기업의 비즈니스 환경이 빠르게 디지털화되고 있지만, 이런 디지털화의 부작용으로, 각종 사이버 공격이나 보안 허점을 노린 공격, 그리고 사기 행위가 맹위를 떨치고 있다. 이런 환경에서 기업들은 디지털 신뢰를 확보해 애플리케이션과 서비스에 대한 공격을 차단하고, 사이버 공격으로 인한 비즈니스의 영향을 최소화하기 위해 노력하고 있다.
디지서트의 ‘2022 디지털 신뢰 현황 조사 보고서(2022 State of Digital Trust Survey Report)’에 따르면, 기업 디지털 보안 역량에 대한 신뢰를 잃을 경우, 소비자의 이탈이 급격히 증가하는 것으로 나타났다. 이처럼 디지털 신뢰는 고객 유치를 가속하고 직원 생산성을 개선하며 디지털 혁신을 촉진하는 동시에 비즈니스에 중요한 애플리케이션의 장애, 침해 공격 범위와 신뢰 상실로 인한 고객 이탈을 방지하기 위한 중요한 요소가 되고 있다.
기업들은 여러 IT 관련 부서에서 규모에 맞게 디지털 신뢰를 관리해야 한다는 부담을 점점 더 많이 느끼고 있다. 그러나 이들은 디지털 신뢰 이니셔티브에 대한 중앙화된 가시성과 제어가 부족한 경우가 많다. 이에 따라 통합 디지털 신뢰 전략에 맞게 부서 전반의 요구사항을 관리하는 방법을 모색하고 있다.
향상된 가시성과 제어 기능로 기업인증서 중앙화 관리
디지서트의 트러스트 라이프사이클 매니저(Trust Lifecycle Manager)는 디지서트 공개 신뢰(public trust) 발급 기능에 CA(인증 기관)에 제약 없는 인증서 관리와 공개키 기반 구조(PKI) 서비스를 하나로 통합한 솔루션으로, 기업 인증서 환경에 대한 중앙화된 가시성과 제어 기능을 제공하고, 기업 디지털 신뢰 인프라를 빈틈없이 관리할 수 있도록 지원한다.
이를 통해 기존의 비즈니스 프로세스, 시스템과 원활하게 통합된 일원화된 유연한 아키텍처에서 디지털 인증서와 PKI 자산 전반에 대한 관리를 중앙화할 수 있다. 이 솔루션은 공개나 사설 신뢰 전반에서 어느 CA도 지원 가능한 인증서 수명주기 관리와 PKI 서비스를 하나의 솔루션으로 통합해 중앙화된 가시성과 제어를 제공하고, 비즈니스 중단을 방지하며, ID와 액세스를 보호한다.
인증서 수명주기 관리는 인증서의 탐색, 관리, 알림, 자동화 및 통합 기능을 제공해 IT 운영을 효율화한다. PKI 서비스는 사용자, 디바이스, 서버 및 기타 IT 리소스에 대한 사설 인증서의 발급을 통해 신원 확인 및 인증 작업을 효율화하고, CA 계층구조(hierarchy) 관리를 간소화한다.
기업의 디지털 신뢰 인프라의 통합 관리가 제공하는 이점은 우선 일원화된 화면의 통합 솔루션으로, 단일 공급업체의 책임 하에 빈틈없는 통합 아키텍처를 기반으로 탁월한 성능, 처리와 자동화를 제공한다. 그리고 인증서 프로필과 툴을 제공해 셀프 서비스 발급이 용이하며, 인증서의 도입과 정확도를 개선한다.
클라우드, 온프레미스, 하이브리드 모델을 포함하는 다양한 구축 옵션의 유연성을 갖춰 기업의 보안 정책에 따른 PKI 사용 사례 관리를 지원한다. 기업의 인증서 환경에 대한 중앙화된 가시성과 제어 기능을 제공해 비즈니스 중단 리스크 감소, 기업 전반에서 신원 확인과 액세스를 보호한다. 사용자 및 엔터프라이즈 기술과 긴밀하게 통합해 기존의 비즈니스 시스템과 프로세스를 지원한다.
트러스트 라이프사이클 매니저는 디지서트 ONE 플랫폼의 일부로 이용할 수 있다.
클라우드 네이티브 기반 디지털 신뢰 플랫폼 ‘디지서트 ONE’
디지털 신뢰 플랫폼인 디지서트 ONE은 최신 클라우드 네이티브 인프라를 기반으로 쉽게 확장할 수 있도록 쿠버네티스와 같은 대중적인 기술을 사용한다. 디지서트 ONE이 제공하는 계정 서비스는 SSO(Single Sign On), 역할 기반 액세스 제어, 감사 로그 보고 등과 같이 각 기업에서 요구하는 강력한 엔터프라이즈급 기능을 제공한다.
디지털 신뢰 강화를 위한 플랫폼인 디지서트 ONE은 웹사이트, 기업 접근이나 커뮤니케이션, 소프트웨어, 신원확인, 콘텐츠와 디바이스에 대한 보호를 수행하며 조직에게 광범위한 공공, 민간의 신뢰 수요에 대한 중앙화된 가시성과 제어 기능을 제공한다.
조직 디지털 신뢰 강화하는 AtoZ 제공
이런 인프라를 기반으로 디지서트는 기업과 기기, 소프트웨어, 콘텐츠 DNS 등 다양한 분야에 대한 디지털 신뢰를 지원한다.
기업 신뢰 부문에서는 조직 내 사용자, 기기, 워크로드 사이의 신뢰를 관리한다. 이 부문에서 트러스트 라이프사이클 매니저를 통해 공개나 사설 신뢰와 PKI 서비스가 하나의 솔루션으로 통합된다.
기기 신뢰는 기업 사용자와 기기를 비롯해 IoT, IIoT, 그리고 OT 간의 신뢰를 지칭한다. IoT 기기에 더 가벼운 인증서를 배포하거나 보안 부팅, 펌웨어 유효성 검사, 네트워크 암호화 같은 OT 보안을 제공할 수 있는 기기에 클라이언트를 배포할 수 있다.
소프트웨어 신뢰는 데브옵스나 CI/CD(Continuous Integration/Continuous Delivery) 파이프라인으로 신뢰를 확장한다. 디지서트는 악성 소프트웨어를 확인한 후 소프트웨어 패키지에 원본 인증을 확인하고 보장한다.
콘텐츠 신뢰는 모든 유형의 콘텐츠에 대한 광범위한 신뢰를 지칭한다. 디지서트는 지금까지 신뢰할 수 있는 eSignature나 eSeal을 법률 문서에 제공하는 문서 신뢰와 관련된 작업을 수행해 왔다.
마지막은 DNS 신뢰로, 긍정적인 디지털 경험에 중요한 사이트나 애플리케이션의 가용성과 속도의 안정성과 관련된 영역이다.
이처럼 디지서트는 기업에서 요구하는 다양한 종류의 디지털 신뢰를 제공하기 위한 방안을 모두 제공하고 있으며, 디지서트 ONE이라는 단일화된 플랫폼을 통해 이를 해결하고 있다. 이 단일 플랫폼을 통해 조직은 하나의 요구 사항에 대한 지원에서 시작한 후에 다른 영역으로 손쉽게 확장해 나갈 수 있다.
디지서트 코리아는 디지서트 ONE의 국내 비즈니스 확대를 위해 신규 파트너를 영입하고, 디지서트 공인 파트너 프로그램을 강화해 나갈 예정이다. 또한 국내 고객을 위한 맞춤형 솔루션과 서비스를 통해 향상된 고객 경험을 제공함으로써 기업의 안전한 운영과 비즈니스 연속성을 보장하는 데 주력할 계획이다.