글로벌 사이버 보안 기업 디지서트(DigiCert, 지사장 나정주)가 2025년 이후 신원확인, 기술 및 디지털 신뢰의 판도를 조망하는 10대 주요 사이버 보안 전망을 발표했다.
양자내성암호 급부상
2025년은 양자내성암호(Post Quantum Cryptography가 개념적 단계에서 나아가 실제 적용 단계로 전환되는 중요한 해가 될 것이다. 미국 국가안보국(NSA)의 발표가 임박하고 규정 준수에 대한 부담이 커지면서 양자내성암호의 채택이 다양한 산업에 걸쳐 빠르게 확산되면서 증가할 전망이다.
최고신뢰책임자의 출현
디지털 신뢰가 이사회의 최우선 과제가 되며 AI 윤리, 안전한 디지털 경험, 강화된 규제 등을 총괄하는 최고신뢰책임자(Chief Trust Officer, CTrO)의 역할이 더욱 중요해질 것이다.
자동화와 암호화 민첩성은 필수
SSL/TLS 인증서의 수명주기가 단축되면서, 자동화와 암호화 민첩성은 기업의 안전한 운영을 위한 핵심 역량으로 자리 잡게 될 것이다.
콘텐츠 출처의 보편화
딥페이크와 디지털 허위 정보의 시대에 콘텐츠 출처 및 진위 확인을 위한 연합(Coalition for Content Provenance and Authenticity, C2PA)은 디지털 콘텐츠 검증 방식을 재정의하고 있다. 또한 이미지와 동영상에 C2PA의 콘텐츠 인증 아이콘이 표시되는 등의 워터마크가 보편화되면서 미디어 플랫폼 전반의 신뢰도도 높아질 전망이다.
기업들이 요구하는 회복 탄력성 및 운영 중단 제로
올여름 발생한 크라우드스트라이크(CrowdStrike)의 서비스 중단 사태는 자동 업데이트의 테스트 개선과 디지털 신뢰 구축의 필요성을 재조명했다. 특히 자율주행차에 쓰이는 무선 업데이트의 안전성에 대한 우려가 커지고 있으며, 이를 해결하기 위해 보안 관행의 투명성을 요구하는 목소리가 높아지고 있다.
이와 관련해 유럽 연합은 2027년부터 시행할 ‘사이버 복원력법(Cyber Resilience Act)’을 만들어 안전하고 신뢰할 수 있는 IoT 생태계를 조성할 계획이다.
AI 기반 피싱 공격 증가
한편 디지서트는 공격자가 AI를 활용한 탐지가 어려운 고도화된 피싱 캠페인을 설계하며, 자동화 도구로 개인과 조직을 정밀히 겨냥해 빠른 속도로 공격 규모를 확대할 것으로 전망했다.
ASC X9 등 새로운 사설 PKI 표준 채택 가속
금융 및 의료 산업에서는 강화되는 규제 요건과 고유한 운영 요구를 충족하는 맞춤형 보안 프레임워크의 필요성이 증가하고 있으며, 이에 따라 국제 금융 표준 ‘ASC X9’ 표준 채택이 가속화될 전망이다.
ASC X9은 ANSI(미국 국립 표준 연구소) 인증 기관으로, 결제와 증권 거래 개선, 데이터 보호, 정보 교환 촉진을 목표로 미국 및 국제 표준을 개발한다. 공개 PKI와 달리 ASC X9은 정책과 신뢰 모델을 맞춤형으로 수립해 데이터 무결성과 인증 같은 핵심 보안 문제를 해결할 수 있다.
디지털 신뢰 확보하는 CBOM
또한, 소프트웨어와 시스템에서 암호화 자산 정보를 수집하고 교환하기 위한 새로운 표준인 암호화 자재 명세서(CBOM, Cryptography Bill of Materials)는 암호화 자산과 의존성을 체계적으로 분류해 위험 평가를 개선하므로, 디지털 신뢰 확보를 위한 필수적인 도구로 자리 잡을 것이다.
사라져가는 수작업 기반 인증서 관리
여전히 전체 기업 중 4분의 1은 인증서를 수작업으로 관리하고 있다. 그러나 인증서 수명의 단축과 강화된 보안 프로토콜을 지원하는 자동화된 인증서 관리 기술이 기업의 필수 요소로 자리 잡아가고 있다. 이에 디지서트는 인증서 수작업 관리가 점차 사라질 것으로 전망했다.
공급업체 축소해 관리 간소화
한편, 단일 벤더 리스크에 대한 우려와 AI 스타트업에 대한 벤처 캐피털 자금 조달액이 최고치를 기록했음에도, 기업들은 관리 간소화, 통합 개선, 전반적인 보안 관행 강화를 위해 벤더 통합 전략을 지속할 것으로 전망했다.
나정주 디지서트코리아 지사장은 “이번에 발표한 2025년 보안 전망은 양자컴퓨팅, 투명성, 그리고 신뢰를 확립하는 것이 중요하다는 점을 시사한다.”라며 “첨단 기술 도입이 빠른 한국에서는 이러한 취약점에 선제적으로 대응하는 것이 더욱 필요하다.”라고 말했다.
관련기사
- [2025년 전망] AI 영향 속 주목해야할 사이버 보안 6대 트렌드
- [2025년 전망] 전문화되고 지속가능한 AI '9대 트렌드'
- [2025년 전망] 반드시 주목해야 할 5대 사이버 보안 위협
- [2025년 전망] 세계가 주목할 AI 기술과 산업 전망
- [2025년 전망] 기대되는 AI 마케팅 트렌드
- [2025년 전망] 마케팅 효과 올리는 '리드 생성 성공' 전략
- [2025년 전망] “올해 성과 올린 AI 마케팅, 내년에 더 투자”
- [2025년 전망] 기업이 주목할 사이버 보안 7대 트렌드
- 디지서트 ‘CMC’, 기업 로고 표시해 이메일 보안 강화
- 사물 ID까지 수용한 ‘IoT ID 액세스 관리’ 진화중
- 라온시큐어, 전자서명과 구간암호화 보안 솔루션에 PQC 적용
- ‘안전한 온라인 환경’ 불법 콘텐츠 유포 차단 부터
- 의료 주석 코파일럿, 의료진과 환자 돕는 의료 AI 개발 가속화
- 급변하는 기술 시장에서 경쟁력 높이는 스마트한 상품화 전략
- SW 개발 솔루션 'Qt 프레임워크' 장기 지원 정책 5년으로 연장
- [2025년 전망] “AI로 더 정교해지는 신원 도용·사기·데이터 도난 위협”
- 블랙프라이데이 쇼핑 사기 시도 “690% 이상 급증”
- '실용적 양자 컴퓨팅' 100개 논리 큐비트로 구현...산업과 과학 문제 해결
- 원격 근무·애자일·자동화 수요 증가로 ‘작업 관리 소프트웨어’ 견고한 성장세
- ‘AI 가짜 이미지’ 심각성에 ‘가짜 이미지 탐지’ 시장 파죽지세 성장
- 쿤텍-ETRI, HW·SW 공급망 통합 보안 솔루션 '이지스' 고도화...취약점 탐지 강화
- [2025년 전망] 산업 7대 트렌드와 기업이 주목할 'AI, 규제, 지속 가능성'
- 연말연시 노린 ‘유명 기업 및 기관 사칭’ 피싱 공격 급증
- 사이버 보안 준수 기업 ‘민사상 면책’ 법률 추진
- [2025년 전망] 사이버 보안 주요 트렌드 “AI 공격대비·인증용 패스키 부상·피해 규모 증가 등”
- [2025년 전망] "엔터프라이즈 기술 8대 트렌드"...혁신과 성장의 기회
- [2025년 전망] 기업이 직면할 5대 기회와 리스크
- AI 지향점 “마음이 담긴, 선을 위한, 인간적인 AI”
- 공공도로에 나선 자율주행 레벨4 무인 물류 배송차...최대 800개 소포 적재, 180Km 주행
- 엔비디아 cuPQC로 강력해진 ‘오픈 소스 양자 암호 라이브러리’
- 주목받는 딥시크와 챗GPT 속 'AI 환각'...현실과 잘못된 정보의 위험
- 하이브리드 키 분배 시스템 결합 ‘PQC 보안 플랫폼’...양자 컴퓨팅 위협에 강력 대응
- 양자 컴퓨터 공격 대비 PQC 기반 '엔터프라이즈 VPN 솔루션'...CNSA 2.0 준수로 장기적 데이터 안전 보장
- 삼성SDS, 양자내성암호 알고리듬 ‘에이머’로 표준화 선도
- 심각한 내부자 위협 막는 '크라우드스트라이크 인사이더 리스크 서비스'...내부 보안 취약점 사전 식별 및 차단
- 전 산업에서 하락하는 디지털 신뢰...규제가 강화된 산업에서도 흔들리다
- “AI 기반 보이스피싱 442% 급증”
- 라온시큐어, 양자내성암호 시범전환 지원사업 선정
- TLS/SSL 인증서 유효기간 47일로 단축...인증서 수명주기 관리 필수
- ‘통합 사이버 위기 대응 솔루션’, 오류 최소화·빠른 대응으로 기업 복원력 혁신
- 크라우드스트라이크, AI 기반 신원 보호 강화한 ‘팔콘 특권 액세스’ 공개