[디지털데일리 오병훈기자] “양자컴퓨터는 기존 RSA나 ECC 같은 암호화 알고리즘을 8시간 이내에 해독할 수 있는 기술적 위협을 지니고 있습니다.”

17일 나정주 디지서트코리아 지사장은 <디지털데일리>가 개최한 웨비나 ‘쉴드체인 2024 버추얼 콘퍼런스:소프트웨어 신뢰망 구축, 공급망 보안과 SBOM’에서 오는 2025년 글로벌 보안 트렌드를 설명하며 이같이 강조했다. 양자컴퓨터가 사이버 공격 등에 악용될 경우 그 파괴력은 상당할 것이며, 이를 막기 위해서는 그에 상응하는 보안 전략이 필수적이라는 것이 핵심이다.

그는 “양자내성암호(PQC)는 RSA, ECC 같은 기존 암호화 알고리즘의 한계를 보완하고, 양자컴퓨터에 의한 공격을 방어하기 위해 설계된 차세대 암호화 기술”이라며 “최근 미국 국립표준기술원(NIST)에서 발표한 세 가지 PQC 알고리즘 중 두 가지는 디지서트에서 제안한 알고리즘”이라고 강조했다.

이어 나 지사장은 각 기업이나 기관에서 요구하는 보안 인증서 유효기간이 점차 짧아지는 추세에 따라 보안 인증서 관리 자동화 중요성도 언급했다. 사이버 위협 정도가 높아진 데다가, 기술도 교묘해지면서, 기업들은 보안 인증서 유효기간을 짧게 함으로써 보다 촘촘한 체계를 구축하고 있다. 인증서 유효기간이 짧을수록 인증서가 탈취되거나 위조될 경우 피해를 최소화할 수 있기 때문이다.

나 지사장은 “과거 인증서 유효 기간은 5년 정도였으나, 그 기간이 점차 줄어들고 있는 상황”이라며 “사이버 위협이 고조되면서 현재는 구글과 같은 빅테크 기업들이 90일까지 단축하는 것을 제안하고 있으며, 애플에서 제안한 것은 그 절반인 45일”이라고 설명했다.

보안 강화 기업 입장에서 비용 부담이 될 수 있는 부분이다. PQC 같은 복잡한 암호 체계를 기업이 자체적으로 구축하고, 정기적으로 인증서 유효기간에 대응하는 체계를 갖추기 위해서는 상당한 시간과 비용이 소모되기 때문이다.

기업들의 이같은 고민을 해결하기 위해 디지서트가 제안하는 솔루션이 바로 보안 인증서 관리 플랫폼 ‘디지서트원’이다. 디지서트원은 소프트웨어 공급망 보안을 위해 5가지 핵심 솔루션을 제공한다. 먼저, 소프트웨어 코드 서명 및 위협 탐지를 위한 ‘소프트웨어 트러스트 매니저(STM)’가 있다. STM은 소프트웨어 공급망 전 과정에서 위협 탐지 및 대응책을 제공한다. 특히 키 관리 및 접근 제어, 위협 탐지, 소프트웨어 자재명세서(SBOM) 제공을 통해 시스템 내 투명성을 확보하는 데 도움을 준다.

디지서트원의 ‘트러스트 라이프사이클 매니저(TLM)’도 자랑거리다. 기업의 디지털 인증서와 공개키 기반 구조(PKI) 자산을 중앙에서 관리하는 통합 솔루션으로써, 인증서 수명 주기를 효율적으로 관리하고, 사용자, 디바이스, 서버 등의 신원 확인 및 접근을 보호하며, 비즈니스 중단 위험을 줄일 수 있다.

이외에도 디지서트원은 사물인터넷(IoT) 보안을 위한 ‘디바이스 트러스트 매니저’와 문서 및 콘텐츠 인증 체계 ‘도큐먼트 트러스트 매니저’, 도메인명 시스템(DNS) 관리를 지원하는 ‘울트라 DNS’ 등 기업 내 필요한 종합 보안 체계를 제공한다.

디지서트는 이같은 보안 솔루션을 통해 글로벌 다수 기관 및 기업의 보안 체계를 담당하고 있다. 실시간 인증 체계 제공 및 보안 위협 탐지 등을 수행할 뿐 아니라 주기적인 보고서 등을 제공함으로써 고객사에게 적절한 보안 인사이트도 제시한다.

그는 “국내에서는 ‘한국전자인증’이 디지서트와 최고 단계 파트너사로 서비스를 제공받고 있다”며 “그 외에도 모든 인증 소프트웨어를 공급하는 플랫폼을 공급하는 업계로서, KB국민은행 등 주요 은행을 비롯해 관공서까지 다양한 민관 레퍼런스를 보유하고 있다”고 강조했다.

이어 “디스터트원을 통해 기업은 소프트웨어 공급망 전체가 갖고 있는 위험 요소들을 체계적으로 관리할 수 있다”며 “소프트웨어에는 여러가지 위협이 발생할 수 있으나, 디지터스원은 종합적인 인증 체계를 바탕으로 위협을 방지할 준비가 돼 있는 플랫폼”이라고 덧붙였다.