DigiCert Trust Lifecycle Manager(TLM), 인증서 라이프사이클 혁신
Software Trust Manager(STM), 소프트웨어 공급망 무결성 강화
[보안뉴스 여이레 기자] DigiCert 인증기관 국내 공식 파트너사 써트코리아(CERTKOREA)는 ISEC 2025에서 DigiCert Trust Lifecycle Manager(TLM)과 Software Trust Manager(STM)를 중심으로 인증서 수명 주기 자동화 및 코드서명 무결성 강화 전략을 소개한다.
▲DigiCert ONE [자료: 써트코리아]
써트코리아는 파인앤서비스의 인증사업부로, SSL/TLS, 코드서명(CodeSign), 이메일 보안(S/MIME) 등 PKI 기반 인증 서비스에 특화된 국내 대표 인증 전문기업이다. 2001년부터 국내 SSL 보안 인증서를 공급해오며 DigiCert를 비롯해 써트(Thawte), 지오트러스트(GeoTrust), 섹티고(Sectigo), 글로벌사인(Globalsign), 엔트러스트(EnTrust) 등 다양한 글로벌 인증기관(CA) 제품을 제공하고 있다. 업력 24년간 축적된 기술력과 안정적인 서비스 운영 경험을 바탕으로 국내외 기업 및 공공기관으로부터 높은 신뢰를 받고 있다.
DigiCert TLM(Trust Lifecycle Manager)은 DigiCert ONE 플랫폼의 일부로 기업의 광범위한 PKI 및 TLS/SSL 인증서 관리를 중앙 집중화해 가시성을 제공하고 서비스 중단의 위험과 인적 오류를 최소화할 수 있도록 인증서의 라이프 사이클을 자동으로 관리해주는 솔루션이다.
또한 TLS/SSL 인증서 자동 배포·설치, 규정 미준수 식별, 역할 기반 권한 설정 등을 통해 운영 부담을 크게 줄여준다. SSL/TLS 유효기간 단축(최대 47일)되더라도 중앙 집중형 인증서 자동화 관리가 가능하다.
DigiCert STM(DigiCert Software Manager)은 소프트웨어 개발 구축부터 릴리즈 단계까지 공급망 전반에 걸쳐 변조 방지와 무결성을 보장한다. 누가, 언제, 어떤 프로그램에 서명했는지 감사 추적을 통해 워크플로우 파악 및 관리∙수정이 용이하도록 하며 USB보안 토큰이 local 연결돼야 하는 기존의 Codesign 서명 방식과는 달리 DigiCert 클라우드에 저장된 인증서를 통해 쉽고 빠르게 서명이 가능하다는 장점이 있다.
바이너리 내 모든 구성 요소 목록인 SBOMs(Software Bill of Materials)을 제공해 소프트웨어 공급망 전체에서 발생할 수 있는 취약점에 대해 쉽게 추적∙수정도 가능하도록 한다.
써트코리아 관계자는 “Digicert TLM과 STM은 글로벌 기준에 부합하면서도 국내 환경에 최적화된 디지털 트러스트 솔루션으로, 보안성과 운영 효율성을 동시에 확보할 수 있는 전략적 선택지”라며 ”이번 행사 기간 동안 전시 부스를 통해 TLM과 STM의 실시간 데모와 맞춤형 도입 컨설팅을 제공할 예정”이라고 밝혔다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[여이레 기자(gore@boannews.com)]
Software Trust Manager(STM), 소프트웨어 공급망 무결성 강화
[보안뉴스 여이레 기자] DigiCert 인증기관 국내 공식 파트너사 써트코리아(CERTKOREA)는 ISEC 2025에서 DigiCert Trust Lifecycle Manager(TLM)과 Software Trust Manager(STM)를 중심으로 인증서 수명 주기 자동화 및 코드서명 무결성 강화 전략을 소개한다.
▲DigiCert ONE [자료: 써트코리아]
써트코리아는 파인앤서비스의 인증사업부로, SSL/TLS, 코드서명(CodeSign), 이메일 보안(S/MIME) 등 PKI 기반 인증 서비스에 특화된 국내 대표 인증 전문기업이다. 2001년부터 국내 SSL 보안 인증서를 공급해오며 DigiCert를 비롯해 써트(Thawte), 지오트러스트(GeoTrust), 섹티고(Sectigo), 글로벌사인(Globalsign), 엔트러스트(EnTrust) 등 다양한 글로벌 인증기관(CA) 제품을 제공하고 있다. 업력 24년간 축적된 기술력과 안정적인 서비스 운영 경험을 바탕으로 국내외 기업 및 공공기관으로부터 높은 신뢰를 받고 있다.
DigiCert TLM(Trust Lifecycle Manager)은 DigiCert ONE 플랫폼의 일부로 기업의 광범위한 PKI 및 TLS/SSL 인증서 관리를 중앙 집중화해 가시성을 제공하고 서비스 중단의 위험과 인적 오류를 최소화할 수 있도록 인증서의 라이프 사이클을 자동으로 관리해주는 솔루션이다.
또한 TLS/SSL 인증서 자동 배포·설치, 규정 미준수 식별, 역할 기반 권한 설정 등을 통해 운영 부담을 크게 줄여준다. SSL/TLS 유효기간 단축(최대 47일)되더라도 중앙 집중형 인증서 자동화 관리가 가능하다.
DigiCert STM(DigiCert Software Manager)은 소프트웨어 개발 구축부터 릴리즈 단계까지 공급망 전반에 걸쳐 변조 방지와 무결성을 보장한다. 누가, 언제, 어떤 프로그램에 서명했는지 감사 추적을 통해 워크플로우 파악 및 관리∙수정이 용이하도록 하며 USB보안 토큰이 local 연결돼야 하는 기존의 Codesign 서명 방식과는 달리 DigiCert 클라우드에 저장된 인증서를 통해 쉽고 빠르게 서명이 가능하다는 장점이 있다.
바이너리 내 모든 구성 요소 목록인 SBOMs(Software Bill of Materials)을 제공해 소프트웨어 공급망 전체에서 발생할 수 있는 취약점에 대해 쉽게 추적∙수정도 가능하도록 한다.
써트코리아 관계자는 “Digicert TLM과 STM은 글로벌 기준에 부합하면서도 국내 환경에 최적화된 디지털 트러스트 솔루션으로, 보안성과 운영 효율성을 동시에 확보할 수 있는 전략적 선택지”라며 ”이번 행사 기간 동안 전시 부스를 통해 TLM과 STM의 실시간 데모와 맞춤형 도입 컨설팅을 제공할 예정”이라고 밝혔다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
