디지서트 ‘2025년 사이버 보안 전망’ 발표
주요 보안 동향으로 △양자내성암호(Post Quantum Cryptography)의 발전 △인공지능(AI) 기반 리스크의 증가 △디지털 신뢰 수요 증가 △암호화 자재 명세서(CBOM)에 주목 △인증서 관리의 수작업 종료 등 꼽아
디지털 신뢰 분야의 글로벌 선도 기업 디지서트(DigiCert)가 2025년 이후 신원확인, 기술 및 디지털 신뢰의 판도를 조망하는 주요 사이버 보안 전망을 발표했다.
디지서트 로고
디지서트는 향후 몇 개월 내에 기업들이 직면할 10가지 주요 사이버 보안의 당면 과제와 기회를 다음과 같이 제시했다.
전망 1: 양자내성암호(Post Quantum Cryptography)가 부상할 것이다
2025년은 양자내성암호가 개념적 단계에서 나아가 실제 적용 단계로 전환되는 중요한 해가 될 것이다. 미국 국가안보국(NSA)의 발표가 임박하고 규정 준수에 대한 부담이 커지면서 양자내성암호의 채택이 다양한 산업에 걸쳐 빠르게 확산되면서 증가할 전망이다.
전망 2: 최고신뢰책임자(Chief Trust Officer)가 주목을 받을 것이다
디지털 신뢰가 이사회의 최우선 과제로 자리 잡음에 따라, 윤리적 AI(인공지능), 안전한 디지털 경험, 강화된 규제 환경에서의 규제 준수 등을 총괄하는 최고신뢰책임자(CTrO)의 역할이 더욱 중요해질 것이다.
전망 3: 자동화와 암호화 민첩성이 필수 요소가 될 것이다
SSL/TLS 인증서의 수명주기가 단축되는 업계 흐름에 따라, 자동화와 암호화 민첩성은 표준이 변화하는 가운데 안전한 운영을 유지하려는 기업의 핵심 역량으로 자리 잡게 될 것이다.
전망 4: 콘텐츠 출처가 보편화될 것이다
딥페이크와 디지털 허위 정보의 시대에 콘텐츠 출처 및 진위 확인을 위한 연합(Coalition for Content Provenance and Authenticity, C2PA)은 디지털 콘텐츠 검증 방식을 재정의하고 있다. 이를 통해 이미지와 동영상에 C2PA의 콘텐츠 인증 아이콘이 표시되는 것이 보편화되면서 미디어 플랫폼 전반의 신뢰도가 높아질 것이다.
전망 5: 기업들이 회복 탄력성과 운영 중단 제로를 요구할 것이다
올여름 발생한 크라우드스트라이크(CrowdStrike)의 서비스 중단 사태는 자동 업데이트의 테스트 개선과 강력한 디지털 신뢰 구축의 필요성을 재조명했다. 사물인터넷(IoT)의 보급이 확대되면서, 특히 자율주행차에 쓰이는 무선 업데이트의 안전성에 대한 우려가 커지고 있으며, 이를 해결하기 위해 보안 관행의 투명성을 요구하는 목소리가 높아지고 있다. 2027년에 시행되는 유럽연합의 사이버 복원력법(Cyber Resilience Act)은 더욱 엄격한 사이버 보안 표준의 수립을 이끌며 보다 안전하고 신뢰할 수 있는 IoT 생태계 조성에 일조할 것이다.
전망 6: AI 기반의 피싱 공격이 급증할 것이다
AI 기술의 발전은 탐지가 어려운 고도화된 피싱 공격의 폭발적 증가를 가져올 것이다. 공격자는 AI를 활용해 매우 정교하고 개인에게 맞춤화된 피싱 캠페인을 설계하며, 자동화 도구를 통해 개인과 조직을 정밀히 겨냥해 빠른 속도로 공격 규모를 확대할 것이다.
전망 7: ASC X9 등 새로운 사설(private) PKI 표준 채택이 가속화할 것이다
금융 및 의료 산업에서는 강화되는 규제 요건과 고유한 운영 요구를 충족하기 위해 맞춤형 보안 프레임워크의 필요성이 지속적으로 증가하고 있으며, 이에 따라 ASC X9 표준 채택이 가속화될 전망이다. ASC X9은 ANSI(미국 국립 표준 연구소) 인증 기관으로 결제와 증권 거래 개선, 데이터 보호, 정보 교환 촉진을 목표로 미국 및 국제 표준을 개발한다. 공개 PKI와 달리 ASC X9은 정책과 신뢰 모델을 맞춤형으로 수립해 데이터 무결성과 인증 같은 핵심 보안 문제를 해결하면서 뛰어난 유연성을 제공한다. 또한 ASC X9은 안전하고 확장 가능하며 상호 운용 가능한 프레임워크를 구축해 신뢰와 협업을 우선시하는 기업에서 선호하는 표준으로 자리 잡을 것이다.
전망 8: 암호화 자재 명세서(CBOM)가 각광받을 것이다
사이버 보안 위협이 증가함에 따라, 소프트웨어와 시스템에서 암호화 자산 정보를 수집하고 교환하기 위한 새로운 표준인 암호화 자재 명세서(CBOM, Cryptography Bill of Materials)는 암호화 자산과 의존성을 체계적으로 분류해 위험 평가를 개선하며, 디지털 신뢰를 보장하는 데 필수적인 도구로 자리 잡을 것이다.
전망 9: 인증서 관리의 수작업 시대가 종료될 것이다
여전히 전체 기업 중 약 4분의 1에서는 인증서 관리가 수작업으로 시행되고 있는데, 인증서 수명의 단축과 강화된 보안 프로토콜에 대응하기 위해 자동화가 필수로 자리 잡으면서 인증서의 수작업 관리는 점차 사라질 것으로 전망된다.
전망 10: 기업들은 공급업체 축소에 계속 우선순위를 둘 것이다
단일 벤더 리스크에 대한 우려와 AI 스타트업에 대한 벤처 캐피털 자금 조달액이 최고치를 기록했음에도 기업들은 관리 간소화, 통합 개선, 전반적인 보안 관행 강화를 위해 벤더 통합 전략을 지속할 것이다.
나정주 디지서트코리아 지사장은 “끊임없는 혁신의 속도는 우리의 디지털 생활을 변화시킬 뿐만 아니라 보안을 확보하는 속도보다 더 빠르게 새로운 취약점을 노출시키며, 사이버 보안 접근 방식을 과감히 재고할 필요성을 요구한다”며 “2025년 보안 전망은 양자컴퓨팅 대비 강화, 투명성 제고 그리고 급변하는 디지털 생태계의 핵심 기반으로 신뢰를 확립하는 것이 중요하다는 점을 강조한다. 특히 첨단 기술 도입이 빠른 한국에서는 이러한 취약점에 선제적으로 대응하는 것이 더욱 필요하다”고 말했다.
디지서트의 ‘2025년 사이버 보안 전망’에 대한 보다 자세한 내용은 디지서트 블로그에서 확인할 수 있다.