오래된 인증서 수명 주기 관리로 인한 위험 노출

네트워크, IAM 및 SecOps 관리자의 위험과 자원
관리에 대한 4가지 진실

Arrow Scroll
오래된 인증서 수명 주기 관리로 인한 위험 노출
Author Sean Crouch
Date 03-22-2023
Download
Trust Lifecycle Manager eBook
RELATED RESOURCE

DigiCert® 신뢰 수명 주기 관리자 데이터시트 >

목차

  1. 오래된 인증서 수명 주기 관리로 인한 위험 노출
  2. 인증서 수명 주기
    관리의 의미
  3. 오래된 CLM으로 인한 노출 위험을 파악할 수 있는 방법

 

1부

오래된 인증서 수명 주기 
관리로 인한 위험 노출

조직의 디지털 신뢰를 염려하는 조직은 지난 몇 년간 힘든 시간을 겪어왔습니다. 원격 근무로의 전환부터 급격히 늘어난 공격의 수와 유형까지, 네트워크, IAM 및 SecOps 팀은 더 많은 문제를 해결하고 대규모 전환을 신속히 처리해야 했습니다.

PKI 인증서의 경우, 이러한 변화와 복잡성의 증가는 오늘날의 환경에 맞게 도구와 프로세스가 구축되지 않은 상황에서 보안을 유지하기가 얼마나 어려운지에 대한 관심을 불러일으켰습니다.

DigiCert는 지난 몇 년간 PKI 인증서 운영을 담당하는 팀의 관리자들과 실제 환경에서 디지털 신뢰를 활용한다는 게 어떤 모습인지 이야기를 나눠왔습니다. 지금부터 그 이야기를 들려드립니다.

DigiCert Trust Lifecycle Manager

*2021 DigiCert 설문 조사
 

1. 끊임없는 경쟁 상황 속에서 문제를 예방해야 하는 보안 영역

“누구도 한밤중에 전화를 받아 서비스가 중단되었다는 소리를 듣고 싶어 하지 않습니다.”

경쟁적인 이해관계는 끊임없이 주도권을 쟁탈하려는 상황을 만듭니다. 솔루션 또는 서비스를 얼마나 견고하게 만들 수 있을지, 예산은 얼마인지, 업무 일정은 어떠한지, 모든 것이 제대로 계속 작동하는지, 이것은 어떻게 확인할 수 있는지 등 주제도 다양합니다. 일정이 축소되면 더 많은 자원을 찾아야 합니다. 그러면 예산에 부담이 되고 팀은 한쪽의 문제에만 집중하게 됩니다. 그리고 다른 쪽의 문제는 상대적으로 신경을 덜 쓸 수밖에 없습니다.

게다가 항상 예상치 못한 사건이 터질 수 있기 때문에 매일 계획대로 정확히 진행하기가 어려운 경우가 많습니다. 그렇게 끊임없는 경쟁 상황 속에서 갑작스럽게 발생하는 문제 상황을 처리해야 하는 경우가 생기는 것입니다. 네트워크 팀에서 예상치 못한 오류가 발생했다고 가정했을 때, ID 팀을 위해 이전 직원의 데이터를 수동으로 제거해야 할 것입니다. 팀이 해결해야 할 더 많은 장애가 발생할수록, 다른 프로젝트에 할애할 시간이 줄어듭니다. 감독하는 모든 영역에서 기능을 개선하는 데 도움이 되는 사전 예방적 솔루션을 실행한다면 반응성이 뛰어난 보안을 실현할 수 있습니다.

Tlm Icon1

유효 기간이 짧아지고 변경되면 모니터링 및 갱신 빈도가 증가합니다.

기업 인프라가 확장되면서 네트워크 IT 지식 없이 발행되는 인증서 수가 증가합니다.


2. 많은 주요 프로세스의 느린 속도와  수동으로 처리해야 하는 특성

“저희의 인력을 비롯한 모든 것은 소중한 자원입니다. 그렇기 때문에 문제가 발생했을 때 인력을 따로 투입하지 않고, 수정 작업이 자동으로 실행되고, 이에 대한 알림만 받을 수 있다면 가장 좋을 것입니다.”

사람은 기업에서 보유한 가장 중요한 자산입니다. 그러나 사람은 잠을 자야 하고, 실수하며, 서로 다른 교육을 받고, 상이한 경험과 스타일, 기술적 직관을 가집니다. 수동 작업이 필요한 기능을 관리하게 되면 다른 부서의 시간을 투자해야 하고 직원에게 부담을 줍니다.

대규모의 정교한 기업 인프라를 감독하는 팀은 여전히 스프레드시트와 이메일을 사용하여 인증서 환경의 일부를 관리하고 있습니다. 그러면 업무 시간 동안 문제에 신속하게 대응하더라도 운영 중단이 발생하거나 고객 또는 직원의 사용자 경험이 악화할 수 있습니다.

이러한 상황을 타파하는 솔루션은 자동화입니다. 그러나 대부분의 자동화 도구는 인증서 환경에 놓인 독립 실행형 인증서 관리자입니다. 이러한 타사 및 CA 애그노스틱 솔루션은 구축이 필요하며, 비용이 많이 들고, 워크플로 기능이 제한되는 경우가 많습니다. 사용자 지정 API를 통합하기 위해 사용자 지정 API를 구축하거나 다양한 사용 사례를 관리하기 위해 여러 소프트웨어 솔루션이 필요하다면 자원이 받는 부담은 팀의 다른 영역으로 이동될 뿐 사라지지 않으며, 또 다른 주도권 쟁탈이 벌어집니다.

무료 CA는 극히 제한적이며, DIY PKI는 진화하는 요구에 맞게 쉽게 업데이트할 수 없습니다.

현재 업계 표준인 인증서 중단 복구 시간은 몇 분이 아니라 몇 시간입니다.

Tlm Icon 2

3. 문제를 해결하는 데 도움이 되지 않아 결국 직접 만들어야 하는 솔루션

“스마트 기술의 흥미로운 지점은 이러한 기술들이 언제나 스마트한 것은 아니라는 점입니다.”

관리 감독 작업을 업무 측면에서 따져 보았을 때, 한 개인의 방식과 바로 옆 부서의 방식에는 차이가 있을 것이며, 이는 또 다른 부서의 방식과도 마찬가지입니다. 그만큼 인증서를 효과적으로 활용하려면 각 사용 사례와 자원에 맞는 솔루션이 필요합니다. 그러나 관리, 자동화, 알림, 통합 소프트웨어 솔루션을 찾으려 할 때 많은 솔루션이 예정대로 작동하지 않거나 한 부분만 처리하고 다른 부분은 처리하지 못하는 경우도 있습니다.

즉, 여러 개의 인증서 관리자와 CA를 구매하지 않으면 예산이 없거나 필요에 맞는 사전 구축 시스템을 찾을 수 없기 때문에 불필요한 솔루션으로 전환하고 자체 도구와 프로세스를 구축하게 됩니다. 반면 DIY 솔루션은 구축하는 데 시간이 걸리고 직접 관리해야 합니다. 인증서의 경우, 사내 CA에는 올바른 구성을 위해 충분한 PKI 전문 지식이 필요하며 자동화 기능이 제공되지 않습니다. 이러면 관리 측면에서 팀이 더 많은 노력을 들여야 하며 향후 문제가 발생할 가능성이 있습니다.

Tlm Icon3

CA 애그노스틱 관리 소프트웨어는 통합된 안정성과 복원력을 제공하지 않습니다.

공급업체 솔루션에는 특정 팀 요구 사항에 맞는 워크플로가 거의 제공되지 않습니다.

4. 동일하거나 적은 자원으로 더 많은 작업을 수행할수록 더 어려워지는 보안

“기업은 성장하면서 예산을 절감할 수 있는 방법을 찾으려고 노력합니다. 즉, 창의력을 발휘해 더 적은 비용으로 더 많은 일을 수행할 수 있는 방법을 찾으려고 하죠.”

지난 몇 년간 증가하는 위협 속에서, 대부분의 팀은 대처해야 하는 장애 발생 건수만큼 예산과 인력을 늘리지 않았습니다. 동일한 팀원 수와 적은 비용으로 원하는 만큼 사전 예방적으로 위험을 완화하고 운영을 간소화하기란 불가능에 가깝습니다.

동시에 디지털 환경은 개별 조직에서조차 확장되고 더욱 복잡해지고 있습니다. 매일 더 많은 요소가 연결되며, 한 팀과 다른 팀, 그리고 회사 내부와 외부의 경계가 최근 몇 년 동안 모호해졌습니다. 각 요소의 경계를 구분하기가 어려운 경우가 더 많아졌습니다. 인증서가 많을수록 관리해야 할 게 늘어나며, 프로세스 속도가 느리거나 수동으로 처리해야 하는 상황이 발생하면 그만큼 많은 기회를 놓치게 됩니다. 위협이 증가하고 연결이 복잡해지는 상황에서 늘어나는 위험은 팀 뿐 아니라 조직 전체를 위협할 수 있습니다.

2023년 IT 부문의 예산 증가율은 물가 상승률에도 못 미칠 전망입니다.

최근 몇 년 동안 IT 리더는 인재 부족을 기술 이니셔티브의 가장 큰 장애물 중 하나로 보고하고 있습니다.

Tlm Icon

 

 
2부

인증서 수명 주기
관리의 의미

대규모 조직에서는 인증서를 바라보는 관점과 작업하는 방식의 변화가 필요하다는 점을 체감하고 있습니다. 복잡성이 높아지고 PKI 사용 사례가 증가하고 위협이 늘어나면서 팀은 네트워크 IT, SecOps 또는 IAM에 관계없이 모든 그룹을 대상으로 연중무휴 신뢰성을 제공하는 솔루션을 필요로 합니다. 그리고 이러한 솔루션은 말뿐이 아니라 실제로 작동해야 합니다.

팀 관리자들과 진행한 면담에서 이들이 인증서 솔루션에 다음과 같은 특성을 요구하는 것으로 나타났습니다.

  1. 인증서 제어를 위한 주도권 다툼과 급한 장애 제거 활동을 제거하는 사전 예방적인 대응이 필요합니다.
  2. 인적 오류, 가시성 부족 및 업무 시간 외 문제로 인한 위험을 줄이거나 없애도록 수동이 아닌 자동화가 필요합니다. 또한, 관여가 거의 또는 전혀 필요 없이 매끄럽고 스마트하게 실행되어야 합니다.
  3. 팀이 문제 발생에 대응하거나 수정할 필요 없이 실제 환경에서 인증서 신뢰를 활용할 수 있도록 솔루션이 단지 장점이 아닌 진정한 기술 솔루션으로 운영되어야 합니다.
  4. 위협 위험을 줄이는 만큼 리소스에 대한 부담도 줄여줄 수 있어야 합니다. 이런 경우에 팀은 다른 필수 업무에 더욱 전념할 수 있을 것이며 인증서 환경에 대한 신뢰를 기반으로 안심하고 일할 수 있을 것입니다,
DigiCert Trust Lifecycle Manager

 

 
3부

오래된 CLM으로 인한 노출 위험을 파악할 수 있는 방법

CISO 및 네트워크 설계자가 되돌아보아야 할 10가지 질문

모든 인증서를 검색하고 인벤토리를 작성하기 위한 단일 기록부가 있습니까?

적절한 팀원에게 문제를 알릴 수 있는 신뢰 가능한 다중 채널 시스템이 있습니까?

소프트웨어를 직접 작성하거나 라이선스를 부여하지 않아도 되는 강력한 통합 기능이 있습니까?

5년 전에 비해 현재 IT 매출이 감소하고 있습니까?

CA 로그인 수를 쉽게 추적할 수 있습니까?

PKI 인프라를 위한 공급업체가 2개 미만입니까?

IAM과 네트워킹 팀 간의 보안이 효과적으로 조정되어 있습니까?

지난 몇 년 동안 새로운 디지털화 솔루션 및 프로세스의 수를 줄였습니까?

자체 작성 및 관리하는 프라이빗 CA 또는 프라이빗 PKI에서 전환할 수 있는 솔루션을 설정했습니까?

네트워크, 장치 및 사용자를 위한 자동화 기능이 있습니까?

질문에 하나라도 '아니요'라는 답을 하셨다면, 오래된 인증서 관리로 인해 위험에 노출될 가능성이 더 커졌을 가능성이 높습니다.

정보 기술 세계에서 수년간 정의해 온 인증서 수명 주기 관리는 이러한 요건을 충족하지 못합니다. 복잡성과 위험을 관리하는 이상적인 도구는 CLM과 PKI 서비스를 하나의 풀스택 솔루션으로 결합하여, 팀에서 실제로 작동하는 자동화된 인증서 환경을 사용자 지정하는 데 필요한 통합 및 구성을 제공합니다.

인증서 수명 주기 관리는 여기서 끝나지 않습니다. 다음 단계로 실제 인증서 애플리케이션을 위한 포괄적이고 기술적으로 검증된 자동화 솔루션인 신뢰 수명 주기 관리에 주목해야 합니다.

DigiCert® 신뢰 수명 주기 관리자로 이동하여 오래된 CLM 위험을 없애는 방법에 대해 자세히 알아보십시오. 데모 보기>

DigiCert Trust Lifecycle Manager

©2023 DigiCert, Inc. 전권 보유. DigiCert는 미국 및 기타 국가에서 사용하는 DigiCert, Inc.의 등록 상표입니다. 다른 모든 상표 및 등록 상표는 해당 소유자의 재산입니다.

  • DigiCert Logo

    The most-trusted global provider of high-assurance TLS/SSL, PKI, IoT and signing solutions.