DigiCert는 글로벌 신뢰 디지털 공급업체로서 오늘 2025년 이후의 정체성, 기술 및 디지털 신뢰에 대한 연간 사이버 보안 예측 연구를 발표합니다. 이 예측은 향후 몇 달 동안 기업들이 직면하게 될 사이버 보안의 도전과 기회에 대한 의견을 제공합니다. DigiCert의 새해에 대한 완전한 예측과 전망은 다음에서 확인할 수 있습니다DigiCert 블로그
예측 1: 양자 내성 암호화가 발전한다
2025년은 포스트 양자 암호화(PQC)가 이론적 구조에서 실제 세계의 구현으로 전환되는 중요한 해입니다. 미국 국가안보국(NSA)의 임박한 발표와 증가하는 규제 압력으로 인해 PQC 채택이 확대되어 산업이 양자 저항 솔루션을 채택할 수 있도록 지원할 것입니다.
예측 2: 최고 신뢰 책임자가 중심 무대에 나선다
디지털 신뢰는 이사회의 우선순위가 되며, 윤리적 인공지능, 안전한 디지털 경험 및 규제 강화 환경에서의 준수를 감독하는 최고 신뢰 책임자(CTrO)의 지속적인 증가를 이끌고 있습니다.
예측 3: 자동화와 암호화폐 민첩성이 필요해진다
산업이 더 짧은 유효 기간의 SSL/TLS 인증서로 전환됨에 따라, 자동화와 암호 강인성은 변화하는 표준 속에서 안전한 운영을 유지하려는 조직에게 필수적인 자원으로 부상할 것입니다.
예측 4: 콘텐츠 출처가 인기를 끌게 된다
딥페이크와 디지털 허위 정보의 시대에 콘텐츠 출처 및 진위 연합(C2PA)은 디지털 콘텐츠를 검증하는 방식을 재정의할 준비가 되어 있습니다. 모든 미디어 플랫폼에서 신뢰를 높이기 위해 C2PA 콘텐츠 자격 증명 아이콘이 이미지와 비디오에 일반적으로 표시되는 것을 기대하세요.
예측 5: 조직은 회복력과 제로 중단을 요구할 것이다
이번 여름 CrowdStrike의 중단은 자동 업데이트 테스트 강화와 디지털 신뢰 향상의 필요성을 부각시켰습니다. IoT 채택이 증가함에 따라 무선 업데이트의 보안에 대한 우려가 커지고 있으며, 특히 자율주행차의 경우 보안 관행에 대한 투명성 요구가 높아지고 있습니다. EU의 사이버 회복력 법률은 2027년에 시행되어 더 엄격한 사이버 보안 표준을 촉진하고 더 안전하고 신뢰할 수 있는 IoT 생태계를 조성할 것입니다.
예측 6: AI에 의해 촉발된 피싱 공격이 증가할 것이다
AI의 확산은 정교한 피싱 공격의 전례 없는 증가를 촉진하여 탐지가 더 어려워지게 만들 것입니다. 침입자들은 인공지능을 활용하여 매우 맞춤화되고 설득력 있는 피싱 캠페인을 만들 것이며, 자동화된 도구들은 그들이 개인과 조직을 정밀하게 목표로 삼아 공격 규모를 놀라운 속도로 확장할 수 있게 할 것입니다.
예측 7: ASC X9와 같은 새로운 개인 PKI 표준이 힘을 얻을 것이다
ASC X9는 금융 및 의료와 같은 부문이 엄격한 규제 요구와 고유한 운영 필요를 충족하기 위해 점점 더 맞춤형 보안 구조를 요구함에 따라 힘을 얻을 준비가 되어 있습니다. 공개 PKI와 달리 ASC X9는 맞춤형 정책과 신뢰 모델을 허용하여 데이터 무결성과 인증과 같은 중요한 영역을 다루는 더 높은 유연성을 제공합니다. 이러한 안전하고 확장 가능하며 상호 운용 가능한 구조를 촉진하는 능력은 ASC X9를 신뢰와 협력을 우선시하는 조직을 위한 선호 표준으로 만들 것입니다.
예상 8: 암호화 자재 목록(CBOM)이 힘을 얻다
사이버 보안 위협이 증가함에 따라 CBOM은 암호화된 자산과 의존성을 분류하여 디지털 신뢰를 보장하는 데 중요한 도구가 될 것이며, 이를 통해 더 나은 위험 평가를 가능하게 합니다.
예측 9: 수동 인증서 관리 시대의 종료
수동 인증서 관리가 여전히 거의 4분의 1*의 기업에서 일반적이지만, 인증서의 수명이 짧아지고 더 엄격한 보안 프로토콜이 도입됨에 따라 자동화가 필수적이 되어 점차 제거될 것입니다.
예측 10: 조직들은 공급업체를 덜 우선시할 것이다
단일 공급업체의 위험과 인공지능 스타트업에 대한 벤처 자금 조달 급증에 대한 우려에도 불구하고, 기업들은 관리의 단순화, 통합 개선 및 전반적인 보안 관행 향상을 위해 공급업체를 계속 통합할 것입니다.
"끊임없는 혁신의 속도는 우리의 디지털 삶을 재편하는 것뿐만 아니라, 우리가 보호할 수 있는 것보다 더 빠르게 새로운 취약점을 드러내고 있어, 사이버 보안에 대한 접근 방식을 과감하게 재구성할 필요가 있습니다."라고 DigiCert의 CTO인 Jason Sabin이 말했습니다. 2025년 예측은 이러한 취약성에 앞서기 위한 긴급한 필요성을 강조하며, 양자 준비를 촉진하고 투명성을 높이며 신뢰를 빠르게 변화하는 디지털 생태계의 기반으로 강화하는 것을 강조합니다. DigiCert는 미래 디지털 혁신을 형성하고 보호하는 데 계속 전념하여 취약성 곡선보다 앞서 나가고 있습니다.
2025년 DigiCert 보안 예측에 대한 자세한 통찰력을 원하시면 DigiCert 블로그를 방문하세요https://www.digicert.com/blog/2025-security-predictions.
