matter 등 여러 선도 조직에 참여하고 있다. 전세계 180여 개국에 제품과 서비스를 공급하고 있으며 365일 7일 24시간 고객 서비스를 지원하고 있다.

세계 100대 금융서비스 기업의 93%, 포춘 500대 기업의 80%가 디지서트의 제품을 사용하고 있으며, 가장 큰 사이버 보안회사를 보호하고 있다. 고객 지원면에서도 우수성을 인정받고 있다.

디지서트코리아는 2017년 10월에 설립되었고 2020년 디지서트 원과 센트럴을 발표했으며, 2021년 스마트 씰과 VMC, 2022년 DNS 트러스트를 위한 DNS Made Easy와 디바이스 트러스트를 위한 모카나(Mocana) 인수 발표를 했다. 그리고 올해 디지서트 트러스트 라이프 사이클 매니저를 발표했다. 파트너로는 한국전자인증과 서트코리아가 있다.

▶ 국내 비즈니스 전략은?

국내 비즈니스 성장을 위해 3가지 비즈니스 전략에 주력할 예정이다. 첫째, 디지털 신뢰를 위한 완전한 플랫폼으로 ‘디지서트 원(DigiCert ONETM)’의 국내 비즈니스를 확대하는 것이다. 이를 위해 디지털 신뢰에 대한 인지도 제고와 국내 시장의 고객 경험을 지속적으로 공유할 예정이다.

둘째, 파트너 생태계를 구축하는 것이다. 이를 위해 새로운 제품 라인업에 맞춰 신규 파트너를 영입하고, 디지서트 공인 파트너 프로그램을 강화할 것이다. 디지서트 유니버시티를 통한 신규 솔루션 제공 준비를 지원할 것이다.

셋째, 향상된 고객 경험을 제공할 것이다. 디지서트 기술 지원팀을 통해 국내 고객에게 한국어 서비스를 제공하고 국내 파트너를 통해 고객 맞춤형 솔루션과 서비스를 제공할 것이다.

▶ 향후 계획은?

IT 환경의 복잡성이 증가하는 가운데 기업은 더 큰 위험과 노출에 직면하고 있다. ‘디지서트 트러스트 라이프사이클 매니저’는 업계 최고의 디지서트 공개 신뢰 발급 기능에 인증서 수명 주기 관리와 PKI 서비스를 하나로 통합한 솔루션으로 중앙화된 가시성과 제어 기능이 강점이다.

디지서트코리아는 강화된 파트너 네트워크와 국내 고객을 위한 맞춤형 솔루션 및 서비스로 기업의 안전한 운영과 비즈니스 연속성을 보장하는데 주력할 것이다. 특히 제조분야와 엔터테인먼트 분야 기업들의 디지털 신뢰 구축에 좀더 중심을 둘 예정이다.