보안

양자내성암호부터 AI 위험까지…2025년 사이버보안 키워드는?

김보민 기자
[ⓒ픽사베이]
[ⓒ픽사베이]

[디지털데일리 김보민기자] 내년부터 양자내성암호(PQC) 시장이 부상하고 인공지능(AI) 위험이 증가할 것이라는 전망이 나왔다.

디지털 신뢰 전문기업 디지서트는 2025년 기업들이 마주할 사이버보안 키워드를 27일 발표했다. 주요 전망 키워드에는 ▲PQC ▲최고신뢰책임자(Chief Trust Officer) ▲자동화 및 민첩성 ▲회복 탄력성 ▲AI 기반 피싱 공격 등이 담겼다.

먼저 디지서트는 PQC 시장이 부상할 것으로 예측했다. 기존에는 개념적 단계에 머물렀다면, 실제 적용 단계로 전환되는 해가 될 것이라는 취지다. 미국 국가안보국(NSA) 발표가 임박하면서 규정 준수에 대한 부담이 커진 만큼, 다양한 산업에서 PQC 채택이 이어질 것으로 예상했다.

최고신뢰책임자가 주목을 받을 가능성도 점쳐진다. 디지털 신뢰가 이사회 최우선 과제로 자리 잡으면서 윤리적 AI, 디지털 경험, 규제 준수 등을 총괄하는 담당자 역할이 중요해질 것으로 보인다.

자동화와 민첩성 또한 필수 요소로 떠오를 전망이다. 현재 정보기술(IT) 업계에서는 SSL/TLS 인증서 수명 주기가 단축되는 흐름이 두드러지고 있는 만큼, 자동화와 암호화 민첩성을 확보하려는 기업들이 증가할 가능성이 있다.

올해 크라우드스트라이크발 서비스 중단 사태가 발생한 만큼, 회복 탄력성에 대한 경각심 또한 커질 전망이다. 2027년 시행되는 유럽연합(EU) 사이버복원력법(CRA)에 따라 사이버보안 표준을 수립하려는 움직임 또한 본격화될 것으로 보인다.

AI 기반 피싱 공격도 늘어날 것으로 예상된다. 공격자가 AI를 활용해 개인에 맞춤화된 피싱 캠페인을 설계하거나, 자동화된 도구를 통해 개인과 조직을 겨냥해 공격 규모를 확대하는 양상이 포착될 가능성이 있다.

이 밖에도 디지서트는 ▲콘텐츠 출처 보편화 ▲사설 PKI 표준 채택 가속화 ▲암호화자재명세서(CBOM) 주목 ▲인증서 관리 수작업 시대 종료 ▲공급업체 축소 등을 핵심 키워드로 꼽았다.

나정주 디지서트코리아 지사장은 "2025년 보안 전망은 양자컴퓨팅 대비 강화, 투명성 제고, 그리고 급변하는 디지털 생태계의 핵심 기반으로 신뢰를 확립하는 것이 중요하다는 점을 보여준다"며 "첨단 기술 도입이 빠른 한국에서는 이러한 취약점에 선제 대응하는 것이 필요하다"고 말했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널