디지서트가 ‘2023년 사이버 보안 전망’을 발표했다. 디지서트는 내년 기업 사이버 보안에 영향을 미칠 트렌드로 ▲양자컴퓨팅 ▲매터 ▲코드 서명 ▲소프트웨어 자재 명세서(SBOM) ▲통합형 SIM(iSIM) ▲코드형 인프라(IaC) ▲제로 트러스트 악용 ▲아태지역의 랜섬웨어 증가 등을 꼽았다.

먼저 양자 컴퓨팅의 부상에 따라 암호화 민첩성의 중요성도 높아질 것으로 디지서트는 전망했다.

2048비트 암호화를 해독하려면 현재 기술로는 헤아리기 어려울 만큼 많은 시간이 필요하지만, 양자 컴퓨터는 이를 몇 개월 안에 풀어낼 수 있다. 디지서트는 암호화 민첩성이 아주 가까운 미래에 경쟁력이 될 것으로 예상했다.

스마트홈 표준 매터도 주목해야 할 요소로 꼽혔다. 매터 표준을 준수하는 스마트홈 기기는 원활한 통신과 연결이 가능하며 보안 측면에서 안전하고 신뢰할 수 있다. 

아태 지역의 산업용 IoT(IIoT) 시장은 2022년부터 2030년까지 8%의 연평균 성장률을 기록하며 2030년까지 461억 8,810만달러 규모로 성장할 것으로 예상되는 가운데 디지서트는 매터 로고가 스마트홈에서 소비자들이 찾는 상징물이 될 것으로 예측했다. 

보안 강화 차원에서 OV(Organization Validation) 코드 서명 인증서의 활용 증대도 예상된다. EV 코드 서명 인증서가 발급되는 것과 유사한 방식으로 조만간 물리적인 보안 하드웨어에서 OV 인증서가 발급될 예정인데, PV 인증서는 하드웨어 토큰에서 클라우드 서명으로의 이동을 주도할 전망이다. 

애플리케이션을 구성하는 모든 소프트웨어 구성 요소에 대한 목록인 SBOM의 광범위한 채택도 기대된다.

서비스, 종속성, 구성, 확장자뿐만 아니라 애플리케이션 코드에 있는 모든 라이브러리를 포함하는 SBOM은 소프트웨어 공급망에 대한 정보와 가시성을 얻을 수 있다. 현재 정부 기관 차원에서 요구되는 SBOM이 일반 기업 시장으로도 확산될 것으로 보고서는 전망했다.

모바일 보안과 관련해서는 통합형 SIM(iSIM)의 확산이 기대된다. iSIM은 별도의 프로세서가 필요 없고 크기가 작아 모바일 기기에서의 적용에 유리하다. 이에 차세대 스마트폰은 전통적인 SIM 하드웨어 기능을 없애고 신뢰점 역할을 내장형 SIM(eSIM)이나 iSIM으로 이동시킬 것으로 예상된다.

디지서트는 코드형 인프라(IaC)가 기업의 베스트 프랙티스로 자리매김할 것이라는 전망도 밝혔다.

아태지역 인구의 96%가 모바일 브로드밴드 네트워크에 접속할 수 있으며, 아태지역 사용자의 5G 연결은 2025년까지 4억을 돌파할 것으로 전망된다. 이에 따라 안전하고 신뢰할 수 있는 디지털전환을 지원하기 위해 속도와 전파가 빠른 DNS 서비스가 촉진된다는 설명이다. 

다른 한편으로 공격자들은 제로 트러스트를 악용하기 위해 노력할 전망이다. 제로 트러스트가 보안 표준으로 자리잡고 있기 때문에 인공지능(AI), 적대적 머신러닝 등과 같은 기술에 능숙한 공격자가 이를 이용해 적절치 않게 배치된 제로 트러스트 프레임워크의 약점을 찾아내 공격하는 등 위해 제로 트러스트 프레임워크를 넘어서기 위한 사이버 공격이 모색될 가능성이 높다.

랜섬웨어는 특히 아태지역에서 기승을 부릴 것으로 예상된다. 랜섬웨어는 전세계적인 위협이지만, 디지털화와 5G 네트워크 기반의 연결성이 빠르게 증가하고 있는 아태지역이 랜섬웨어에 가장 취약한 지역이 되고 있어 더욱 정교해지고 있는 랜섬웨어 공격에 대한 대응 방안 마련이 아태지역 기업에게 우선 과제로 꼽혔다.