디지서트(DigiCert)가 매터(Matter) 프로토콜의 PKI(Public Key Infrastructure, 공개키 기반 구조) 규격 개발에 참여해 IoT 기기 인증서 관리 솔루션으로 제조 기업의 매터 프로토콜 표준 준수를 지원한다.
매터 프로토콜은 스마트홈 기기, 모바일 앱 및 클라우드 서비스 간의 안전하고 신뢰할 수 있는 상호 운용성을 위한 오픈소스 표준이다. 매터 프로토콜의 규격을 지원하는 제품은 매터 인증 로고를 부착할 수 있다.
이를 통해 고객은 해당 기기가 보안 측면에서 안전하고, 매터 표준을 준수하는 기기와 원활하게 작동이 가능하다고 확신할 수 있다. 현재 아마존, 애플, 디지서트, 구글, 삼성 등 스마트홈 시장의 주요 기업을 포함한 250여 개의 기업들이 매터의 개발에 참여하고 있다.
여러 제조사 간의 상호 운용성을 확보하기 위해서 제조 기업은 디지서트와 같은 인증 기관(CA)이 안전하게 발급 및 관리하는 ‘공유 신뢰 루트(shared roots of trust)’를 구축해야 한다. 이렇게 신뢰할 수 있는 루트가 생성되면, 이 루트로 서명된 발급 CA를 통해 신뢰할 수 있는 기기나 최종 엔티티(entity)임을 인증하는 기기 증명 인증서를 발급받아야 한다. 이러한 인증서 인프라 관리는 강력한 추적·해지 및 보고 기능을 필요로 한다.
디지서트는 복잡한 생태계에서 확장 가능한 PKI 제품 및 서비스를 구축하고, 규정 준수 요건의 부담을 없애주고, 시장 출시 기간을 단축하도록 해 제조 기업이 매터 프로토콜을 준수할 수 있도록 지원한다.
특히, 디지서트 IoT 디바이스 매니저(DigiCert IoT Device Manager)는 PKI 관리 플랫폼으로 IoT 배포 요건도 충족할 수 있어 디지털 보안에 도움이 된다. 또한 검색, 보고, 인증서 발급 및 해지, 사용자 액세스 및 권한 등을 모두 한 곳에서 관리할 수 있다.
제조 기업은 IoT 디바이스 매니저와 매터 프로토콜을 기기에 통합함으로써 매터 프로토콜 관리에 필요한 속도, 유연성, 확장성, 전문성 및 용이성을 확보할 수 있다.
• 속도: 디지서트의 신뢰 루트는 보다 빠른 RTM(route-to-market, 판매 경로) 옵션을 제공해 제조 기업이 CA 발급 시간을 단축할 수 있도록 지원한다. 제조 기업은 디지서트 IoT 디바이스 매니저를 통해 IoT 기기의 전체 수명 주기 동안 엔드 투 엔드로 보안을 관리하고 규정 준수 및 감사에 대한 부담을 줄일 수 있다.
• 유연성: IoT 디바이스 매니저는 온프레미스(on-premise), 국내(in-country) 또는 클라우드 환경 어디든 구축할 수 있는 유연성을 제공해 제조 기업이 엄격한 요구 사항, 맞춤형 통합 및 망분리 요구 사항을 충족할 수 있도록 지원한다.
• 확장성: 확장성이 뛰어난 디지서트의 관리 플랫폼을 활용해 제조 기업은 기기 증명 인증서를 발급 및 발송할 수 있다. 디지서트는 턴키 운영을 제공해 제조 기업의 시장 출시와 매터 기기의 도입을 추진할 수 있도록 지원한다.
• 전문성: IoT 및 매터 프로토콜과 관련한 프로그램을 운영해 본 풍부한 경험을 바탕으로 제조 기업의 매터 기기 운용을 지원한다.
• 용이성: 디지서트는 전 대규모 CA를 운영 경험을 바탕으로 규정 준수 및 아키텍처를 관리한다. 디지서트는 키의 안전한 보관부터 키 쌍(key pairs) 생성, 기기 업데이트 및 폐기까지 수명 주기 전반에 걸쳐 수년 동안 관리할 수 있다.