디지털 인증서 분야의 글로벌 업체인 디지서트(DigiCert)가 국내 시장 공략에 본격적으로 나섰다, 디지서트는 9일 기자간담회를 갖고 주요 솔루션과 국내 사업 전략에 대해 소개했다.

2017년 시만텍 웹사이트 시큐리티 비즈니스 부문을 인수한 디지서트는 그 해 하반기부터 국내 파트너 모집에 나서 2018년 1월 지사를 설립하고 디지서트 공인 파트너 프로그램을 론칭했다.

◆SSL 시장 OV 및 EV 부문 선두 = 100% 채널 비즈니스를 하는 디지서트의 국내 파트너는 플라티늄 엘리트, 플라티늄, 골드, 실버 등 모두 4개 레벨로 이뤄져 있다. 플라티늄 엘리트는 한국전자인증, 플라티늄은 파인앤서비스, 골드는 닷네임코리아, 실버는 한컴시큐어, 라온시큐어 등이다.

▲ 로버트 호블릿 디지서트 CRO(사진출처: 디지서트)

2003년 설립한 디지서트는 TLS(Transport Layer Security, 전송계층보안) 및 SSL(Secure Socket Layer, 보안소켓계층) 인증서를 비롯해 자동화된 PKI(Public Key Infrastructure, 공개키 기반 구조) 기반의 솔루션으로 사물인터넷 및 새롭게 떠오른 커넥티트 환경의 신원 확인, 인증 및 암호화를 지원하고 있다.

특히 세계 100대 은행 가운데 97곳, 포춘 500대 기업의 89% 등 혁신적인 기업들이 웹 서버와 사물인터넷 기기용 신원 확인(ID)과 암호화에 디지서트 솔루션을 이용하고 있다.

디지서트는 인증서 라이프사이클 관리 플랫폼인 ‘서트센트럴(CertCentral)’로 규모에 관계없이 TLS/SSL 및 PKI 배포를 위한 디지털 인증서를 지원한다.

이날 로버트 호블릿(Robert Hoblit) 디지서트 CRO(Chief Revenue Officer, 최고매출책임자)는 넷크래프트(Netcraft)가 2019년 3월에 발표한 SSL 시장조사 자료를 들어 “디지서트는 OV 및 EV 인증서 시장에서 전세계적으로는 91%, 국내에서는 47%의 시장점유율로 업계 선두를 달리고 있다”고 밝혔다.

SSL 인증서는 신뢰 수준에 따라 도메인 인증을 하는 DV(Domain Validation), 조직 인증을 하는 OV(Organization Validation), 조직 확장 검증을 하는 EV(Extended Validation) 인증서로 나뉜다.

DV 인증서는 가장 기본적인 인증서이며, OV 인증서는 암호화뿐만 아니라 웹사이트의 운영자 정보가 포함돼 있다. EV 인증서는 암호화, 웹사이트 운영자 정보 및 인증서 최고 보안 기능들을 갖추고 있다.

그는 “이러한 시장조사 결과는 디지서트가 높은 신뢰성을 요구하는 인증 분야에서 확실하게 자리를 잡고 있는 점을 입증한다“며 ”앞으로도 고신뢰성(high assurance) 디지털 인증서 부문에 주력할 것“이라고 덧붙였다.

실제로 디지서트는 국내에서도 은행, 게임사, 정부 부처 등 높은 신뢰성의 인증을 요구하는 곳을 집중 공략한다는 전략이다.

디지서트는 이러한 시장 공략을 위한 솔루션으로 한국 시장에 특화된 로컬 ICA(Intermediate Certificate Authority)인 ‘디지서트 시큐어 사이트 코리아(Secure Site Korea)’ 등을 내세우고 있다. 이 ‘디지서트 시큐어 사이트 코리아’는 모두 4개 솔루션으로 구성돼 있으며, 전세계적으로 2018년 중국에 이어 두번째로 출시됐다.

◆작년 인프라 확충 등 대대적인 투자 단행 = 한편 디지서트는 2018년 기술, 프로세스, 인력 등 전반적으로 대대적인 투자를 단행했다. 올해 들어서도 1월 스위스의 글로벌 인증서 서비스 제공업체인 쿼바디스(QuoVadis)를 인수했다. 쿼바디스의 인수로 유럽연합에 공인 웹사이트 인증서(QWAC: Qualified Website Authentication Certificate)처럼 신뢰할 수 있는 서비스와 솔루션을 제공할 수 있는 글로벌 인증 기관으로 인정받았다.

유럽연합에서 발생하는 모든 금융 및 뱅킹 서비스와 거래 시에는 QWAC를 의무적으로 사용해야 한다. 유럽에서 비즈니스를 하는 한국 기업들은 디지서트와 쿼바디스의 제품을 이용할 수 있다.

IoT 분야에서도 디지서트는 공항의 ATG(air-to-ground) 통신, USB 타입-C 케이블, 스마트 TV, 스마트 미터(계측기), 자동차 및 의료 기기 등 수많은 산업 컨소시엄을 위한 PKI를 운영하고 있다.

올해 1월 디지서트는 업계 및 학계와 공동으로 ‘디지서트 랩’을 공식 출범했다. 디지서트 랩은 디지서트의 연구 조사 뿐만 아니라 마이크로소프트, 양자 보안 솔루션 기업 아이사라(ISARA), 데이터 보호 솔루션 기업 젬알토(Gemalto), 하드웨어 보안 모듈 제조업체 우티마코(Utimaco)와 공동으로 양자 컴퓨팅에 대응할 수 있는 암호화 알고리즘의 PoC 작업에 집중하고 있다.

로버트 호블릿 CRO는 “RSA나 ECC와 같은 일반적인 암호화 프로토콜을 무력화시킬 수 있는 양자 컴퓨터가 앞으로 10~15년 내에 등장할 것으로 전망된다. 10년이란 시간이 먼 훗날처럼 들릴 수 있지만, 커넥티드카, 스마트홈, 스마트시티, 커넥티드 의료 기기 및 기타 주요 인프라를 포함한 다양한 IoT 기기들이 20년 내에 널리 사용될 것이며, 그 때 보안을 새롭게 갖추려면 많은 비용이 소요될 것”이라며. “디지서트는 지금부터 기업들이 준비할 수 있도록 양자 컴퓨팅 대응 알고리즘에 대한 교육 정보 및 테스트를 제공하고 있다”고 밝혔다.

디지서트 랩은 또 블록체인 신원 확인(ID) 및 보안 강화, 온라인 신원 확인 개선, 머신러닝과 인공지능을 통한 보안 지원 등을 연구하고 있다.

<박시현 기자> pcsw@bikorea.net