2021-10-23 16:15 (토)
나정주 디지서트 지사장 “공공기관 SSL 인증서 도입 시급…SW공급망 공격 대응엔 SSM”
상태바
나정주 디지서트 지사장 “공공기관 SSL 인증서 도입 시급…SW공급망 공격 대응엔 SSM”
  • 길민권 기자
  • 승인 2021.09.26 21:33
이 기사를 공유합니다

“디지서트 SSM, 클라우드와 온프레미스에서 SW개발과 공급 전 과정 신뢰 제공”
디지서트 나정주 지사장
디지서트 나정주 지사장

2021 인공지능 정보보호 컨퍼런스 'AIS 2021' 온라인이 지난 9월 16일 데일리시큐 주최로 900여 명이 참석한 가운데 성황리 개최됐다. 사전등록자는 1,400여 명이다.

이 자리에서 디지서트 나정주 지사장은 ‘Smart Seal과 함께하는 사이버 보안 및 소프트웨어 공급망 관리를 위한 제안’을 주제로 강연을 진행하고, 웹사이트 보안의 최고 인증인 디지서트 스마트씰과 함께 소프트웨어 공급망 관리를 위한 새로운 솔루션인 SSM(Secure Software Manager)을 소개하는 시간을 가졌다.

우선 디지서트(DigiCert)는 엔터프라이즈 TLS/SSL 인증서 기업중 1위 기업이며 포츈 500대 기업 89%와 탑100 은행 97%가 디지서트 인증서를 사용하고 있다. 또 디지서트가 보호하고 있는 글로벌 이커머스 트랜젝션 비중은 87%를 차지하고 있으며 TLS/SSL, PKI 및 IoT 솔루션을 전세계 180여 개국에 제공하고 있다.

나정주 지사장은 “TLS/SSL 인증서는 공개키 인증서를 이용해 서버와 클라이언트 간 상호 인증 및 데이터 암호화를 제공한다. 즉 신뢰를 제공하는 것으로 신뢰 수준에 따라 △DV(Domain Validation), △OV(Organization Validation), △EV(Extended Validation) 인증서 순으로 구분된다”며 “DV는 단순 암호화만 제공하는 수준이며 OV는 암호화와 회사에 인증이 포함된다. 가장 높은 레벨의 EV는 가장 높은 레벨의 암호화와 기업에 대한 포괄적인 인증 정보를 제공한다. 대부분 대기업과 민감한 고객정보, 결제정보를 다루는 기업들은 대부분 EV 인증서를 적용하고 있다. 높은 보안 수준을 유지해야 하는 조직은 당연히 EV를 사용해야 한다”고 설명했다.

한편 구글 크롬으로 검색하면 대한민국 청와대 사이트가 여전히 ‘주의 요함’이라는 경고와 함께 “이 사이트는 보안 연결(HTTPS)이 적용되지 않았습니다. 이 사이트에 입력하는 비밀번호나 신용카드 정보 등이 공격자에 의해 도용될 수 있습니다”란 경고 문구가 뜨고 있다. 대외적인 신뢰도에 악영향을 줄 수 있고 최근 국민청원으로 인해 사이트 방문자가 상당히 많은 상황에 신속한 인증서 적용이 필요한 상황이다.

이외 보건복지부 사이트도 ‘주의요함’이라는 경고 문구가 뜨고 있는 등 국내 공공기관 사이트의 TLS 인증서 도입이 신속하게 이루어져야 할 것으로 보인다. 국내 공공기관에서 사용하는 인증서가 CA포럼에서 공식적인 인정을 받지 못해 발생하는 문제로 시정돼야 할 부분이다.

이어 나정주 지사장은 ‘디지서트 스마트 씰(Smart Seal)’에 대해서도 설명했다.

디지서트 스마트 씰은 지난 4월 출시된 차세대 씰이다. 회사정보, 웹사이트의 소유자, 어떤 암호화가 이루어졌는지, 인증서 만료일, 어떤 인증서인지 등 고객이 신뢰할 수 있는 정보를 제공하고 피싱사이트 등에 활용될 수 없도록 철저한 보안기능을 제공하고 있다.

또 최근 솔라윈즈 등 공급망 공격이 증가하고 있는 상황에 코드사이닝에 대한 니즈가 커지고 있다.

이에 나 지사장은 “소프트웨어 개발과 공급과정에서 해커들이 악성코드를 주입해 해당 소프트웨어를 사용하는 모든 기관들이 보안위협에 노출되는 사고가 지속되고 있고 향후에 더욱 증가할 전망”이라며 “전통적인 코드사이닝 취약점을 해결하기 위해 디지서트 SSM(Secure Software Manager)이 최근 주목을 받고 있다. 클라우드와 온프레미스로 소프트웨어 개발과 공급 전 과정에 신뢰를 제공할 수 있다”고 설명했다.

디지서트 나정주 지사장의 AIS 2021 상세 강연은 아래 영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★