디지서트가 신원확인, 디지털 신뢰의 판도를 조망하는 주요 사이버보안 전망을 발표했다. 이 전망에서 디지서트는 ▲양자내성암호의 발전 ▲인공지능(AI) 기반 리스크의 증가 ▲디지털 신뢰 수요 증가 ▲암호화 자재 명세서(CBOM)에 주목 ▲인증서 관리의 수작업 종료 등을 주요 이슈로 제시했다. 

먼저 디지서트는 양자내성암호가 개념적 단계를 넘어 실제 적용 단계로 전환되는 중요한 단계를 맞이할 것으로 전망했다.

미국 국가안보국(NSA)의 발표가 임박하고 규정 준수에 대한 부담이 커지면서 내년부터 양자내성암호의 채택이 다양한 산업에 걸쳐 빠르게 확산될 것이라는 예측이다. 

또 최고신뢰책임자(CTrO)의 역할에 대한 중요도가 증대될 것으로 기대했다. 디지털 신뢰가 이사회의 최우선 과제로 자리 잡음에 따라 윤리적 AI, 안전한 디지털 경험, 강화된 규제 환경에서의 규제 준수 등을 총괄하는 CTrO의 역할이 더 중요하게 부상된다는 것이다. 

더불어 자동화와 암호화 민첩성이 기업의 필수요소가 될 것으로 디지서트는 전망했다. SSL/TLS 인증서의 수명주기가 단축되는 흐름에 따라 자동화와 암호화 민첩성은 표준이 변화하는 가운데 안전한 운영을 유지하려는 기업의 핵심 역량으로 자리잡게 된다는 설명이다. 

이와 관련해 디지서트는 인증서의 수작업 관리 시대의 종료를 예견했다. 여전히 전체 기업 중 약 1/4에서 인증서 관리가 수작업으로 시행되고 있지만, 인증서 수명의 단축과 강화된 보안 프로토콜에 대응하기 위해 자동화가 필수로 자리 잡으면서 수작업 관리가 사라질 수밖에 없다는 설명이다. 

딥페이크와 디지털 허위정보가 만연하면서 콘텐츠 출처와 진위 확인을 위한 연합(C2PA)의 역할도 확대된다. C2PA의 콘텐츠 인증 아이콘을 이미지와 동영상에 보편화되면, 미디어 플랫폼 전반의 신뢰도를 높일 수 있다. 

디지서트는 암호화자재명세서(CBOM)도 주목했다. 사이버보안 위협이 증가함에 따라, 소프트웨어와 시스템에서 암호화 자산 정보를 수집하고 교환하기 위한 새로운 표준인 CBOM가 암호화 자산과 의존성을 체계적으로 분류해 위험 평가를 개선하면서 디지털 신뢰를 보장하는 데 필수적인 도구로 자리잡게 된다는 것이다. 

강화되는 규제 요건과 고유한 운영 요구를 충족하기 위해 맞춤형 보안 프레임워크의 필요성이 지속 증가하는 금융·의료 산업을 필두로 ASC X9 표준 채택 가속화될 것으로 디지서트는 전망했다.

ASC X9은 공개 PKI와 달리 ASC X9은 정책과 신뢰 모델을 맞춤형으로 수립해 데이터 무결성과 인증 같은 핵심 보안 문제를 해결하면서 뛰어난 유연성을 제공할 수 있어 신뢰와 협업을 우선시하는 기업에서 선호하는 표준으로 자리잡을 전망이다.  

AI의 악용도 내년 우려되는 위협동향으로 꼽혔다. AI기술의 발전은 탐지가 어려운 고도화된 피싱 공격의 폭발적 증가를 가져올 수 있으며 공격자는 AI를 활용해 매우 정교하고 개인에게 맞춤화된 피싱 캠페인을 설계해 공격의 위험도를 높일 것으로 예상되는데, 이에 대한 대응책 마련이 요청된다. 

다른 한편으로, 크라우드스트라이크 서비스 중단사태를 계기로 커진 강력한 디지털 신뢰 구축에 대한 요구가 내년에도 지속될 전망이다.

크라우드스트라이크 서비스 중단사태는 자동 업데이트의 테스트 개선과 강력한 디지털 신뢰 구축의 필요성을 재조명했는데, 2027년 시행되는 유럽연합(EU)의 사이버복원력법과 같은 디지털 신뢰의 요구는 더 높아질 전망이다.