posted by 알짜 정보 岳岩 2019.05.10 07:48

오프라인 세상에서 ‘신뢰’에 해당하는 ‘전자인증’, 시장은 3등급으로 나뉘어
신기술의 상용화로 디지털 인증 기술 더 까다로워져...양자와 IoT 특히 위험

[보안뉴스 문가용 기자] 전자 인증서 시장이 빠르게 성장하고 있다. 각종 ‘원격’ 기술이 발전하면서 사람과 사람이 대면하여 거래를 진행하는 일이 줄어들고 있기 때문이다. 온라인 공간에서 내가 소통하고자 하는 사람이 지금 내가 소통하고 있는 사람이라는 걸 확인하려면 실생활에서 ‘신뢰’와 같은 역할을 하게 되는 뭔가가 필요한데, 그게 바로 전자 인증서다. 

[이미지 = iclickart]


간단히 말하자면 전자 인증서는 인터넷에 연결되어 있는 모든 사람들이 사용하고 있는 ‘디지털화된 신뢰’다. 얼굴을 보지 않고 실시하는 거래 규모가 갈수록 커지고, 요즘은 사물인터넷의 활성화로 사람이 개입하지 않은, 기계 대 기계의 소통마저 이뤄지기 때문에 신뢰를 디지털화 한다는 게 결코 쉽지 않다. 얼굴을 보고도 평생을 모른다는 게 한 길 사람 속인데, 키보드와 각종 인터페이스 뒤에 숨어있는 인격을 신뢰하도록 다리를 놔주는 게 어찌 간단하겠는가.
또한 직장 동료 간의 신뢰, 부부 간의 신뢰, 자식과 자녀간의 신뢰 등 신뢰라는 게 등급처럼 나뉘듯, 현재 전 세계 디지털 인증 시장도 크게 세 단계 등급으로 나눠져 있다. DV는 가장 보편화된 인증 기술로 도메인 인증(Domain Validation)을 기반으로 하고 있다. 전 세계 인증 시장의 84%를 차지하고 있다. 하지만 여기에는 각종 무료 인증서 등이 대거 포진하고 있어 고가치 시장으로 분류하기는 힘들다. 개인 혹은 개인 사업자가 주로 이용한다.
그 다음은 OV 시장이 있다. 조직 인증(Organization Validation)을 기반으로 하고 있으며, 암호화 기술과 웹사이트 운영자 정보가 인증 과정에 필요하다. 개인 사업자보다는 조금 더 큰, 중소기업들이 주로 사용하는 인증 기술이다. 가장 등급이 높은 건 EV로 조직 확장 검증(Extended Validation)을 실시하며, 암호화, 웹사이트 운영자 정보 및 인증서 최고 보안 기능들을 포함하고 있다. 대기업, 금융기관, 정부기관 등이 주로 사용한다. OV는 전 세계 SSL 인증 시장에서 15%, EV는 1%를 차지하고 있다. 한국에서는 DV가 92%, OV가 7%, EV가 1%의 비율로 시장을 차지하고 있다. 
시장 점유율만 놓고 보면 DV가 압도적이지만, 실제 가치는 OV와 EV가 단연 높다. 전 세계 OV와 EV 시장의 91%를 차지하고 있는 인증 업체인 디지서트(DigiCert)는 DV 시장에서는 불과 5%의 점유율만을 보이고 있지만, 오히려 ‘돈이 되는 시장’은 OV와 EV이기 때문에 괜찮다고 설명한다. 최근 방한한 디지서트 CRO 로버트 호블릿(Robert Hoblit)은 “포춘 500대 기업의 89%가 디지서트의 인증 솔루션을 사용하고 있다”고 말하는 것도 이런 시장 상황을 말하는 것이다.

▲로버트 호블릿 CRO[사진=디지서트]


그 외에도 디지서트가 전자 인증 시장에서 가지고 있는 영향력을 보여주는 지표들은 가득하다. 100개 은행 중 97개 은행이 신뢰하는 인증 기술이며, 하루에도 280억 번의 연결을 안전하게 보호해주고, 전 세계 180개국에서 사업을 벌이고 있다. 각종 시장분석 기관에서도 점유율 1위를 기록하고 있다. 이런 시장에서의 영향력은 “기술력에서 나온다”고 호블릿은 강조한다. ‘우리가 이렇게 전 세계적으로 큰 회사니 눈 딱 감고 믿어라’가 아니라 ‘기술력으로 평가받을 수 있다’는 것이다. 
“먼저 디지서트는 다가오는 양자 컴퓨팅 시대에서의 ‘신뢰’ 문제도 미리 대비하고 있습니다. 양자 컴퓨터가 상용화되기 시작하면 기존의 암호화 기술들을 전부 무용지물로 만들 것이라고 하지요(암호화는 온라인 상에서의 ‘신뢰’를 구축하는 데 있어 핵심적인 요소다). 디지서트는 암호화된 통신 내용을 양자 컴퓨터 기술로부터 보호하기 위해 마이크로소프트, ISARA 등과 함께 PQC(양자 방어 암호화 기술)를 연구 중에 있습니다. 다가올 위협에 보다 빠르게 대처할 수 있도록 미리 준비하는 것이죠.”
양자 컴퓨터보다 조금 더 가까운 미래를 차지할 사물인터넷에 대한 준비에도 박차를 가하고 있다. 사실 위의 PQC 기술 역시 사물인터넷 환경에 먼저 시험, 적용 중에 있다. “사물인터넷은 빠르게 자라나는 시장입니다. 디지털 인증이라는 측면에서 사물인터넷은 ‘기계와 기계가 신뢰할 수 있도록 해야 한다’는 문제를 안고 있는데, 이는 기존 온라인 상거래 시스템에서의 인증과는 전혀 다른 문제입니다. 따라서 사물인터넷 제품을 다 만들어 놓고, 나중에 인증 솔루션을 덧대는 식으로는 해결이 불가능합니다. 그래서 디지서트는 사물인터넷 장비의 설계 단계와 아키텍처 구축 단계에서부터 관여합니다. 디지서트가 기술력에 강점이 있기 때문에 가능한 것입니다.” 
디지서트는 한국의 사물인터넷 시장이 세계 5위 규모로 성장할 것이라고 보고 있다. 그래서 2018년 초부터 한국에 지사를 내고 활동을 시작한 것이기도 하다.
최근 가짜뉴스나 허위 정보 등을 동반한 사이버 공격이 사회적 물의를 일으킴에 따라 ‘콘텐츠의 무결성’에 대한 관심이 부쩍 높아지고 있는데, 디지서트는 세계에서 최초로 이 문제를 해결할 수 있는 SXG 인증서를 개발해 내기도 했다. “주로 기사나 책, 콘텐츠를 발표하는 ‘퍼블리셔’들에게 필요한 인증서입니다. 콘텐츠가 각종 CDN을 통해 배포될 때 중간에서 조작 행위가 발생하지 않도록 확인해주는 겁니다. SXG 인증서가 있는 콘텐츠라면, 사용자 입장에서 ‘적어도 누군가 중간에서 내용을 망가트려놓지는 않은 것’이라고 안심할 수 있게 해줍니다. 더불어 누군가 보낸 URL 주소 역시 보낸 사람이 의도했던 콘텐츠를 담고 있다는 걸 확인할 수 있게 해줍니다. URL을 허위로 보내는 각종 피싱 공격을 막는 데도 큰 도움이 될 것입니다.”
지난해 GDPR을 시행하기 시작하면서 개인정보를 ‘가장 까칠하게’ 감독하는 대륙이 된 유럽에서의 사업을 고객들이 보다 쉽게 할 수 있도록 디지서트는 올해 초 쿼바디스(QuoVadis)라는 업체를 인수하기도 했다. 쿼바디스는 스위스의 인증서 서비스 제공업체로, 유럽연합이 공인하는 인증서 및 인증 솔루션을 제공하는 곳이다. 즉 쿼바디스라는 이름표가 붙은 회사라면 유럽연합의 ‘까칠한’ 기준에서도 어느 정도 신뢰받을 수 있다는 것이다. “쿼바디스를 디지서트가 인수했다는 건, 유럽에서 사업을 하고자 하는 모든 업체들에 있어 희소식일 것입니다.”

▲나정주 지사장 [사진=디지서트]


디지서트의 한국 지사장을 맡고 있는 나정주 대표는 “한국에서만 누릴 수 있는 프리미엄 솔루션을 현재 디지서트 본사와 준비 중에 있다”고 발표하기도 했다. 특정 국가의 고객들만을 위한 프리미엄 디지서트 솔루션이 나오는 건 중국에 이어 한국이 두 번째다. 이 인증 솔루션은 디지서트의 한국 파트너사들을 통해 사용자나 사용자 기업에 제공될 것이라고 한다. 이 솔루션에 대한 보다 상세한 내용은 차후에 공개될 예정이다. 보안뉴스

3줄 요약
1. 지난해 한국에 정식 지사내고 진출한 디지서트, 세계 OV 및 EV 시장 꽉 잡고 있는 강자.
2. 양자 컴퓨터 시대와 사물인터넷 시대 대비한 인증 기술 연구에 박차 가하고 있음. 덩치가 아니라 기술력이 강점이고 싶은 회사.
3. 곧 한국 고객들만의 프리미엄 솔루션 등장할 예정. 아직 명확한 내용은 없지만.