![PASCON 2021에서 나정주 디지서트 지사장이 “디지서트 Smart Seal 및 VMC(Verified Mark Certificates)와 함께하는 사이버 보안”을 주제로 키노트 발표를 진행하고 있다.](/news/photo/202111/131691_154929_3955.jpg)
하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2021이 11일 위드코로나 상황에서 안전하게 성황리에 개최됐다.
PASCON 2021은 정보보안 전문 미디어 데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회 후원으로 개최됐으며 공공, 금융, 기업 각 분야 정보보안 및 개인정보보호 책임자, 실무자들이 대거 참석했다.
이 자리에서 나정주 디지서트 지사장은 “디지서트 Smart Seal 및 VMC(Verified Mark Certificates)와 함께하는 사이버 보안”을 주제로 키노트 발표를 진행했다.
나정주 지사장은 “인증서 종류에는 DV, OV, EV가 있다. 하지만 DV는 암호화만 제공할 뿐 신뢰할 수 있는 인증서는 아니다. 피싱사이트도 대부분 DV인증서를 사용하고 있기 때문에 공공, 금융, 기업들은 신뢰할 수 있는 EV인증서를 사용하는 것이 바람직하다. 글로벌 기업 대부분이 EV인증서로 암호화 및 조직의 신뢰성을 입증하고 있다”고 전했다.
![청와대 사이트를 비롯해 한국 정부, 공공기관 사이트 다수가 글로벌 인증을 받지 않은 인증서를 사용하고 있어, 구글로 접속시 안전하지 않은 사이트라는 경고 메시지가 뜨고 있는 상황.](/news/photo/202111/131691_154930_4432.jpg)
또 “현재 청와대 웹사이트와 많은 공공기관 웹사이트가 구글 크롬으로 접속하면 ‘안전하지 않은 사이트’라는 경고메시지가 뜬다. 즉 글로벌에서 인증하는 EV인증서가 적용돼 있지 않은 상황”이라며 “피싱이나 사용자 정보 해킹에 적극적으로 대응하기 위해서는 글로벌에서 인증하고 있는 안전한 EV인증서를 하루 빨리 도입할 필요가 있다”고 지적했다.
디지서트는 글로벌 1위 TLS/SSL 인증서 제공 기업이며 Fortune 500대 기업의 89%와 글로벌 Top 100 은행의 97%가 디지서트 인증서를 사용하고 있다. 매일 260억 개 Web connection의 안전한 연결을 보장하고 있으며 디지서트가 보호하는 글로벌 이커머스 트랜잭션 비중이 87%를 차지할 정도다. 현재 TLS/SSL, PKI & IoT 솔루션을 전세계 180여 개국에서 제공하고 있는 기업이다.
![](/news/photo/202111/131691_154931_4448.jpg)
나정주 지사장은 이번 PASCON 2021에서 인증서와 함께 디지서트 차세대 스마트씰(Smart Seal)과 디지서트 VMC(Verified Mark Certificates)에 대해서도 소개하는 시간을 가졌다.
기존 씰은 해커와 피싱 공격자들에 의해 복사가 될 수 있다는 단점이 있었다. 이런 취약점에 대응하기 위해 출시된 것이 바로 차세대 씰인 '디지서트 스마트씰'이다. 스마트씰을 클릭하면 회사명, 웹사이트 위치, 국가, 대표자 등의 정보를 확인할 수 있다. 한국어로도 지원하고 있다.
![](/news/photo/202111/131691_154932_4510.jpg)
또 VMC는 이번 PASCON 2021에서 처음 발표되는 내용이다. VMC는 이메일 보안과 이메일을 활용한 마케팅 효율성을 극대화하기 위해 사용할 수 있는 솔루션이다.
나정주 지사장은 “VMC를 알기 위해서는 DMARC와 BIMI 규정을 이해해야 한다. DMARC는 사칭 및 피싱 공격을 비롯해, 도메인의 무단 사용을 방지하도록 지원하는 기업체를 위한 이메일 인증, 정책 및 보고 프로토콜이다. DMARC 설정이 안되어 있으며 스푸핑 공격과 피싱 위험에 노출될 수 있다. 즉 메일의 신뢰성이 떨어진다”고 설명했다.
이어 “BIMI는 이메일에 회사 로고를 보여주는 프로토콜이다. 이를 통해 메일 수신자는 피싱 메일에 대한 의심없이 해당 메일을 안전하게 열어 볼 수 있게 된다. 메일에 대한 신뢰감이 향상되면서 메일 클릭율을 극대화할 수 있다”며 “상당수 피싱 메일들이 기업 브랜드를 사칭해 사기 메일을 보내고 있기 때문에 BIMI는 이메일 전달률을 높이고 수신자로 하여금 적극적으로 메일을 열람할 수 있게 해주는 안전장치가 될 수 있다. 이 개념에서 VMC가 출시됐다. VMC는 사용기업에 DMARC와 BIMI를 제공해 메일 수신자가 안전하게 메일을 열어 볼 수 있도록 해 준다. 보안과 이메일 전달률을 강화해 이메일 마케팅에도 상당한 효과를 높일 수 있게 된다. 현재 글로벌 기업들이 적극 활용하고 있다. 아직은 지메일에 적용되고 있지만 추후 모든 메일 서비스에 확대 적용될 예정이다”라고 전했다.
PASCON 2021 발표자료는 아래 링크에서 다운로드 가능하다.(프로그램란 참조)
[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 보안담당자 여러분을 초대합니다.
-주최: RALFKAIROS(랄프캐로스)
-공동주최: 데일리시큐
-날짜: 2021년 11월 26일(금) 온라인(무료참관)
-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자
-강사: 국내·외 최고 사이버보안전문가 초청강연(통역지원)
-무료참관등록: 클릭
▶지금 사전등록하세요!
★정보보안 대표 미디어 데일리시큐!★