"인증서 단축부터 PQC 전환까지"…디지서트, 디지털 신뢰 혁신 전략 제시 작성일 04-08 20 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BXmRiVhDCc"> <figure class="figure_frm origin_fig" contents-hash="6cdd25330e7cb812cf98d6567cd7d4a7f2d0e9428935accc95d832aa39b6ef9d" dmcf-pid="bLVXtlPKTA" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/08/552796-pzfp7fF/20260408161816036xahg.jpg" data-org-width="600" dmcf-mid="qXmRiVhDlk" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/08/552796-pzfp7fF/20260408161816036xahg.jpg" width="658"></p> </figure> <p contents-hash="2cb19608ba35dab5848ebafe81d97c5e369e6782fcf19aba348f683e761dbd83" dmcf-pid="KofZFSQ9vj" dmcf-ptype="general">[디지털데일리 박재현기자] <strong>“기업의 디지털 신뢰 환경이 인증서 유효기간 단축과 양자내성암호(PQC) 등장으로 인해 보안 위협에 직면했다. 기존의 수동적인 관리 방식으로는 가속화되는 위험을 방어할 수 없는 상황에 이르면서, 전사적 차원의 신뢰 운영 체계 마련을 위한 근본적인 변화가 요구되고 있다.”</strong></p> <p contents-hash="4fe443145d0a921f4ff9a8cab263c2a7336375187197a2202b3ae4388b8e2add" dmcf-pid="9g453vx2WN" dmcf-ptype="general">유수정 디지서트코리아 솔루션 엔지니어는 8일 웨비나를 통해 디지털 신뢰 환경 트렌드를 톺으며 이 같이 강조했다.</p> <p contents-hash="ae0ebf89621e866e32e83da8fa730b2080fa31a988015174ae11d79e30d348c2" dmcf-pid="2a810TMVya" dmcf-ptype="general">최근 인증서 유효기간 단축, PQC 등장 등 디지털 신뢰 환경에 구조적 변화가 발생하고 있다. 이에 기존의 인증서 관리 방식으로는 가속화되는 PKI(공개키기반구조) 복잡성에 대응하기 어려워지고 있다.</p> <p contents-hash="8ebc4bc06cb146e9a111501059b358996549a3067c1a8af02e17464abbf2605a" dmcf-pid="VN6tpyRfSg" dmcf-ptype="general">디지서트가 꼽은 가장 큰 변화는 TLS 인증서 유효기간의 지속적인 단축이다. 올해 3월 CA/B 포럼 결정에 따라 현재 398일인 유효기간은 향후 200일을 거쳐 2029년 47일까지 축소될 예정이다.</p> <p contents-hash="5afb7224f1886f7b1bd27b1528e5a7b26578c5149e54c3d5ea481b697a8a7748" dmcf-pid="fjPFUWe4To" dmcf-ptype="general">소규모 기업을 기준으로 가정할 때, 인증서 갱신 횟수는 현재 40건에서 2029년 200건으로 늘어나며 소요 시간은 400시간까지 증가할 것으로 예측된다. 인증서 갱신 주기가 짧아지면서 관리에 실패할 경우 서비스 장애 등 비즈니스 연속성 저하로 직결된다.</p> <p contents-hash="34505d2fe88e5014317c2090eceea756c25b63a50b6fec330252f310ec1ad497" dmcf-pid="4AQ3uYd8yL" dmcf-ptype="general">양자컴퓨터의 발전으로 인한 기존 비대칭 암호 체계의 무력화 위험도 꼽혔다. 기존 슈퍼컴퓨터로 해독에 10만 년이 소요되는 RSA 암호를 양자컴퓨터는 단 8시간 만에 해독할 수 있을 것으로 예상된다.</p> <p contents-hash="1746e23570e963335c4036cd34e931cd5078036267c3c33a3cb7f283a619d21e" dmcf-pid="8cx07GJ6Sn" dmcf-ptype="general">특히 해커들은 ‘하베스트 나우, 디크립트 레이터(Harvest Now, Decrypt Later)’ 공격 전략을 펴고 있다. 이 전략은 당장 암호를 해독하지 못하더라도 데이터를 사전 수집한 후 향후 양자컴퓨터로 해독하는 방식이다.</p> <p contents-hash="c77ed86857e8b6bffa1e1368085c057ee67f480545de79e03577854f2412003d" dmcf-pid="6kMpzHiPCi" dmcf-ptype="general">이에 양자에 내성을 갖춘 암호인 PQC로의 전환은 선택이 아닌 필수로 자리 잡았다. 전체 디지털 신뢰 인프라를 근본적으로 재설계해야 하는 산업 및 국가 차원의 필수 과제가 됐다.</p> <p contents-hash="031c9818d564145942d7cbd7bb25d62fa39cb6e6e382739857626dd9125af5a0" dmcf-pid="PERUqXnQWJ" dmcf-ptype="general">유수정 디지서트코리아 솔루션 엔지니어는 “현재 미국, 유럽, 중국, 한국 등 전 세계 주요 국가들은 이미 PQC 관련 전환 로드맵을 수립하고 대응에 나선 상황”이라면서 “단순한 준비를 넘어 테스트 단계를 거쳐 부분적 혹은 완전한 적용 단계로 나아가며 전 세계적인 암호 체계 전환 과정에 돌입했다”고 부연했다.</p> <p contents-hash="4850fe3711538c75e7c04a81dc7e84c5469952a54336fb5b0f11cc031386af52" dmcf-pid="QDeuBZLxWd" dmcf-ptype="general">디지서트는 이러한 문제를 해결하기 위해선 인텔리전트 트러스트의 중요성을 강조했다. 인텔리전트 트러스트는 단순한 인증서 발급을 넘어 초연결 시대에 발생하는 모든 디지털 트랜잭션의 안전성을 매 순간 판단하고, 인프라 SW부터 기기, 인공지능(AI)에 이르기까지 기업의 디지털 환경 전체를 통합적으로 보호하며 신뢰를 운영하는 체계를 의미한다.</p> <p contents-hash="8868190297182e86d46787f23bad82aa861331798e963a3430314fdf771d7e70" dmcf-pid="xwd7b5oMye" dmcf-ptype="general">이를 구현하기 위한 솔루션도 제안했다. 디지서트가 강조한 솔루션은 SaaS 기반 단일 플랫폼 ‘디지서트 원(DigiCert ONE)’이다. 디지서트 원은 퍼블릭 클라우드 및 온프레미스 등 특정 환경에 종속되지 않고 바로 사용할 수 있다.</p> <p contents-hash="ce8549034cc52eab55590b8c69783f7e453ee108f3fadc69c7ebdd30430829c1" dmcf-pid="yBHkrntWyR" dmcf-ptype="general">기업 내 기존 시스템과 연결돼 일관된 정책 운영을 지원하며, 중앙 통제 하에 부서별 자율성을 보장한다.</p> <p contents-hash="92c6f1fbf308fc8eabf4a5cd779e61a393a3f531d611e3a1b892f6e10fe2d2a9" dmcf-pid="W95wOg0HCM" dmcf-ptype="general">특히 디지서트 원의 ‘TLM’ 기능도 소개했다. TLM은 프라이빗 및 퍼블릭 인증서를 자동 탐지해 단일 화면에서 가시성을 제공한다. 중앙 거버넌스를 통해 취약한 알고리즘을 차단하는 등 일관된 정책을 적용하고, ACME나 EST 등 프로토콜을 지원해 인증서 갱신 등 반복 작업을 자동화할 수 있다.</p> <p contents-hash="1cfcb0ce56324609584ef3cdf61ef476c234105831c6b854dd986b6d1af57a26" dmcf-pid="Y21rIapXhx" dmcf-ptype="general">유수정 디지서트코리아 솔루션 엔지니어는 “디지서트는 새로운 암호 알고리즘으로 신속하게 전환할 수 있는 ‘크립토 애자일’ 역량을 갖추고 있다. 임박한 PQC 전환은 물론 향후 새롭게 등장할 고도화된 암호화 기술에도 선제적인 대응이 가능하다”고 강조했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 성숙기 접어든 플랫폼 산업…"해외 진출 필연" 04-08 다음 [김영욱의 게임 후벼파기] K-게임, 서브컬처 본고장 日 뛰어들었지만 현실은… 04-08 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
