“2025년, 양자내성암호 도입 및 디지털 신뢰 중요성 확대” 디지서트 전망

6 hours ago 3

디지서트(DigiCert)가 2025년 신원 확인, 기술 및 디지털 신뢰의 판도를 조망하는 사이버보안 전망을 발표했다.

디지서트에 따르면, 향후 몇 개월 내에 기업이 주목해야 할 주요 보안 동향은 ▲양자내성암호(post-quantum cryptography, PQC)의 발전 ▲AI 기반 리스크 증가 ▲디지털 신뢰 수요 증가 ▲암호화 자재 명세서(CBOM)에 주목 ▲인증서 관리의 수작업 종료 등이다.

PQC의 확산 : 2025년은 양자내성암호(post-quantum cryptography, PQC)가 개념적 단계에서 나아가 실제 적용 단계로 전환되는 중요한 해가 될 것으로 보인다. 미국 국가안보국(National Security Agency, NSA)이 2025년까지 PQC 채택을 위한 지침이나 규정을 발표할 것으로 예상되고 규정 준수에 대한 부담이 커지면서 PQC 채택이 다양한 산업에 걸쳐 빠르게 확산할 것으로 업체 측은 전망했다.
최고신뢰책임자의 중요성 부상 : 디지털 신뢰가 이사회의 최우선 과제로 자리 잡으면서 윤리적 AI, 안전한 디지털 경험, 강화된 규제 환경에서의 규제 준수 등을 총괄하는 최고신뢰책임자(Chief Trust Officer, CTrO)의 역할이 더욱 중요해질 것으로 예상된다.
자동화와 암호화 민첩성의 중요성 확대 : SSL/TLS 인증서의 수명주기가 단축되는 업계 흐름에 따라, 자동화와 암호화 민첩성이 안전한 운영을 유지하는 핵심 역량으로 자리 잡게 될 전망이다.
콘텐츠 출처 표기 보편화 : 딥페이크와 디지털 허위 정보의 시대에 콘텐츠 출처 및 진위 확인을 위한 연합(Coalition for Content Provenance and Authenticity, C2PA)은 디지털 콘텐츠 검증 방식을 재정의하고 있다. 이를 통해 이미지와 동영상에 C2PA의 콘텐츠 인증 아이콘이 표시되는 것이 보편화되면서 미디어 플랫폼 전반의 신뢰도가 높아질 것으로 예상된다.
회복 탄력성 및 운영 중단 제로에 대한 요구 증가 : 2024년 발생한 크라우드스트라이크(CrowdStrike)의 서비스 중단 사태는 자동 업데이트의 테스트 개선과 강력한 디지털 신뢰 구축의 필요성을 재조명했다. IoT 보급이 확대되면서, 특히 자율주행차에 쓰이는 무선 업데이트의 안전성에 대한 우려가 커지고 있다. 디지서트는 2027년에 시행되는 유럽연합의 사이버 복원력법(Cyber Resilience Act)이 더욱 엄격한 사이버보안 표준 수립을 이끌며 보다 안전하고 신뢰할 수 있는 IoT 생태계 조성에 일조할 것으로 예상했다.
AI 기반 피싱 공격 급증 : AI 기술 발전으로 인해 탐지하기 어려운 고도화된 피싱 공격이 폭발적으로 증가할 것으로 보인다. 공격자는 AI를 활용해 매우 정교하고 개인에게 맞춤화된 피싱 캠페인을 설계하며, 자동화 도구를 통해 개인과 기업을 정밀히 겨냥해 빠른 속도로 공격 규모를 확대할 것이다.
ASC X9 등 새로운 사설 PKI 표준 채택의 가속화 : 금융 및 의료 산업에서는 강화되는 규제 요건과 고유한 운영 요구를 충족하기 위해 맞춤형 보안 프레임워크의 필요성이 지속적으로 증가하고 있다. 이에 따라 ASC X9 표준 채택이 가속화될 전망이다. ASC X9은 미국 국립 표준 연구소(American National Standards Institute, ANSI) 인증 기관으로, 결제와 증권 거래 개선, 데이터 보호, 정보 교환 촉진을 목표로 미국 및 국제 표준을 개발한다. 공개 PKI와 달리 ASC X9은 정책과 신뢰 모델을 맞춤형으로 수립해 데이터 무결성과 인증 같은 핵심 보안 문제를 해결하면서 뛰어난 유연성을 제공한다. 디지서트는 안전하고 확장 가능하며 상호 운용 가능한 프레임워크를 구축해 신뢰와 협업을 우선시하는 기업에서 선호하는 표준으로 자리 잡을 것으로 전망했다.
암호화 자재 명세서 도입 확대 : 사이버보안 위협이 증가함에 따라, 소프트웨어와 시스템에서 암호화 자산 정보를 수집하고 교환하기 위한 새로운 표준인 암호화 자재 명세서(Cryptography Bill of Materials, CBOM)는 암호화 자산과 의존성을 체계적으로 분류해 위험 평가를 개선한다. CBOM은 디지털 신뢰를 보장하는 데 필수적인 도구로 자리 잡을 것으로 보인다.
인증서 관리 자동화 확산 : 2024년 세계 양자 컴퓨팅 대비의 날(World Quantum Readiness Day) 설문조사 결과, 기업 약 1/4은 인증서를 여전히 수작업으로 관리한다. 인증서 수명의 단축과 강화된 보안 프로토콜에 대응하기 위해 자동화가 필수로 자리 잡으면서 인증서의 수작업 관리는 점차 사라질 것으로 전망된다.
공급업체 축소 움직임 지속 : 단일 벤더 리스크를 인지하고 있음에도 기업은 관리 간소화, 통합 개선, 전반적인 보안 관행 강화를 위해 벤더 통합 전략을 2025년에도 이어갈 전망이다.

디지서트코리아 나정주 지사장은 “끊임없는 혁신의 속도는 우리의 디지털 생활을 변화시킬 뿐만 아니라 보안을 확보하는 속도보다 더 빠르게 새로운 취약점을 노출시키며, 사이버보안 접근 방식을 과감히 재고할 필요성을 요구한다”라며, “2025년 보안 전망은 양자컴퓨팅 대비 강화, 투명성 제고, 그리고 급변하는 디지털 생태계의 핵심 기반으로 신뢰를 확립하는 것이 중요하다. 특히 첨단 기술 도입이 빠른 한국에서는 이런 취약점에 선제적으로 대응할 필요가 있다”라고 말했다.

디지서트의 ‘2025년 사이버보안 전망’에 대한 보다 자세한 내용은 디지서트 블로그에서 확인할 수 있다.
editor@itworld.co.kr

Read Entire Article