2021-11-30 15:20 (화)
[PASCON 2021] 나정주 디지서트 지사장 “스마트씰과 VMC, 피싱공격 차단과 이메일 신뢰성 극대화”
상태바
[PASCON 2021] 나정주 디지서트 지사장 “스마트씰과 VMC, 피싱공격 차단과 이메일 신뢰성 극대화”
  • 길민권 기자
  • 승인 2021.11.17 20:45
이 기사를 공유합니다

“국내 정부·공공 사이트 공인된 SSL인증서 도입 시급” 강조
PASCON 2021에서 나정주 디지서트 지사장이 “디지서트 Smart Seal 및 VMC(Verified Mark Certificates)와 함께하는 사이버 보안”을 주제로 키노트 발표를 진행하고 있다.
PASCON 2021에서 나정주 디지서트 지사장이 “디지서트 Smart Seal 및 VMC(Verified Mark Certificates)와 함께하는 사이버 보안”을 주제로 키노트 발표를 진행하고 있다.

하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2021이 11일 위드코로나 상황에서 안전하게 성황리에 개최됐다.

PASCON 2021은 정보보안 전문 미디어 데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회 후원으로 개최됐으며 공공, 금융, 기업 각 분야 정보보안 및 개인정보보호 책임자, 실무자들이 대거 참석했다.

이 자리에서 나정주 디지서트 지사장은 “디지서트 Smart Seal 및 VMC(Verified Mark Certificates)와 함께하는 사이버 보안”을 주제로 키노트 발표를 진행했다.

나정주 지사장은 “인증서 종류에는 DV, OV, EV가 있다. 하지만 DV는 암호화만 제공할 뿐 신뢰할 수 있는 인증서는 아니다. 피싱사이트도 대부분 DV인증서를 사용하고 있기 때문에 공공, 금융, 기업들은 신뢰할 수 있는 EV인증서를 사용하는 것이 바람직하다. 글로벌 기업 대부분이 EV인증서로 암호화 및 조직의 신뢰성을 입증하고 있다”고 전했다.

청와대 사이트를 비롯해 한국 정부, 공공기관 사이트 다수가 글로벌 인증을 받지 않은 인증서를 사용하고 있어, 구글로 접속시 안전하지 않은 사이트라는 경고 메시지가 뜨고 있는 상황.
청와대 사이트를 비롯해 한국 정부, 공공기관 사이트 다수가 글로벌 인증을 받지 않은 인증서를 사용하고 있어, 구글로 접속시 안전하지 않은 사이트라는 경고 메시지가 뜨고 있는 상황.

또 “현재 청와대 웹사이트와 많은 공공기관 웹사이트가 구글 크롬으로 접속하면 ‘안전하지 않은 사이트’라는 경고메시지가 뜬다. 즉 글로벌에서 인증하는 EV인증서가 적용돼 있지 않은 상황”이라며 “피싱이나 사용자 정보 해킹에 적극적으로 대응하기 위해서는 글로벌에서 인증하고 있는 안전한 EV인증서를 하루 빨리 도입할 필요가 있다”고 지적했다.

디지서트는 글로벌 1위 TLS/SSL 인증서 제공 기업이며 Fortune 500대 기업의 89%와 글로벌 Top 100 은행의 97%가 디지서트 인증서를 사용하고 있다. 매일 260억 개 Web connection의 안전한 연결을 보장하고 있으며 디지서트가 보호하는 글로벌 이커머스 트랜잭션 비중이 87%를 차지할 정도다. 현재 TLS/SSL, PKI & IoT 솔루션을 전세계 180여 개국에서 제공하고 있는 기업이다.

나정주 지사장은 이번 PASCON 2021에서 인증서와 함께 디지서트 차세대 스마트씰(Smart Seal)과 디지서트 VMC(Verified Mark Certificates)에 대해서도 소개하는 시간을 가졌다.

기존 씰은 해커와 피싱 공격자들에 의해 복사가 될 수 있다는 단점이 있었다. 이런 취약점에 대응하기 위해 출시된 것이 바로 차세대 씰인 '디지서트 스마트씰'이다. 스마트씰을 클릭하면 회사명, 웹사이트 위치, 국가, 대표자 등의 정보를 확인할 수 있다. 한국어로도 지원하고 있다.

또 VMC는 이번 PASCON 2021에서 처음 발표되는 내용이다. VMC는 이메일 보안과 이메일을 활용한 마케팅 효율성을 극대화하기 위해 사용할 수 있는 솔루션이다.

나정주 지사장은 “VMC를 알기 위해서는 DMARC와 BIMI 규정을 이해해야 한다. DMARC는 사칭 및 피싱 공격을 비롯해, 도메인의 무단 사용을 방지하도록 지원하는 기업체를 위한 이메일 인증, 정책 및 보고 프로토콜이다. DMARC 설정이 안되어 있으며 스푸핑 공격과 피싱 위험에 노출될 수 있다. 즉 메일의 신뢰성이 떨어진다”고 설명했다.

이어 “BIMI는 이메일에 회사 로고를 보여주는 프로토콜이다. 이를 통해 메일 수신자는 피싱 메일에 대한 의심없이 해당 메일을 안전하게 열어 볼 수 있게 된다. 메일에 대한 신뢰감이 향상되면서 메일 클릭율을 극대화할 수 있다”며 “상당수 피싱 메일들이 기업 브랜드를 사칭해 사기 메일을 보내고 있기 때문에 BIMI는 이메일 전달률을 높이고 수신자로 하여금 적극적으로 메일을 열람할 수 있게 해주는 안전장치가 될 수 있다. 이 개념에서 VMC가 출시됐다. VMC는 사용기업에 DMARC와 BIMI를 제공해 메일 수신자가 안전하게 메일을 열어 볼 수 있도록 해 준다. 보안과 이메일 전달률을 강화해 이메일 마케팅에도 상당한 효과를 높일 수 있게 된다. 현재 글로벌 기업들이 적극 활용하고 있다. 아직은 지메일에 적용되고 있지만 추후 모든 메일 서비스에 확대 적용될 예정이다”라고 전했다.

PASCON 2021 발표자료는 아래 링크에서 다운로드 가능하다.(프로그램란 참조)

-발표자료 다운로드 클릭


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 보안담당자 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내·외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★