[아이티데일리] 디지서트코리아가 올해 공개키 기반 구조(PKI: Public Key Infrastructure) 솔루션을 바탕으로 재택/원격근무 보안, IoT/OT 보안 시장을 적극 공략한다. 코로나19 팬데믹으로 디지털 혁신이 가속화됨에 따라 디지털 인증서의 필요성 역시 급증하고 있으며, 기업들은 디지털 인증서 인프라를 효율적으로 구현하고 관리하기 위해 최신 PKI 플랫폼과 자동화를 필요로 하고 있다.

나정주 디지서트 한국지사장은 “디지서트는 올해 재택/원격근무 보안 및 IoT/OT 보안에 초점을 맞춰 시장을 공략할 계획이다. 재택/원격근무 환경에서 평상시와 같이 업무를 지속하기 위해서는 프로세스에 대한 자동화와 확장성이 필요하다. PKI는 원격 디지털 통신과 트랜잭션의 보안을 지원할 수 있다. 디지서트는 이러한 시장 요구사항에 맞춘 솔루션으로 안전한 환경을 구현할 수 있도록 지원하겠다”고 말했다.

“코로나19 팬데믹으로 디지털 인증서 중요성 증대”

나정주 디지서트 한국지사장은 지난해 주요 이슈로 ‘코로나19 팬데믹’을 뽑았다. 코로나19 팬데믹으로 인한 사회적 거리두기 캠페인이 진행되면서 조직들은 재택근무를 적극적으로 시행했다. 하지만 자택에서 사내 네트워크로 접속하는 직원들이 늘어나면서, 조직들이 사이버 위협에 노출될 가능성이 높아졌다. 나정주 지사장은 특히 코로나19 팬데믹으로 인해 ▲이메일 ▲가상사설망(VPN) ▲모바일 기기 및 문서에 대한 보안 등이 주요 이슈로 부각됐다고 설명했다.

나 지사장은 지난해 또 다른 이슈로 IoT/OT 보안에 대한 관심이 증가했다는 점을 꼽았다. 원격 접근 구현과 데이터에 기반한 운영 향상을 위해 산업용 제어 및 운영, 제조환경이 인터넷에 연결됨에 따라 OT 영역이 IoT로 빠르게 변모하기 시작했다는 것이다. 하지만 연결 지점에 대한 보호체계가 없는 경우, 심각한 사이버 위협에 노출 될 수 있어, OT 영역에서의 보안도 주요 이슈로 부각되고 있다는 설명이다. IoT/OT 분야에서는 네트워크 보안과 더불어 기기에 대한 인증/검증이 주요 트렌드로 나타나고 있다.

TLS 인증 시장에서의 이슈 또한 원격근무에 초점이 맞춰져 있었다. 급작스러운 원격근무 환경 전환으로 인해 고객사와 파트너 업무, 인증서 갱신 및 구입 업무도 원격으로 전환됐다.

코로나19로 인한 어려움 외에도, TLS 인증서 유효기간이 1년으로 단축되는 이슈도 있었다. TLS 인증서 유효기간 단축으로 관리자들은 많은 부담을 느끼고 있었으며, 인증서 관리를 간소화하기 위한 솔루션이 시장에서 주목받기 시작했다. 디지서트는 ‘서트센트럴’을 통해 TLS 인증서에 대한 최대 6년의 다년형 구매 옵션을 제공해, 이러한 시장 요구에 대응했다.

나정주 지사장은 “지난해 디지서트는 PKI, 웹 디지털 인증서, 엔터프라이즈 보안, IoT, 데브옵스(DevOps), 이메일, 원격근무 등 분야의 글로벌 선도기업으로서 매우 성공적인 한해를 보냈다. 코로나19가 전세계 사람들에게 영향을 미치면서 조직들은 원격근무를 확대하고 디지털 트랜스포메이션을 가속화하고 있다. 이러한 변화로 인해 확장 가능한 데이터 암호화, 기기 및 사용자 인증, 데이터/기기 무결성을 제공하는 디지털 인증서의 중요성은 점차 증대되고 있다”고 말했다.

이어 “지난해 디지서트는 중단 없는 고객 지원과 인증서 관리를 위한 자동화되고 스마트한 플랫폼, 한국 및 전세계의 고객과 파트너에게 한 단계 향상된 경험을 제공하기 위한 자원을 마련했고, 이를 통해 괄목할 만한 성장을 이루어 냈다. 디지서트는 전 세계 25만 곳 이상의 고객과 파트너들이 기존 콘솔에서 디지털 인증서의 자동화 및 관리를 위해 엔터프라이즈급 솔루션인 ‘디지서트 서트센트럴(CertCentral)’로 업그레이드하는 글로벌 프로젝트를 성공적으로 마무리했다”고 덧붙였다.

디지서트는 지난해 프로스트설리번이 전송계층보안(TLS) 인증서 시장 부문 ‘2020 올해의 글로벌 기업’으로 선정되는 등 성과를 거뒀다. 더불어 미래 양자 컴퓨터가 인터넷 암호화 알고리즘을 풀지 못하도록 하기 위한 양자내성암호(PQC: Post Quantum Cryptography) 관련 표준화에 참여하고 있으며, 기업이 고객에게 보내는 메일에 회사의 로고를 표시하는 검증된 VMC(Verified Mark Certificates) 파일럿 프로젝트를 지메일(Gmail)과 추진하는 등 미래 성장 동력도 확보하고 있다.

“올해 보안 트렌드는 자동화 및 효율성 향상”

나 지사장에 따르면, 디지서트는 올해 보안 트렌드 전망으로 ▲‘뉴노멀’이 공격받을 것 ▲보안 자동화 및 효율성 향상 솔루션이 확대될 것 ▲5G는 PKI 배포를 가속화할 것 ▲비대면 활동 증가로 온라인 상에서의 보안이 더욱 중요해질 것 ▲사회공학적 공격이 더욱 복잡해질 것 등을 꼽았다.

특히 올해 자동화 및 효율성 향상을 위한 보안 기술에 대한 요구가 늘어날 것으로 예상했다. 더불어 조직들이 이용하는 보안 벤더의 수를 줄이려고 하면서 보안 벤더간 통합이 활발할 것으로 전망했다. 글로벌 시장 선도 기술을 갖추고 현지 지원이 가능한 벤더가 높은 평가를 받게 될 것이며, 보안 업무 자동화에 집중하게 될 것이라는 설명이다.

온라인을 통한 비대면 활동이 확대되면서 개인 데이터 권한 및 제어에 대한 신원 확인과 온라인 상에서의 보안, 연결장치 내 보안 유지 등이 중요해질 것으로 전망된다. 코로나19로 인한 접촉자 추적 및 기타 정부의 개인 사생활 침해에 대한 우려로 인해 온라인에서 접속하는 조직을 식별하고, 커넥티드카, 주택, 건물, 웹사이트, 이메일 등을 포함한 일상생활에서 연결 장치의 보안에 대한 요구가 커질 것이라고 덧붙였다.

“재택/원격근무 보안과 IoT/OT 보안 분야에 초점”

나정주 지사장은 “디지서트는 지속적인 혁신을 통해 고객과 파트너사들에게 IT 산업의 변화에 따라 확장가능하고 자동화 및 유연한 구축이 가능한 최첨단 PKI 솔루션을 제공할 계획으로, 재택/원격근무 보안과 IoT/OT 보안 분야의 목표와 전략을 수립했다”고 말하며 올해의 전략을 소개했다.

먼저 재택/원격근무 보안 시장을 공략할 계획이다. 나 지사장에 따르면, 재택/원격근무 환경은 평상시와 같이 업무를 지속하기 위해 단순 프로세스에 대한 자동화와 확장성이 필요하다. PKI는 원격 디지털 통신과 트랜잭션의 보안을 지원할 수 있다. 디지서트는 PKI 솔루션 분야의 선도 기업으로, ‘서트센트럴’과 자동화를 통해 인증과 관리 작업을 더욱 간편히 수행할 수 있도록 지속적으로 혁신적인 솔루션을 개발한다는 전략이다. ‘서트센트럴’과 최신 PKI 플랫폼을 이용하면 자동 검색은 물론, 기타 자동화 툴을 이용해 인증서 구매, 설치, 모니터링, 갱신 및 복원을 수행함으로써 규모에 상관없이 디지털 인증서 관리를 간소화할 수 있다.

나정주 지사장은 또한 “디지서트는 또한 정부 및 여러 산업 단체와 협력하며 IoT 보안을 위한 적절한 표준과 가이드라인 마련에 기여하고 있다. 국내에서는 한국인터넷진흥원(KISA)과 협력하고 있으며, 한국의 IoT 보안 향상에 일조할 수 있도록 다각적으로 협력하고 있다/ IoT 보안이 성공적으로 이뤄지려면 보안 전문가, 기기 제조업체, 정부 규제 당국 모두의 노력이 요구되며, 디지서트는 전문 지식과 경험을 바탕으로 이러한 협업 노력에 기여할 수 있을 것으로 생각한다”고 말했다.

디지서트는 ‘디지서트 원(DigiCert ONE) 플랫폼’을 바탕으로, IoT 기업들과 협업해 사이버 보안 체계인 연결 인증 및 데이터 암호화, 연결된 기기와 기기 펌웨어에서 실행되는 코드의 무결성을 보장함으로써 올바른 보안 체계를 갖출 수 있도록 적극 지원한다는 방침이다.

마지막으로 나정주 지사장은 “최근 진행되고 있는 공공기관 웹사이트의 HTTPS 추진에 있어 정부부처가 국제 인증 TLS 인증서 도입 등을 통해 웹사이트 보안을 강화할 수 있도록 일조해나갈 계획”이라고 설명했다.