세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
세계 1위 디지서트가 말하는 SSL 인증서와 보안
  |  입력 : 2018-06-08 14:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디지서트 아태 총괄 수석부사장이 말하는 SSL 인증서
인증·보안 관련 사업 현황과 시만텍 WSS 인수 과정


[보안뉴스 오다인 기자] “인증서는 우리의 생활방식과 경제에 필수적입니다. 그만큼 정확하게 관리될 필요가 있습니다. 저희는 고객이 이를 실현하도록 돕습니다.” 레이 가니(Ray Garnie) 디지서트(DigiCert) 아시아태평양지역 총괄 수석부사장의 말이다. 디지서트는 웹 트래픽 및 사물인터넷(IoT) 보안을 위한 PKI 솔루션과 SSL 인증서를 전문적으로 공급하는 글로벌 기업이다.

▲(왼쪽부터)나정주 디지서트 이사, 레이 가니 아태 총괄 수석부사장, 데인 그레이븐스타인 전무이사[사진=보안뉴스]


레이 가니 수석부사장은 지난달 31일 서울 강남구 코엑스에서 개최된 ‘개인정보보호 페어(PIS FAIR) 2018’ 참관 차 방한했다. 본지는 그를 만나 SSL 인증서가 왜 중요한지, 보안 강화를 위해 디지서트가 어떤 일을 하는지, 시만텍 SSL 인증서 고객 전환 과정은 어떠했는지 들었다. 이날 인터뷰에는 데인 그레이븐스타인(Dane Greyvenstein) 디지서트 전무이사와 나정주 디지서트 한국지사 이사가 동석했다.

디지서트 한국지사는 지난 1월 설립됐다. 나정주 이사가 한국 영업을 총괄한다. 디지서트는 현재 한국전자인증, 파인앤서비스, 닷네임코리아, 한컴시큐어, 라온시큐어, 아이네임즈 등 국내 파트너들과 협력하고 있다.

보안뉴스: SSL 인증서란 무엇이고 왜 중요한가요?
레이 가니 수석부사장: SSL(Secure Sockets Layer) 인증서라고 불리지만 실제로는 ‘TLS(Transport Layer Security)’라는 기술이 활용됩니다. TLS 인증서는 기기와 웹 서버 간 통신을 암호화하기 위해 쓰입니다. 여기서 웹 서버는 HTTPS를 통해 방문하는 웹사이트를 가리킵니다. TLS 인증서를 사용함으로써 개인정보가 사이버 범죄자 또는 해커에게 노출되는 일을 미연에 방지할 수 있습니다.

특히, 가장 강력한 신뢰를 제공하는 EV(Extended Validation) SSL 인증서의 경우, 이용자가 원래 방문하려고 했던 웹사이트가 맞는지 녹색 바를 보고 확인할 수 있습니다. 이는 신용카드, 정부ID 등 중요한 정보가 엉뚱한 사람의 손에 넘어가지 않도록 하는데 매우 중요합니다.

보안뉴스: 디지서트의 주요 사업은 무엇입니까? 웹 보안 또는 사이버 보안을 위해 어떤 일을 하나요?
레이 가니 수석부사장: 디지서트는 디지털 인증서 분야를 선도하는 글로벌 공급업체입니다. 사람들이 웹사이트를 방문하거나 소프트웨어를 다운로드 받을 때 멀웨어에 감염되지 않도록 하고 민감한 정보를 안전하게 지킬 수 있도록 돕습니다. 페이스북, 삼성, IBM, 페이팔, 토요타, 닌텐도, SAS, 소니 등을 포함해 전 세계 거의 모든 상위 기업이 디지서트를 선호하고 있습니다. 게다가 세계 100대 은행 가운데 97개 은행, 세계 500대 대기업의 89%가 디지서트 인증서를 이용합니다.

최근 디지서트는 시만텍의 웹 보안 서비스(WSS)를 인수했습니다. 이에 시만텍, 지오트러스트(GeoTrust), 쏘트(Thawte), 래피드SSL(RapidSSL) 인증서가 디지서트의 일원이 됐습니다. 디지서트는 인터넷으로 연결된 모든 스마트 기기를 보호하기 위해 디지털 인증서를 제공하고 있기도 합니다. 저희 솔루션을 이용해 기기를 만드는 기업이 계속해서 많아지고 있습니다.

보안뉴스: 디지서트는 SSL 인증서 시장의 55%를 점유하고 있습니다. 현 위치에 대한 평가와 미래 전략이 궁금합니다.
레이 가니 수석부사장: 디지서트가 글로벌 리더라는 사실은 분명합니다. 저희 시스템은 현대적이고 확장 가능한(scalable) 구조입니다. 또한 고객 지원은 세계적인 수준으로, 한국어를 포함해 다국적 언어로 이뤄지고 있습니다. 디지서트는 산업 표준을 선도하고 새로운 솔루션을 혁신해 나가는 데 적극적으로 개입하고 있습니다.

저희는 디지털 인증서 관리를 간편화하기 위해 지속적으로 노력하고 있습니다. 올해 하반기에는 제품 및 플랫폼이 한층 개선될 예정이며, 디지서트 기존 고객들이 이를 가장 처음 누릴 수 있을 것입니다. 이밖에도 IoT과 애자일/데브옵스(Agile/DevOps) 같은 신흥 시장에서 혁신과 파트너십을 이뤄가고 있습니다. 이 시장에 대해서는 향후 말씀드릴 부분이 더욱 많아질 것 같습니다.

보안뉴스: 그래도 경쟁사를 꼽자면 어느 곳입니까?
레이 가니 수석부사장: 경쟁자들은 물론 있습니다. 하지만 디지서트의 글로벌 스케일에 견줄 만한 상대는 한 곳도 없습니다. 고객 지원, 디지털 인증서 솔루션 혁신, 산업 표준에서의 리더십 등과 관련해서도 마찬가지입니다. 저희는 디지서트가 매일 제공하는 것을 어떻게 향상시킬 것인가, 그리고 파트너와 고객에게 충분히 신경을 기울이고 있는가에 초점을 맞추고 있습니다. 파트너와 고객이 스스로 디지서트의 1순위라는 사실을 느낄 수 있도록 노력하고 있습니다.

보안뉴스: 시만텍 인증서 사업을 인수한 뒤로, 디지서트는 한국 시장에서도 압도적인 점유율을 갖게 됐습니다. 인수 당시, 어떤 요인들이 작용했습니까?
레이 가니 수석부사장: 이번 계약은 인증이라는 산업을 크게 진보시키기 위해 두 기업이 협력한 사례라고 보시면 되겠습니다. 디지서트는 보안 마인드가 갖춰진 기업, 고객·파트너·직원에게 신경을 기울이는 기업, 베스트 프랙티스(best practice)를 주도하는 기업이라는 평판을 탄탄하게 쌓아 올려왔습니다. 특히, 북미 지역에서 단단한 입지를 갖고 있고요. 이와 함께 IoT처럼 급속히 성장하는 산업에 대응하기 위해 현대적이고 확장 가능한 인프라를 구축해 왔습니다.

시만텍 웹 보안 서비스를 인수함으로써 디지서트는 이러한 혜택을 더욱 큰 시장에 공급할 수 있게 됐습니다. 시만텍의 글로벌 인력을 통해 혁신과 시장 리더십을 가속화할 수 있게 됐죠. 저희는 SSL, PKI, 그리고 일반적인 디지털 인증서에 주력하는 세계에서 가장 큰 인력 풀을 갖게 됐습니다. 시장 리더로서 큰 변화를 만들어낼 수 있다는 데 매우 설렙니다.

보안뉴스: 시만텍 SSL 인증서 고객을 디지서트로 전환하는 과정에서 특히 어려웠던 점은 무엇입니까?
레이 가니 수석부사장: 먼저, 저희는 시만텍의 백엔드 인프라와 프로세스를 브라우저 요구사항에 맞도록 교체시켜야만 했습니다. 작년 10월 31일 인수가 끝난 뒤 12월 1일까지 유효했으니 약 한 달 만에 이 작업을 완료해야 했습니다. 빠듯한 일정에도 저희는 시만텍 브랜드 인증서를 바로 첫날부터 발행할 수 있었습니다. 고객들이 수백만 개의 인증서를 디지서트 루트로 옮기는 작업을 성공적으로 도왔으며, 큰 문제없이 구글 크롬 66을 충족시킬 수 있었습니다. 디지서트는 크롬 70에 대해서도 재발행 프로세스를 무난히 지원할 준비가 돼 있습니다. 갱신과 비슷한 과정으로 진행되며, 파트너·고객의 기존 콘솔에서 무료로 재발행이 제공됩니다. 디지서트가 발행하는 모든 인증서는 모든 브라우저에서 완전히 신뢰받습니다. 고객을 위해 수많은 신기술과 기능을 혁신해나가는 것이 매우 기대됩니다.

보안뉴스: 시만텍 SSL 인증서 고객들에게 제공한 툴에는 어떤 것들이 있나요?
레이 가니 수석부사장: 모든 고객에게 연락을 취하는 것, 파트너가 고객을 지원할 수 있도록 툴을 제공하는 것 등이 이뤄졌습니다. 이 같은 작업을 위해 인증 스태프 고용을 크게 늘리기도 했습니다. 디지서트는 더 간편한 절차를 만들겠다는 신념하에 프로세스를 지속적으로 개선해 왔습니다. 시만텍 루트 인증서의 브라우저 불신(distrust)으로 영향을 받은 고객들에게 무료로 재발행 및 교체를 제공했고요. 이렇게 재발행 및 교체된 인증서들은 모든 브라우저에서 완전하게 신뢰받고, 원본에서 인정하는 기간 동안 유효성이 유지됩니다.

보안뉴스: 최근 한국에서는 행정전자서명(GPKI)과 관련해 논란이 일었습니다. 이런 사건이 발생하는 이유가 무엇이라고 생각합니까?
레이 가니 수석부사장: PKI를 제대로 관리하는 것은 매우 중요한 문제인 동시에 적합한 전문성·인프라·정책·절차를 요하는 일입니다. 디지서트는 이 같은 사실을 아주 잘 이해하고 있기 때문에 많은 기업들이 저희와 협업하고 있습니다. 저희가 이 작업을 세계 어디서나 수행할 수 있다는 장점도 크고요.

디지서트는 수많은 표준화 기구에 참여하고 있고, 특히 CA/브라우저 포럼(CA/Browser Forum)과 협업함으로써 인증기관(CA)의 가이드라인 및 요구사항 수립에도 주도적으로 기여하고 있습니다. 저희 보안과 운영은 세계적으로 인가되는 웹트러스트(Webtrust)에서 감사를 받습니다. 협업할 인증기관을 선택할 때는 기업의 역량과 글로벌 리더십을 고려해볼 것을 권고합니다.

저희는 또한 기업이 인증서 생명주기를 관리할 수 있도록 자동화된 시스템을 제공하고 있습니다. 가이드 툴과 다큐멘테이션도 제공하고 있고요. 인증서는 우리의 생활방식과 경제에 필수적인 만큼 정확하게 관리돼야 합니다. 저희는 고객이 이를 실현할 수 있도록 돕습니다.

보안뉴스: IoT 보안이 세계적으로 큰 이슈입니다. 디지서트가 IoT 보안을 위해 진행 중인 일이 있는지요?
레이 가니 수석부사장: 거의 모든 연결된 기기(IoT)가 이용자를 보호하기 위한 기초적인 보안도 안 돼 있습니다. 인증, 암호화, 무결성 등이 부족한 상태입니다. 현재 기기-이용자 간 인증과 기기-기기 간 인증도 필요합니다. 민감정보에 대한 외부 접근을 차단하기 위해서입니다. 기기에서 기기로, 또는 기기에서 호스트 서버로 정보가 공유될 때 해당 정보를 암호화해야 합니다. 이와 함께 부팅 시마다 기기가 정확한 구성(configuration)으로 안전하게 부팅되는지 확인하는 점도 중요합니다. 펌웨어 패치 및 OTA(Over-The-Air) 업데이트에 대한 보안이 필요하고, 기기에 구동되는 코드가 조작되지 않았는지 확인해야 합니다. 디지털 인증서 기반의 PKI를 사용하면 이 모든 일을 실행하면서 디지털 키의 형태로 모든 기기에서 인증된 아티팩트를 제공할 수 있습니다. 기기 네트워크를 아울러 보안을 관리할 수 있게 되는 것이죠.

이는 IoT에 매우 중요한 일입니다. 현재 의료, 자동차, 비행기, 제조, 산업, 에너지, 스마트 홈, 스마트 그리드 등 핵심 기반시설에 수없이 많은 기기가 들어오고 있습니다. 보안의 실패는 공공의 안전과 운영에 지장을 주는 대형 참사로 이어질 수 있습니다. 디지서트는 기업들이 연결된 기기를 보호하는 데 PKI를 활용할 수 있도록, 그리고 왜 IoT 비즈니스 모델에 PKI가 필수적인지 이해할 수 있도록 지원하고 있습니다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)