[기고] 인증서 관리 자동화 기술로 보안 전문성 강화해야

디지털 거래 시 사용자의 신원과 문서의 내용을 보증하는 디지털 인증서는 모든 기업 보안에서 가장 중요한 부분을 차지한다. 기업이 관리하는 수많은 접속 및 계정 보안을 유지하기 위해서는 일정 수준의 리소스와 전문적인 역량이 필요하다. 이러한 리소스와 전문 역량 없이는 보안 관리 수준이 낮아질 수밖에 없고 최악의 경우 돌이킬 수 없는 대규모 데이터 손실이나 유출을 야기할 수 있다.

실제로 2017년 미국 개인 신용정보 업체 에퀴팩스(Equifax)는 만료된 인증서 때문에 1억5천만 명의 고객 정보가 유출되는 최악의 개인정보 유출 사고를 겪었다. 지난 해 미국 법무부가 용의자들을 기소하며 다시 한번 주목을 받은 이 사건은 인증서가 만료된 후 모니터링되지 않은 악성 트래픽이 에퀴팩스의 네트워크를 통과해 76일 동안이나 공격이 발견되지 않았다는 점이 알려지며 업계에 파장을 불러 일으켰다. 영국에서도 2018년 인증서 관련 보안 사고로 3,200만 모바일 고객이 영향을 받았고 추정 비용만 한화 약 1천200억 원이 발생했다.

많은 기업들은 인증서의 중요성에 대해 더욱 주목하기 시작했고 사내에서는 인증서 관리 전담 인력을 두기 위한 노력 또한 이루어지고 있다. 하지만 현실적으로 급증하는 보안 위협 요소를 보안 담당자가 모두 해결하는 데에는 한계가 있을 수밖에 없다.

기업의 IT 인프라 확대, 사물인터넷(IoT) 확산, 비즈니스의 클라우드 이전 등과 같이 기업 환경이 변화하면서 인증서 관리는 더욱 까다로워졌다. 기업은 매일 등록되는 새로운 계정과 디바이스, 사용자에 대해 보안 접속을 위한 요건을 더욱 강화시켜야 하며 디지털 인증서를 사용하는 PKI(Public Key Infrastructure, 공개키 기반구조) 솔루션을 이용해 서버, 모바일 및 IoT 기기 확산에 따른 보안 문제로부터 자사를 보호해야 한다. 또한 클라우드 환경에서도 연결 안전성과 계정의 신뢰성을 유지하는 보안을 제공하고 유연한 비즈니스 환경을 보장하는 인증서 관리 방안을 강구해야 한다.

변화하는 기업 환경에 맞춰 보다 정확하고 효율적인 인증서 관리를 위해 개발된 기술이 인증서 관리 자동화 플랫폼이다. 인증서 관리 자동화 플랫폼이란 관리자가 한 곳에서 인증서를 모니터링, 검사, 재발행, 취소, 갱신, 주문할 수 있도록 지원하는 플랫폼이다. 이 플랫폼은 인증서 관리를 간소화 및 자동화하고 중요한 인증서의 세부 정보를 자동으로 추적해 관리자의 부담을 덜어준다.

기업은 인증서 관리 자동화 플랫폼을 통해 보유한 모든 인증서를 위치에 상관없이 찾아 효율적으로 관리할 수 있다. 인증서 관리 자동화 플랫폼은 인증서를 모니터링하고 문제 발생 시 문제를 즉시 조사 및 해결하며 간편한 대시보드 상에서 인증서를 중앙집중적으로 관리해 보안 역량을 강화한다. 인증서 관리 시 발생할 수 있는 오류를 줄이고 시간을 절약해 업무 생산성 및 퍼포먼스를 향상시키는 것 또한 인증서 관리 자동화 플랫폼의 장점이다.