|
µðÁö¼Æ® ·Î°í |
µðÁöÅÐ ½Å·Ú(digital trust) ºÐ¾ßÀÇ ±Û·Î¹ú ¼±µµ ±â¾÷ µðÁö¼Æ®(DigiCert) (https://www.digicert.com/)°¡ 2024³â µðÁöÅÐ ½Å·Ú °ü·Ã µ¿ÇâÀ» ºÐ¼®ÇÑ ‘2024³âµµ ¾ÆÅ Áö¿ª µðÁöÅÐ ½Å·Ú Àü¸Á’À» ¹ßÇ¥Çß´Ù.
2024³â¿¡´Â ÄÜÅÙÃ÷, ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á ¹× µð¹ÙÀ̽º¿¡¼ ½Å·ÚÀÇ Á߿伺 Áõ°¡, ¾çÀÚ º¸¾È ¾ÏÈ£È Àüȯ °èȹ ¼ö¸³, ÃÖ°í µðÁöÅÐ ½Å·Ú Ã¥ÀÓÀÚ(Chief Digital Trust Officer)ÀÇ ¿ªÇÒ ºÎ»ó µîÀÌ ÁÖ¿ä µ¿ÇâÀ¸·Î ²ÅÇû´Ù.
µðÁö¼Æ®°¡ Á¦½ÃÇÏ´Â 2024³â ¾ÆÅ Áö¿ª ±â¾÷ÀÌ ÁÖ¸ñÇØ¾ß ÇÒ 6°¡Áö µðÁöÅÐ ½Å·Ú Æ®·»µå´Â ´ÙÀ½°ú °°´Ù.
Àü¸Á 1. ±â¾÷¿¡¼ Æ÷½ºÆ® ¾çÀÚ ÄÄÇ»ÆÃ(PQC)¿¡ ´ëÇÑ ÅõÀÚ¸¦ º»°ÝÈÇÒ °Í
Æ÷³×¸ó ÀνºÆ¼Æ©Æ®(Ponemon Institute)ÀÇ ÃÖ±Ù Æ÷½ºÆ® ¾çÀÚ ÄÄÇ»ÆÃ(Post Quantum Computing, ÀÌÇÏ PQC) (https://www.digicert.com/campaigns/pqc-study)¿¡ ´ëÇÑ Á¶»ç¿¡ µû¸£¸é ´ë´Ù¼ö IT ¸®´õ´Â HNDL(Harvest Now, Decrypt Later: Áö±Ý ¼öÁý, ³ªÁß¿¡ Çص¶) °ø°Ý À§Çè¿¡ ´ëÇØ ¿ì·ÁÇÏ°í ÀÖÁö¸¸, °æ¿µÁøÀº ¿©ÀüÈ÷ ¾çÀÚ ÄÄÇ»ÆÃÀÌ ÃÊ·¡ÇÒ ¼ö ÀÖ´Â ¿µÇâ¿¡ ´ëÇØ ÀÎÁöÇÏÁö ¸øÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¾ÆÅ Áö¿ª¿¡¼´Â ÀÀ´äÀÚ 19%¸¸ÀÌ ÇöÀç ¾çÀÚ ÄÄÇ»ÆÃÀÇ º¸¾È ¿µÇâ¿¡ ´ëÇÑ ´ëºñ Àü·«ÀÌ ÀÖÀ¸¸ç, ´ëºÎºÐ ±â¾÷¿¡¼ PQC Áغñ¿¡ ´ëÇÑ ¸íÈ®ÇÑ ¿À³Ê½Ê°ú ¿¹»ê ¹× Àü·«ÀÌ ºÎÀçÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. 2024³â¿¡´Â PQC °ü·Ã ±³À°°ú °èȹ È°µ¿À¸·Î ÀÌ ºÐ¾ß¿¡ ´ëÇÑ ÅõÀÚ°¡ °¡¼ÓÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
Àü¸Á 2. ½Å¿ø È®Àΰú Ãâó¸¦ ±â¹ÝÀ¸·Î ÄÜÅÙÃ÷ ÁøÀ§¸¦ È®ÀÎÇÏ°Ô µÉ °Í
½Å¿ø ±â¹Ý °ø°ÝÀº °¡Àå ÀϹÝÀûÀÎ »çÀ̹ö °ø°Ý À¯Çü °¡¿îµ¥ Çϳª·Î, Áö³ÇØ ¾ÆÅ Áö¿ª ±â¾÷ÀÇ 72%°¡ ½Å¿ø È®ÀÎ °ø°ÝÀ» °æÇèÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. 2024³â¿¡´Â °ËÁõµÈ ½Å¿øÀÌ ÄÜÅÙÃ÷ÀÇ Ãâó¿Í ÁøÀ§¸¦ ½Å·ÚÇÒ ¼ö ÀÖ°Ô ÇÏ´Â ±â¹ÝÀÌ µÉ °ÍÀÌ´Ù. ±â¾÷µéÀº ÇÑ ¹ø µðÁöÅÐ ½Å¿øÀÌ °ËÁõµÇ¸é ¸Å¹ø Ãß°¡ ½Å¿ø Áõ¸íÀ» ¿ä±¸ÇÏÁö ¾Ê´Â ¹æ¾ÈÀ» ã°Ô µÉ °ÍÀÌ´Ù.
Àü¸Á 3. ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á¿¡¼ ½Å·Ú °È¸¦ À§ÇÑ ³ë·Â È®´ë
¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á¿¡¼ ½Å·Ú °È¸¦ À§ÇÑ ³ë·ÂÀÌ ´õ¿í È®´ëµÉ °ÍÀÌ¸ç ¼¸í Àü °Ë»ç, ÆÐÅ°Áö °Ë»ç, ¼ÒÇÁÆ®¿þ¾î ¸í¼¼¼(software bill of materials, SBOM) Åõ¸í¼ºÀÌ ¼ÒÇÁÆ®¿þ¾î¿¡ ³»Àç鵃 °ÍÀÌ´Ù. ÃÖ±Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft), ¼Ö¶óÀ©Áî(SolarWinds), ¿¡À̼ö½º(Asus), ½Ì°¡Æ÷¸£Ç×°ø(Singapore Airlines), ½ÌÅÚ(Singtel), ½Ì°¡Æ÷¸£ Àü±¹³ëµ¿Á¶ÇÕ(NTUC, National Trade Union Congress) µî À¯¼öÀÇ ±â¾÷¿¡¼ ¹ß»ýÇÑ »ç°ÇÀ¸·Î ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀÇ ½É°¢¼ºÀÌ µå·¯³µ´Ù. ¾ÆÅ Áö¿ª¿¡¼´Â ±â¾÷ 50% ÀÌ»óÀÌ 2~5°ÇÀÇ °ø±Þ¸ÁÀ» °Ü³ÉÇÑ »çÀ̹ö º¸¾È ħÇØ·Î ÇÇÇظ¦ º» °æÇèÀÌ ÀÖ´Ù. 2024³â¿¡´Â ´Ù¾çÇÑ ¹è¼Û ÁöÁ¡¿¡¼ °Ë»ç°¡ ÁøÇàµÅ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀÌ ´õ °·ÂÇØÁö°í, SBOMÀÇ Ã¤ÅÃÀÌ Áõ°¡ÇÔ¿¡ µû¶ó ³»Àå(embedded) ¼ÒÇÁÆ®¿þ¾îÀÇ ±¸¼ºÀÌ ´õ Åõ¸íÇØÁú °ÍÀ¸·Î ¿¹»óµÈ´Ù.
Àü¸Á 4. ½Ç»ýÈ° ±â±â¿¡ IoT ½Å·Ú(Trust)°¡ Àû¿ëµÉ °Í
µð¹ÙÀ̽º º¸¾ÈÀ» À§ÇÑ IoT Æ®·¯½ºÆ®(IoT Trust)°¡ Àü±âÂ÷ ÃæÀü±â, ÀÇ·á±â±â µî ½Ç»ýÈ°¿¡¼ È°¿ëµÉ °ÍÀ̸ç ÁøÀ§¸¦ È®ÀÎÇÏ´Â °èÁ¤ ¹× ¿î¿µ °Ë»ç¸¦ ÅëÇØ µð¹ÙÀ̽ºÀÇ º¸¾ÈÀÌ ´õ °ÈµÉ °ÍÀÌ´Ù. °³ÀÎ »ç¿ëÀÚ´Â µð¹ÙÀ̽º¿¡¼ »ç¿ëµÇ´Â ÀÚ½ÅÀÇ Á¤º¸°¡ º¸È£µÇ°í µð¹ÙÀ̽º°¡ º¯Á¶µÇÁö ¾Ê¾Ò´Ù´Â °ÍÀ» ÀÎÁöÇϱ⿡ À̸¦ ÅëÇØ ÀÏ»ó È°µ¿À» Áö¿øÇÏ´Â µð¹ÙÀ̽º¸¦ ¾È½ÉÇÏ°í »ç¿ëÇÒ ¼ö ÀÖ°Ô µÉ °ÍÀÌ´Ù.
Àü¸Á 5. ÃÖ°í µðÁöÅÐ ½Å·Ú Ã¥ÀÓÀÚ(Chief Digital Trust Officer)°¡ °æ¿µÁøÀÇ ÇÙ½É ±¸¼º¿øÀ¸·Î ºÎ»óÇÒ °Í
¿øÇÏ´Â ºñÁî´Ï½º ¼º°ú¿Í ¿¬°áÇØ µðÁöÅÐ ½Å·Ú¿¡ ´ëÇÑ ÅõÀÚ¿Í Àü·«À» ÁöÈÖÇÏ´Â ÃÖ°í µðÁöÅÐ ½Å·Ú Ã¥ÀÓÀÚ°¡ Á¡Â÷ °æ¿µÁø¿¡ Æ÷Ç﵃ °ÍÀ̸ç, ÀÌ°ÍÀÌ ºñÁî´Ï½º ȸº¹ ź·Â¼º°ú °í°´ À¯ÁöÀÇ ±Ù°£ÀÌ µÉ °ÍÀÌ´Ù. ¾ÆÅ Áö¿ª¿¡¼ »çÀ̹ö º¸¾È Àη °ÝÂ÷°¡ ½ÉÈÇÏ¸é¼ ±â¾÷ÀÇ ÇÙ½É °úÁ¦´Â ÀûÇÕÇÑ ÀÎÀ縦 ã´Â °ÍÀÌ µÉ °ÍÀÌ´Ù.
Àü¸Á 6. Á¦·Î Æ®·¯½ºÆ® ¾ÆÅ°ÅØó°¡ È®»êµÇ°í µðÁöÅÐ ½Å·Ú¿¡ ÀÇÁ¸ÇÒ °Í
Æ÷·¹½ºÅÍ(Forrester)ÀÇ µ¥ÀÌÅÍ¿¡ µû¸£¸é ¾ÆÅ Áö¿ª ºñÁî´Ï½º ¹× ±â¼ú Àü¹®°¡ 71%°¡ ¾ÕÀ¸·Î 12°³¿ù ¾È¿¡ Á¦·Î Æ®·¯½ºÆ® ¿¡Áö(zero trust edge)¸¦ äÅÃÇÒ °ÍÀ̶ó°í ´äÇÏ´Â µî ¾ÆÅ Áö¿ª ±â¾÷µéÀº Á¦·Î Æ®·¯½ºÆ®ÀÇ ÀÌÁ¡À» ÀνÄÇϱ⠽ÃÀÛÇß´Ù. ‘Àý´ë·Î ½Å·ÚÇÏÁö ¸»°í Ç×»ó °ËÁõÇ϶ó(Never Trust, Always Verify)’´Â ¾ÆÅ°ÅØó´Â Á¤º¸ ±â¼ú, Á¦Ç° º¸¾È ¹× ¼ÒºñÀÚ »ýÅ°踦 ÅëÇØ È®»êÇØ ±âÁ¸¿¡ »ç¿ëÀÚ¿¡°Ô ¾Ï¹¬ÀûÀÎ ½Å·Ú¸¦ Á¦°øÇÏ´ø ³×Æ®¿öÅ©¿Í VPNÀ» ´ëüÇÒ °ÍÀÌ´Ù. ¾ÖÇø®ÄÉÀ̼ǰú µ¥ÀÌÅÍ ÀÌ¿ë ½Ã °èÁ¤, ¹«°á¼º ¹× ¾ÏÈ£¸¦ Á¦°øÇϱâ À§ÇØ ÀÎÁõ¼ ±â¹Ý ÀÎÁõÀ» »ç¿ëÇÏ´Â °ÍÀÌ °è¼Ó Áõ°¡ÇÒ °ÍÀÌ´Ù.
¾Æ¹Ô ½ÅÇÏ(Amit Sinha) µðÁö¼Æ® CEO´Â “2024³â¿¡´Â ÀΰøÁö´ÉÀÌ »çÀ̹ö °ø°ÝÀÇ ÀûÀÀ·Â°ú ¼Óµµ»Ó¸¸ ¾Æ´Ï¶ó ½Å¿ø È®Àΰú Ãâó¿¡ ¿µÇâÀ» ¹ÌÄ¡¸é¼ »çÀ̹ö º¸¾È¿¡¼ Áö°¢ º¯µ¿ÀÌ ÀϾ °ÍÀÌ´Ù. ¶Ç ±â¾÷µéÀÌ ¾Ïȣȸ¦ ¾çÀÚ º¸¾È ¾Ë°í¸®ÁòÀ¸·Î ÀüȯÇϱ⠽ÃÀÛÇÒ °Í”À̶ó¸ç “ÀÌ µÎ °¡Áö Æ®·»µåÀÇ °áÇÕÀ¸·Î ºñÁî´Ï½º ¹× °³ÀÎ Àϻ󿡼 ÄÜÅÙÃ÷, ¼ÒÇÁÆ®¿þ¾î ¹× µð¹ÙÀ̽º¿Í »óÈ£ ÀÛ¿ëÀ» º¸È£Çϱâ À§ÇØ ½Å·Ú¿¡ ´ëÇÑ ÅõÀÚ°¡ ´õ¿í È®´ëµÉ °Í”À̶ó°í ¸»Çß´Ù.
³ªÁ¤ÁÖ µðÁö¼Æ®ÄÚ¸®¾Æ Áö»çÀåÀº Çѱ¹¿¡¼ ÀÌ·± º¯È°¡ ƯÈ÷ ´õ ¸¹Àº ¾î·Á¿òÀ» ÀÏÀ¸Å³ °ÍÀ̶ó¸é¼ “±¹³»¿¡¼µµ »ç¹° ÀÎÅͳÝ(IoT)ÀÇ ¿¬°áÀÌ Áõ°¡ÇÔ¿¡ µû¶ó ÇØÅ· µî º¸¾È ¿ì·Á°¡ Ä¿Áö°í ÀÖÀ¸¸ç IT ÀÎÇÁ¶ó ¹ßÀü¿¡ µû¸¥ »õ·Î¿î ±ÔÁ¦ÀÇ Çʿ伺, »çÀ̹ö º¸¾È ÀηÂÀÇ ºÎÁ· µî º¹ÀâÇÑ »óȲ¿¡ Á÷¸éÇØ ÀÖ´Ù. ¶Ç ÀÎÁõ ¼¹ö¿Í °ü·ÃµÈ Àå¾Ö¿Í ÀÎÁõ¼ °ü¸®¸¦ À§ÇÑ ÀÚµ¿È À̽´°¡ °ø°ø ¹× ±ÝÀ¶±ÇÀ» Áß½ÉÀ¸·Î Á¦±âµÇ°í ÀÖ´Ù”¸ç “ÀÌ·± »óȲÀ» °í·ÁÇÒ ¶§ ±¹³» ±â¾÷Àº »çÀ̹ö º¸¾È Àü·«ÀÇ Çʼö ¿ä¼Ò·Î¼ °·ÂÇÑ µðÁöÅÐ ½Å·ÚÀÇ ±¸ÃàÀ» ¿ì¼±¼øÀ§·Î µÎ°í ÅõÀÚÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù”°í °Á¶Çß´Ù. |