나정주 디지서트코리아 지사장은 27일 서울 코엑스에서 열린 PIS페어 2025에서 “최근 인증서 유효기간 단축과 양자컴퓨팅 발전에 따라 기업들도 더 빠르게 보안 대응을 해야 하는 상황이 됐다”고 말했다.

글로벌 인증단체 협의체인 CA/포럼은 브라우저 사이의 안전한 연결을 위한 TLS/SSL 인증서 유효기간을 내년 200일로 줄이고, 최종적으로 2029년 47일로 단축하기로 했다. 이 기간 중 검증 데이터 최대 재사용 기간도 200일에서 10일로 줄어든다.

표준이 지속적으로 변화하고, 인증서가 사고로 유출된 후에도 유효성이 유지돼 보안 위협이 될 수 있다는 우려 때문이다. 하지만 다수의 인증서를 관리하는 조직으로선 복잡성이 늘어난다는 문제가 있다.


▲나정주 디지서트코리아 지사장 [자료: 보안뉴스]

양자컴퓨팅 역시 보안 분야 주요 이슈다. 최근 미국 표준기술연구원(NIST)은 양자 컴퓨터의 공격에도 견딜 수 있는 양자내성암호(PQC) 표준 알고리즘들을 선정하고 정부 기관 등에 적용을 요구했다. 가트너는 2029년엔 기존 암호가 더 이상 안전하지 않을 것으로 전망했고, NIST와 일부 미국 정부기관은 2030년 RSA와 ECDSA 등 기존 암호 기술을 폐기할 예정으로 알려졌다.

기업이나 기관들은 2029년까지 시급히 인증서 유효 기간 단축과 PQC 전환에 나서야 하는 상황이다.

소프트웨어 공급망 보안(SBOM) 역시 기업 보안의 과제로 떠오르고 있다. 미국 정부는 이미 2021년 정부 조달 소프트웨어에 대해 SBOM을 의무화하는 행정명령을 내렸고, 유럽연합(EU) 역시 역내 SBOM 도입을 의무화하는 사이버복원력법을 2027년 시행할 예정이다.

TLS/SSL 인증기관인 디지서트는 다양한 인증기관이 발급한 인증서를 통합 관리하는 TLM(Trusted Lifecycle Manager) 솔루션을 제공한다. 또 소프트웨어 보안 관련 중앙 통제 및 안전한 키 저장이 가능한 STM (Software Trust Manager)는 공급망 보안 대응을 도와준다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>