저는 자격증 취득에 오랜 시간을 투자했습니다. PKI 공간. 제가 배운 한 가지가 있다면, 그것은 업계가 누군가가 따라잡을 때까지 기다려주지 않는다는 것입니다.
지금 세 가지 주요 요인이 수렴하여 기업의 디지털 신뢰 관리 방식을 근본적으로 바꿀 것입니다. 각각의 요인은 그 자체로 중요하지만, 이 세 가지가 결합되면서 준비된 기업과 그렇지 않은 기업을 가르는 변곡점이 형성됩니다.
인증서 유효 기간이 빠르게 단축되고 있습니다.
향후 3년 이내에, TLS 인증서 유효 기간이 단 47일로 단축되어 양측 운영에 상당한 영향을 미칠 것입니다. TLS SSL은 이러한 변화의 최전선에 서서 고객의 보안을 강화하는 제품과 서비스를 개발하고 있습니다. SSL은 이러한 변화를 주도하며 고객의 보안을 강화하는 데 앞장서고 있습니다. TLS 인증서 유효기간과 관계없이 원활한 경험을 제공합니다. 저희는 다음과 같은 시스템을 구축했습니다. 절정 SSL에 대한 지원은 요구 사항이 변경되기 몇 년 전에 이러한 문제를 해결하기 위해 특별히 마련되었습니다. 프로토콜에는 다음과 같은 것들이 있습니다. ACME는 자동화된 자격증 발급 및 갱신을 간편하게 해줍니다.
지금 자동화 워크플로우를 구축하는 조직은 마감일이 다가올수록 더욱 유리한 위치에 서게 될 것입니다. 저희는 이러한 미래를 대비하여 SSL에 ACME 지원 기능을 내장했습니다. 2029년을 준비하기 위해 2027년까지 기다리지 마십시오.
양자 후 암호화는 아직 시기상조가 아닙니다.
여러분 중 일부는 이렇게 생각하실 겁니다. "오늘날의 암호화 기술을 해독할 만큼 강력한 양자 컴퓨터는 아직 몇 년은 더 걸릴 거야." 그럴지도 모릅니다. 하지만 양자 컴퓨팅이 등장할 때까지 기다리지 말고 암호화 인프라를 현대화해야 합니다.
NIST 이미 양자 컴퓨팅 이후 암호화 표준을 발표하고 2030년부터 기존 알고리즘의 사용 중단을 예고했습니다. 규제 대상 산업과 정부 계약업체들은 이미 압박을 느끼고 있습니다. 적들이 양자 컴퓨팅 기술이 성숙해지면 복호화할 목적으로 암호화된 데이터를 현재 적극적으로 수집하는 "지금 수집하고 나중에 복호화" 위협은 가설이 아닙니다. 만약 귀사가 재무 기록, 의료 데이터 또는 지적 재산과 같이 장기간 보존해야 하는 민감한 데이터를 다루고 있다면, PKI 팀들은 이미 PQC 논의에 적극적으로 참여하고 있어야 합니다.
아직 쉬운 해답은 없습니다. PQC 환경은 여전히 발전하고 있습니다. 올바른 방향은 조직의 인프라, 위험 프로필 및 규정 준수 요구 사항에 따라 달라집니다. PQC에 대해 논의하고 계획을 세우는 조직은 다음과 같은 이점을 누릴 수 있습니다. PKI그리고 지금 노출 위험을 파악하는 사람은 기다리는 사람보다 훨씬 유리한 위치에 있게 될 것입니다.
어디서부터 시작해야 할지 모르겠다면, 저희 팀이 도와드리겠습니다. 저희는 매일 여러 조직과 이러한 계획 수립에 대한 논의를 진행하고 있습니다. 현재 상황을 파악하는 것이 매우 중요한 첫걸음입니다.
AI는 신뢰를 무너뜨리고 있지만, 해결책은 이미 여기에 있습니다.
세 번째 요인은 문화적 관점에서 가장 시급하다고 생각합니다. AI로 생성된 콘텐츠(딥페이크, 합성 음성, 조작된 이미지)는 날이 갈수록 구별하기 어려워지고 있습니다. 디지털 미디어의 진위 여부가 완전히 투명하게 드러나야 하는 시대에 접어들고 있습니다. 결국 이는 신뢰의 문제입니다. 기업에게 있어 고객, 파트너, 그리고 직원과의 신뢰는 무엇보다 중요합니다.
콘텐츠 출처 추적 생태계는 빠르게 성숙하고 있으며, 시급한 조치가 필요합니다. C2PA 표준주요 기술 기업 연합이 개발한 SSL은 검증 가능한 출처 및 진위 정보를 디지털 콘텐츠에 직접 삽입하기 위한 핵심 암호화 프레임워크를 제공합니다. SSL.com은 이러한 기능을 제공합니다. C2PA 준수 인증서조직은 콘텐츠에 대해 검증 가능한 독립적인 서명 방식을 확보하기 위해 지금 당장 조치를 취해야 합니다. 검증 마크 인증서(VMC)는 이메일에도 이와 유사하게 시급한 보안 조치를 제공하여 수신함에서 브랜드 로고가 검증된 표시로 나타나도록 합니다. 이러한 즉각적인 정당성 신호는 스푸핑을 방지하는 데 매우 효과적이며 필수적입니다.
이것들은 실험적인 기술이 아닙니다. 이미 현재 사용 가능하며, AI 사용으로 콘텐츠 및 브랜드 진정성 문제가 심화됨에 따라 그 가치가 더욱 높아지고 있습니다.
공통 스레드
이 세 가지 과제를 하나로 묶는 공통점은 어느 것도 편리한 순간을 기다려주지 않는다는 것입니다. 인증서 수명 주기 변경은 법으로 정해진 기한이 있으며, 양자 컴퓨팅 이후 보안 표준은 현재 제정 중이고, AI 기반 허위 정보는 이미 만연해 있습니다.
이 시기를 잘 헤쳐나갈 조직은 반드시 규모가 가장 크거나 기술적으로 가장 뛰어난 조직이 아닙니다. 지금 올바른 질문을 던지고 그 답을 바탕으로 행동하는 조직이 바로 그런 조직입니다.
귀사가 이러한 과제에 충분히 대비되어 있는지 확신이 서지 않는다면, 가능한 한 빨리 이 문제에 대해 논의해 보는 것이 좋습니다. 아래 SSL 팀 전문가에게 언제든지 문의해 주세요.
레오 그로브 그는 선도적인 인증 기관이자 서비스 제공업체인 SSL.com의 CEO, 사장 겸 설립자입니다. PKI 그는 인터넷 보안, 디지털 신뢰, 그리고 신기술 표준의 교차점에서 수십 년간 일해 왔습니다.
