디지서트가 2025년 이후 사이버 보안 분야 주요 변화를 전망했다. 기술 고도화에 따른 신원 확인 및 디지털 신뢰 구축의 중요성이 더욱 커질 것으로 예측하며 이에 기업이 대응해야 할 사이버 보안 이슈를 제시했다.
우선, 양자내성암호(Post Quantum Cryptography)가 적용 단계로 전환될 전망이다. 미국 국가안보국(NSA)의 발표를 앞두고 다양한 산업에서 규제 준수 부담에 따른 양자내성암호 기술 채택이 확산될 것으로 보인다. 디지털 신뢰가 기업의 주요 과제로 부상하면서 윤리적 인공지능(AI) 관리와 안전한 디지털 경험을 총괄할 최고신뢰책임자(CTrO) 직책이 주목받을 것으로 예측된다.
SSL·TLS 인증서 수명이 단축됨에 따라 안전한 운영 유지를 위한 자동화와 암호화 민첩성은 기업 운영의 핵심 역량이 될 전망이다. 딥페이크와 허위 정보 확산에 대응하기 위해 이미지와 동영상에 디지털 콘텐츠 출처를 검증하는 C2PA(콘텐츠 출처 및 진위 연합) 인증 아이콘 표기가 보편화될 것으로 보인다.
또한, 이번 해에 발생한 크라우드스트라이크 서비스 중단 사태 같은 일에 대비하고자 자동 업데이트의 테스트 개선과 디지털 신뢰 구축을 요구하는 목소리가 커질 것으로 보인다. 유럽연합의 사이버 복원력법(Cyber Resilience Act)이 2027년부터 시행되며 IoT 생태계의 보안 기준을 강화할 것으로 예상된다. AI 발전에 따른 고도화된 피싱 공격의 폭발적 증가에 대한 우려의 목소리도 나온다. AI 기반의 피싱 공격은 더욱 정교하고 대규모로 진행될 가능성이 높다. 이에 기업은 개인화된 위협에 대응하는 보안 체계를 마련해야 할 것으로 보인다.
금융 및 의료 산업에서는 고객 운영 요구 충족을 위한 맞춤형 보안 프레임워크 수요에 따라 ASC X9 표준 체택이 늘어날 전망이다. ASC X9은 미국 국립 표준 연구소(ANSI) 인증 기관으로, ‘결제와 증권 거래 개선’, ‘데이터 보호’, ‘정보 교환 촉진’을 목표로 미국 및 국제 표준을 개발한다. 끝으로, 암호화 자산과 의존성을 체계적으로 분류하는 암호화 자재 명세서(CBOM)는 기업의 위험 평가 및 보안 체계 구축에 필수적인 도구로 자리 잡을 전망이다.
나정주 디지서트코리아 지사장은 “2025년 보안 전망은 양자컴퓨팅 대비 강화, 투명성 제고, 그리고 급변하는 디지털 생태계의 핵심 기반으로 신뢰를 확립하는 것이 중요하다는 점을 강조한다”며 “특히 첨단 기술 도입이 빠른 한국에서는 이러한 취약점에 선제적으로 대응하는 것이 더욱 필요하다”고 밝혔다.
헬로티 구서경 기자 |
![양자법 본격 시행…보안·제약산업 발전 마중물 기대 [스타트업 스트리트]](https://newsimg.sedaily.com/2024/11/27/2DH0ARCLU7_1.jpg)
![[혁신플랫폼톡]혁신금융 사업자가 바라는 정부 '혁신'](https://img.etnews.com/news/article/2024/11/05/news-p.v1.20241105.d5980747678e4d27980301ef875adfd2_P1.png)