글로벌 디지털 신뢰 제공업체인 디지서트(DigiCert)는 오늘, 2025년 이후 사이버 보안 환경을 좌우할 것으로 예상되는 신원, 기술 및 디지털 신뢰에 대한 연례 사이버 보안 전망 연구를 발표했습니다. 이 전망은 향후 몇 달 동안 기업이 직면하게 될 사이버 보안 과제와 기회에 대한 통찰력을 제공합니다. 디지서트의 새해 전망 및 전체 내용은 디지서트 블로그에서 확인할 수 있습니다.
예측 1: 양자 후 암호화 기술이 도약할 것이다.
2025년은 양자 후 암호화(PQC)가 이론적 틀에서 실제 적용 단계로 전환되는 중요한 해입니다. 미국 국가안보국(NSA)의 임박한 발표와 증가하는 규제 압력으로 인해 PQC 도입이 급증할 것이며, 이는 산업계가 양자 내성 솔루션을 수용할 수 있도록 지원할 것입니다.
예측 2: 최고 신뢰 책임자(Chief Trust Officer)가 중심적인 역할을 하게 될 것이다.
디지털 신뢰는 이사회에서 중요한 우선순위로 떠오르고 있으며, 이에 따라 윤리적인 AI, 안전한 디지털 경험, 그리고 점점 더 규제가 강화되는 환경에서의 규정 준수를 감독할 최고 신뢰 책임자(CTrO)의 수가 지속적으로 증가하고 있습니다.
예측 3: 자동화와 암호화 민첩성이 필수 요소가 된다.
업계가 SSL/TLS 인증서 수명 주기를 단축하는 추세로 전환함에 따라, 자동화 및 암호화 유연성은 진화하는 표준 속에서 안전한 운영을 유지하고자 하는 조직에게 필수적인 역량으로 부상할 것입니다.
예측 4: 콘텐츠 출처 정보가 인기를 얻게 될 것이다.
딥페이크와 디지털 허위 정보가 만연한 시대에, 콘텐츠 출처 및 진위성 연합(C2PA)은 디지털 콘텐츠 검증 방식을 재정의할 준비를 마쳤습니다. 앞으로 모든 미디어 플랫폼에서 신뢰도를 높이기 위해 이미지와 비디오에서 C2PA 콘텐츠 인증 아이콘이 흔히 사용될 것으로 예상됩니다.
예측 5: 조직은 회복력과 중단 없는 운영이 필요할 것이다.
올여름 발생한 크라우드스트라이크(CrowdStrike) 서비스 중단 사태는 자동 업데이트에 대한 더욱 철저한 테스트와 디지털 신뢰도 향상의 필요성을 부각시켰습니다. 사물인터넷(IoT) 도입이 증가함에 따라, 특히 자율주행차의 경우 무선 업데이트(OTA) 보안에 대한 우려가 커지고 있으며, 보안 관행의 투명성 강화를 요구하는 목소리가 높아지고 있습니다. 2027년 발효 예정인 EU의 사이버 복원력법(Cyber Resilience Act)은 더욱 엄격한 사이버 보안 기준을 제시하여 보다 안전하고 신뢰할 수 있는 IoT 생태계를 조성할 것입니다.
예측 6: AI 기반 피싱 공격이 증가할 것이다.
인공지능(AI)의 확산은 정교한 피싱 공격을 전례 없이 증가시켜 탐지를 더욱 어렵게 만들 것입니다. 공격자들은 AI를 활용하여 고도로 개인화되고 설득력 있는 피싱 캠페인을 만들어낼 것이며, 자동화된 도구를 통해 놀라운 속도로 공격 규모를 확장하고 개인과 조직을 정밀하게 표적으로 삼을 것입니다.
예측 7: ASC X9와 같은 새로운 민간 PKI 표준이 점차 확산될 것입니다.
ASC X9는 금융 및 의료와 같은 분야에서 엄격한 규제 요건과 고유한 운영 요구 사항을 충족하기 위해 맞춤형 보안 프레임워크에 대한 수요가 증가함에 따라 점차 주목받을 것으로 예상됩니다. 공용 PKI와 달리 ASC X9는 맞춤형 정책 및 신뢰 모델을 지원하여 데이터 무결성 및 인증과 같은 핵심 영역을 다루는 등 더 큰 유연성을 제공합니다. 안전하고 확장 가능하며 상호 운용 가능한 프레임워크를 구축할 수 있는 이러한 능력 덕분에 ASC X9는 신뢰와 협업을 중시하는 조직에서 선호되는 표준이 될 것입니다.
예측 8: 암호화 자료 목록(CBOM)이 탄력을 받을 것이다.
사이버 보안 위협이 증가함에 따라 CBOM은 암호화 자산과 종속성을 목록화하고 더 나은 위험 평가를 가능하게 함으로써 디지털 신뢰를 보장하는 데 필수적인 도구가 될 것입니다.
예측 9: 수동 인증서 관리 시대는 막을 내릴 것이다
여전히 기업의 거의 4분의 1*에서 흔히 사용되는 수동 인증서 관리는 인증서 수명 주기가 짧아지고 보안 프로토콜이 더욱 엄격해짐에 따라 자동화가 필수 불가결해짐에 따라 단계적으로 사라질 것입니다.
예측 10: 기업들은 앞으로도 특정 공급업체에 대한 우선순위를 낮추는 추세를 이어갈 것이다.
단일 공급업체에 대한 위험성 우려와 AI 스타트업에 대한 벤처 캐피털 투자 급증에도 불구하고, 기업들은 관리 간소화, 통합 개선 및 전반적인 보안 강화를 위해 공급업체 통합을 지속할 것입니다.
디지서트(DigiCert)의 CTO인 제이슨 세이빈은 “끊임없이 가속화되는 혁신은 우리의 디지털 생활을 재편할 뿐만 아니라, 우리가 방어할 수 있는 속도보다 훨씬 빠르게 새로운 취약점을 드러내고 있으며, 이는 사이버 보안에 대한 접근 방식을 과감하게 재고할 것을 요구합니다.”라고 말했습니다. “2025년 전망은 양자 컴퓨팅 대비 태세를 강화하고, 투명성을 높이며, 급변하는 디지털 생태계의 기반으로서 신뢰를 공고히 함으로써 이러한 취약점에 앞서 나가야 할 시급한 필요성을 강조합니다. 디지서트는 미래의 디지털 혁신을 선도하고 보호하여 취약점 변화에 앞서 나갈 수 있도록 최선을 다할 것입니다.”
DigiCert의 2025년 보안 예측에 대한 더 자세한 내용은 DigiCert 블로그( https://www.digicert.com/blog/2025-security-predictions .
