[보안뉴스 엄호식 기자] 써트코리아는 파인앤서비스의 인증사업부이자 디지서트(DigiCert) 총판 자격의 공식 파트너로, 20년 이상 국내 인증서 시장을 선도해 온 인증 전문기업이다. 디지서트 ONE 플랫폼을 기반으로 인증서 수명주기 자동화(DigiCert TLM), DNS 보안 서비스, 양자내성암호(PQC), 콘텐츠 신뢰 및 AI 신뢰 서비스를 제공하며 기업의 디지털 신뢰 환경 구축을 지원하고 있다.

[출처: 써트코리아]
오늘날 최고정보보안책임자(CISO)들이 직면한 주요 과제 중 하나는 TLS 인증서 유효기간 단축과 급증하는 머신 아이덴티티 관리이다. TLS 인증서 유효기간은 지속적으로 단축되는 추세에 있으며, 기업 내 머신 아이덴티티 수 역시 빠르게 증가하고 있다. 이에 따라 수동 방식의 인증서 관리로 인한 운영 부담과 장애 위험이 커지고 있다.
디지서트의 인증서 자동화 플랫폼인 DigiCert Trust Lifecycle Manager(TLM)는 인증서 신청과 검증, 발급, 배포, 정책 적용 및 운영 전 과정을 자동화해 관리 할 수 있도록 지원한다. 또한 디지서트 UltraDNS와 연동하면 PKI 인증서 운영과 DNS 기반 검증 프로세스를 통합 관리할 수 있어 운영 효율성과 보안성을 높일 수 있다.
현재 널리 사용되는 RSA 및 ECC 기반 공개키 암호 알고리즘은 대규모 양자컴퓨터가 상용화될 경우 보안성이 크게 약화될 수 있다는 우려가 제기되고 있다. 이를 대비하기 위해 미국 국립표준기술연구소(NIST)는 양자내성암호(PQC) 표준을 승인했으며, 글로벌 기업과 정부기관은 PQC 전환을 본격적으로 추진하고 있다.
다만 PQC 도입은 단순히 인증서를 교체하는 수준을 넘어 관련 시스템과 애플리케이션 전반의 지원이 필요하며, 조직 규모에 따라 수개월에서 수년에 걸친 전환 과정이 요구될 수 있다. 가트너, 구글 등 업계에서는 양자컴퓨터가 기존 공개키 암호체계에 실질적인 영향을 미칠 수 있는 시점을 ‘Q-Day’로 정의하고 있으며, 이에 대한 선제적 준비의 필요성을 강조하고 있다.
디지서트의 DigiCert ONE 플랫폼은 ‘Quantum Ready’ 전략의 일환으로 ‘Quantum Central’을 제공한다. 이를 통해 조직 내 암호화 자산을 식별하고, 양자내성암호 전환이 필요한 인증서를 파악해 체계적인 PQC 마이그레이션을 지원한다.
가트너와 딜로이트, PwC 등 주요 기관의 조사에 따르면 많은 기업이 이미 AI를 업무에 활용하고 있지만, AI 거버넌스 체계를 구축한 기업의 비율은 상대적으로 낮은 수준에 머물러 있다. 특히 임직원이 승인되지 않은 생성형 AI 서비스를 사용하는 ‘섀도우 AI’(Shadow AI) 문제는 새로운 보안 과제로 부상하고 있다.
또한 생성형 AI 기술의 발전으로 디지털 콘텐츠의 위·변조가 쉬워지면서 콘텐츠의 출처(Provenance)와 진위 여부를 확인하는 것이 중요한 과제가 되고 있다.
디지서트는 AI Trust 플랫폼을 통해 AI 에이전트와 AI 모델에 대한 가시성 및 거버넌스를 제공하고, DNS 계층에서의 정책 기반 관리 기능을 지원한다. 또한 AI 모델에 대한 SBOM(Software Bill of Materials) 기반 정보 제공을 통해 조직의 AI 자산 관리를 돕는다.
아울러 Content Trust 솔루션을 통해 C2PA(Coalition for Content Provenance and Authenticity) 표준 기반의 콘텐츠 출처 및 편집 이력을 검증함으로써 디지털 콘텐츠의 진위성과 신뢰성을 강화하고 있다.
디지서트는 PKI 인증서 유효기간 단축, 머신 아이덴티티 증가, 양자내성암호 전환, AI 거버넌스 및 콘텐츠 신뢰 확보 등 기업이 직면한 핵심 과제를 디지서트 ONE 플랫폼을 통해 통합적으로 지원하며, 디지털 환경에서의 신뢰 구축과 가치 보호를 돕고 있다.
한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026’(제20회 국제 시큐리티 콘퍼런스)가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망하는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














