디지털 신뢰 10-18-2022

실제 환경을 위한 디지털 신뢰 문제 해결

Blog hero image

오늘은 Digicert의 새로운 CEO인 Amit Sinha 박사를소개하고자 합니다. Amit Sinha 박사는 각 분야를 대표하는 기업들을 사이버 보안 혁신으로 이끈 풍부한 경험을 가지고 있습니다. 최근에는 Zscaler의 사장이자 임원으로 근무하였습니다.

오늘날 디지털 신뢰의 중요성이 매우 강조되고 있습니다. 연결성이 증가하고 디지털로의 전환이 가속화됨에 따라 삶의 질 개선, 경제 발전, 더 나은 미래를 향한 새로운 가능성이 펼쳐지고 있습니다. 동시에 이로 인해 공격 벡터도 확장되고 있으며, 기업들은 디지털 발자국(Footprint) 보안의 신용도를 보장하기 위하여 디지털 신뢰를 필요로 하는 상황입니다. 는 고객을 도와 디지털 신뢰 문제를 해결하고자 많은 투자를 하고 있습니다.

Sinha 박사의 리더십을 통해 가 실제 환경을 위한 디지털 신뢰를 규정하기 위해 집중해야 할 부분과 전략을 명확히 할 것입니다. Sinha 박사는 Zscaler에 혁신과 성장의 문화가 뿌리내리도록 하였으며, Zscaler는 이를 통해 클라우드 분야에서 선구적인 위치를 차지하게 되었습니다. Zscaler는 Amit Sinha의 12년 재직 기간 동안 스타트업에서 NASDAQ-100에 포함되는 기업으로 성장했으며 기업 수준 보안 부문의 리더로 올라섰습니다. CEO의 이러한 경험과 노하우는 향후 의 비전을 앞당길 것입니다.

실제 환경을 위한 디지털 신뢰 활용

의 고객은 세계를 선도하는 기업들입니다. 이 기업들은 상호운용성을 갖춘 스마트 홈을 구현 해 내고, 국제 운송 및 추적의 질을 높이고, 헬스케어 분야에서 생명을 살리는 연결 기기를 제조하고, 전기자동차를 충전하며 우주를 탐험합니다. 위와 같은 중요한 프로젝트들을 추진하기 위해서는, 가장 좋은 디지털 신뢰 접근법을 취함으로써 연결된 시스템의 신뢰를 유지되고 서비스가 계속 작동할 수 있도록 해야 합니다.는 디지털 신뢰를 실현하는 과정에서 기본 토대에 집중하고 있습니다.

가 중요하게 생각하는 디지털 트러스트의 네 가지 기본 요소는 다음과 같습니다.

Ӥ CA/Browser 포럼, Matter, SAE을 비롯한 15개 이상의 산업 단체가 제시하는 트러스트의 Ӥ
규정 준수 및 운영 신뢰성과 가동시간을 확보하기 위한 글로벌 데이터 센터 운영 및 관련 규정을 준수
트러스트 관리 ® ONE는 유연하고 종합적인 인증서 수명 주기 관리를 위해 만들어진 플랫폼으로서, 사내 설비 및 클라우드와 호스트를 구비하고 다양한 역량을 갖춤
연결된 트러스트 트러스트를 연결된 기기, 소프트웨어 공급망/BOM, 데이터 프로비넌스와 같은 복잡한 생태계로 확장

고객의 문제를 해결하는 디지털 신뢰

디지털 신뢰를 실현하고자 하는 기업들에게 있어서 디지털 인증서와 공개키기반구조를 접목하는 것은 필수입니다. 연결성이 빠른 속도로 증가하고 디지털로의 전환이 가속화됨에 따라 관리해야 할 인증서의 숫자가 급속하게 늘어나고 있습니다. 디지털 신뢰를 관리하는 것은 쉽지 않은 일입니다. 잘못 관리하는 경우 비즈니스가 많은 위험에 노출될 수 있습니다. 가 최근 실시한 설문조사에 따르면 전체 기업 중 약 3분의 2가량은 인증서 만료를 예상하지 못하여 연결이 단절되는 경험을 했습니다. 기업 4곳 중 1곳에서는 6개월 동안 최대 6번의 단절을 경험했습니다. 이런 단절은 많은 비용을 초래할 뿐 아니라 기업의 평판에도 악영향을 끼칩니다.

이뿐만이 아닙니다. 설문조사에 참가한 기업 중 거의 절반가량에서는 인증서가 IT 보안팀의 관리 범위를 벗어나는 상황이 주기적으로 발생했습니다. 기업 5곳 중 약 2곳은 인증서 관리를 담당하는 부서를 세 개 이상 두고 있었습니다. ONE® 및 ONE Manager는 통합 보고서 작성 역량, 검색 및 자동화를 비롯한 많은 요소를 짶원하며 인증서 관리 전반을 위하여 트러스트 매니지먼트를 통합합니다.

ONE: 다양하게 활용될 수 있는 통합 트러스트 관리

유연성은 사내 네트워크 신뢰를 확보하고자 하는 기업들에게 있어 중요한 요소이며, 인증서 보유자의 아이덴티티를 검증하고자 하는 기업들에게 있어서는 필수 요소입니다. 는 DNS Made Easy를 인수함으로써, 해당 기업과 그 기업의 리셀러 파트너가 더 효율적인 도메인 제어 검증과 간소화된 DNS 구성으로 매끄러운 인증서 수명 주기 관리 서비스를 제공할 수 있도록 서비스를 조정하고 있습니다.

보안 사업은 러닝머신 위에서 달리는 것과 같습니다. 앞으로 계속 나아가지 않으면 넘어지기 때문입니다. 머지않아 퀀텀 컴퓨팅의 발전으로 인해 현존하는 암호화 알고리즘이 위협받게 될 것입니다. 는 포스트 양자 암호의 흐름에서 앞서 나가기 위해 정부 조직 및 선두적인 기술 파트너들과 협력하고 있습니다. 이를 통해, 기업들은 그러한 위험에 앞서 신뢰할 수 있는 자산을 재빨리 발견하고 업데이트할 수 있는 역량과 유연성 있는 암호화 능력을 확보할 수 있을 것입니다.

기업들이 흔히 노출되어 있는 또 다른 공격 벡터는 기기 및 사용자에 대한 미흡한 인증절차입니다. 기기들의 연결성이 높아지고 원격 근로자가 증가함에 따라 보안 범위가 확대되고 제로 트러스트 접근법의 필요성이 대두되고 있습니다. 제로 트러스트 정책을 적용하는 데 있어서 디지털 신뢰는 필수입니다. 모든 기기, 사용자, 연결점에는 강력한 인증 절차가 필요합니다. 는 통합된 트러스트 매니지먼트 솔루션을 제공함으로써 어떠한 트러스트 앤드포인트도 잊히거나 방치되지 않도록 합니다.

기기에 대해 말하자면, 각 기기에는 인증 및 아이덴티티 검증을 위한 디지털 인증서뿐 아니라 운영 및 데이터의 무결성도 필요합니다. 코드 서명 인증서는 해당 기기가 안전하게 부팅되도록 함으로써 이를 짶원하는데, 서명을 거친 코드만 기기에서 실행되도록 허용하며 안전한 무선 소프트웨어 업데이트를 촉진합니다. 연결된 기기를 위한 와 최근 의 Mocana 인수로 인해 트러스트가 기기 생태계로 확장되었고, 제조 전 단계부터 제조 과정, 시장 판매를 포괄하는 전체적인 기기 수명 주기에 걸쳐 보안이 제공됩니다.

소프트웨어 공급망에도 확장된 트러스트가 필요합니다. SolarWinds와 Kaseya 공격에서 볼 수 있듯이, 소프트웨어가 지닌 한 개의 결함은 그것이 제3자가 제공한 기본 서비스에서 비롯된 것이라 할지라도 연결을 훼손하고 심각한 피해를 초래합니다. 백악관부터 브뤼셀에 이르기까지 그리고 전 세계 각국의 정부는 소프트웨어 명세서(BOM)의 필요성을 깨닫고 있습니다. 는 안전 소프트웨어 매니저(Secure Software Manager)를 통해 이를 실현합니다. 안전 소프트웨어 매니저는 보안 키 관리, 클라우드 기반 서명, 소프트웨어 무결성 체크 및 전체 보고서를 통해 개발 과정에 코드 서명 워크플로를 접목합니다.

디지털 비즈니스로 인해 정부 규제 파악 및 대응 절차를 비롯하여 안전한 전자 서명의 필요성이 대두되고 있습니다. 의 문서 서명 매니저는 고정된 아이덴티티를 통한 워크플로 서명을 가능하게 함으로써 기업 전반에 걸쳐 법적 규제를 준수할 수 있도록 합니다.

디지털 신뢰를 위한 통합적인 접근

는 통합된 트러스트 관리를 제공하는 ONE 플랫폼을 활용함으로써, 효과적인 인증서 수명 주기 관리 및 고객들의 성공을 돕는 솔루션 제작을 위한 혁신을 지속하고 있습니다. 는 이러한 플랫폼을 구축할 수 있는 대역폭, 비전, 조직적 역량을 모두 갖추고 있습니다. 기업은 고도화된 통합, 자동화, 강력한 글로벌 고객 짶원, 신뢰성과 최신성을 모두 갖추어야 합니다. 는 이 점을 잘 이해하고 있으며, 우리의 고객과 파트너들이 디지털 트러스트의 선두 주자가 되도록 돕겠다는 의 비전은 이제 막 드러나기 시작한 상태입니다. 에는 Amit 박사의 리더십과 함께 빛날 밝은 미래가 기다리고 있습니다.