1. 인증서 수명주기 관리에 자동화는 이제 필수적입니다.
장기간 유효한 자격증의 시대는 끝났습니다. TLS 인증서 유효기간은 점진적으로 연장되어 왔습니다. 47일로 감소 (최근을 포함하여) 200일로 단축RSAC 2026에서는 인증서 유효기간 단축이 업계 전반에 걸쳐 보편화되었습니다. 그러나 RSAC 2026에서는 이러한 일정보다는 조직이 단축된 인증서 유효기간에 어떻게 효과적으로 대비할 수 있는지에 대한 논의가 주를 이루었습니다. 이러한 유효기간 단축은 최신 제로 트러스트 관행과 부합하고, 규정 준수를 향상시키며, 양자 컴퓨팅과 같은 진화하는 위협으로부터 시스템을 보호하는 동시에, RSAC에서 설정한 기본 요구사항(Baseline Requirements)에도 부합합니다. CA / B 포럼.
SSL의 기술 담당 부사장인 더스틴 워드그는 운영상의 중요성을 명확히 지적하며 다음과 같이 말했습니다. "인증 주기가 398일에서 200일, 100일, 그리고 최종적으로 47일로 줄어들면 교체 빈도가 8배 증가합니다. 만약 여전히 수동 프로세스와 느슨하게 연결된 도구에 의존하고 있다면, 이미 뒤처진 것입니다."
캘린더 알림과 스프레드시트를 사용하여 인증서 만료일을 추적하는 조직의 경우, 47일 간격으로 수동 방식을 사용하는 것은 확장성이 떨어집니다. 자동화, 다중 CA 지원, 그리고 잘 구성된 프라이빗 인증서 관리가 필요합니다. PKI 전략은 더 이상 선택적인 부가 기능이 아닙니다. 갱신 주기가 촉박해질 때에도 운영을 유지하기 위한 필수 기반입니다.
2. 양자 후 암호학(PQC)은 생각보다 훨씬 가까이에 있습니다.
수년간 PQC는 대부분의 기업에게 "중요하지만 시급하지는 않은" 범주에 속해 있었습니다. 그러나 RSAC 2026에서 이러한 입장은 눈에 띄게 바뀌었습니다. SSL의 글로벌 솔루션 아키텍처 총괄인 람 키쇼어그는 이렇게 요약했습니다. "'나중에 처리하자'라는 시대는 끝났습니다. 양자 위협은 미래의 이론적인 문제가 아닙니다. 조기에 대응하는 것은 보안을 유지하고, 민첩하게 움직이며, 규정 준수 및 생태계 변화에 앞서 나가는 것을 의미합니다."
RSAC 2026 직후, 구글 리서치는 보고서를 발표했습니다. 새 백서 미래의 양자 컴퓨터가 이전에 예상했던 것보다 훨씬 적은 자원으로 타원 곡선 암호화를 해독할 수 있음을 보여주는 연구 결과에 따라 구글은 자사 시스템의 양자화 목표 시점을 2029년으로 공식 설정했습니다.
"PQC 준비 상태는 연구 과제가 아니라 사업 연속성을 위한 결정입니다."라고 말합니다. SSL의 사장 겸 CEO인 레오 그로브"조직은 위협이 가시화될 때가 아니라, 지금 당장 구체적인 마이그레이션 계획을 세워야 합니다."
구글이 제시한 2029년이라는 일정이 그대로 유지되든, 아니면 그 시기가 더 빨리 다가오든, 양자 후 암호화로의 원활하고 차질 없는 전환을 위한 시간은 매달 줄어들고 있습니다.
3. 에이전트형 AI는 위협 환경을 재편하고 있습니다.
RSAC에서 가장 시급한 주제가 PQC였다면, 에이전트형 AI는 가장 어디에나 존재했다. 거의 모든 대화에서 에이전트형 AI가 언급되었고, 논의는 이미 가설 단계를 훨씬 넘어섰다.
SSL의 전략적 파트너십 및 사업 개발 담당 부사장인 다니엘 렌돈그는 한 주 동안 들은 내용을 다음과 같이 설명했습니다. "에이전트 AI는 자율 시스템이 인간 팀이 따라잡을 수 없는 속도와 규모로 워크플로를 처리하면서 기업 운영 방식을 완전히 바꿔놓고 있습니다. 하지만 여러분을 대신하여 행동하는 모든 에이전트는 잠재적인 공격 경로이기도 합니다."
디지털 신뢰에 미치는 영향은 매우 큽니다. AI 에이전트가 기업 워크플로 전반에 확산됨에 따라 이메일과 디지털 미디어에서 신원을 확인하고 콘텐츠를 인증하며 브랜드 신호를 보호하는 기능은 핵심 인프라가 됩니다. 람 키쇼어는 실질적인 해결책을 제시했습니다. "에이전트 기반 AI와 타사 AI 시스템을 고려할 때, 신원 확인이 핵심입니다. 바로 이 지점에서 C2PA(신원 확인 및 인증) 및 VMC(가상 마케팅 커뮤니케이션)와 같은 도구가 콘텐츠 보호와 브랜드 보호를 연결하는 역할을 합니다."
SSL은 두 가지 측면 모두에서 활발하게 활동하고 있습니다. 공개적으로 신뢰받는 CA로서, 그리고 C2PA 신뢰 목록 회원SSL 문제 C2PA 준수 인증서 검증된 신원 메타데이터를 디지털 콘텐츠에 연결하여 변조 방지 및 추적을 가능하게 합니다. 또한 SSL 문제는 검증된 상표 인증서(VMC)는 다음과 같은 기능을 제공합니다. 기업들이 이메일 수신함에 인증된 로고를 표시함으로써 피싱 및 스푸핑이 만연한 상황에서 브랜드 신뢰도를 높일 수 있습니다.
레오 그로브의 마무리 생각
그로브에게 RSAC 2026은 특정 세션이나 발표 이상의 의미를 지녔습니다. 그는 "디지털 신뢰의 미래에 대한 전례 없는 기대감을 확인할 수 있었습니다. RSAC 컨퍼런스는 우리 모두에게 다가오는 변화, 새로운 과제, 그리고 고객에게 최상의 서비스를 제공하기 위해 반드시 취해야 할 중요한 조치들을 다시 한번 상기시켜 줍니다."라고 말했습니다.
그로브는 또한 CA 커뮤니티 전반에 걸쳐 한 가지 중요한 점을 지적했습니다. 바로 인증 기관들이 전시회 현장에서 제대로 대표되지 못했다는 것입니다. "대부분의 주요 참가 기관은 인증 관련 분야에 종사하는 단체들이었습니다." PKI 간접적으로는 가능하지만, 내년에는 더 많은 CA들이 이러한 기회를 활용하여 훨씬 더 폭넓은 고객층과 소통하고, 고객들이 저희와 직접 소통할 수 있는 기회를 갖게 되기를 바랍니다.
컨퍼런스 기간 동안 SSL 팀이 제공한 일일 업데이트를 놓치셨나요? 여기에서 전체 일지를 확인하세요.
인증서 수명 주기 단축, 다중 CA 환경 구축, 또는 양자 컴퓨팅 이후의 마이그레이션 계획 수립을 준비하고 계신가요? 지금 바로 문의하여 맞춤형 상담을 예약하세요. 당사의 디지털 신뢰 전문가가 귀사의 현재 전략을 검토하고, 궁금한 점에 답변해 드리며, 조직의 다음 단계를 위한 맞춤형 계획을 수립하도록 도와드립니다.
