출처: 토큰포스트
양자 컴퓨팅과 인공지능(AI)의 발전이 가속화되는 가운데, 디지털 신뢰(Digital Trust)의 중요성이 더욱 부각되고 있다. 이를 대비하기 위해 글로벌 보안 기업 DigiCert가 양자 보안 및 AI 기반 사이버 위협 대응을 강화하고 있다.
DigiCert의 최고 신뢰 책임자(Chief Trust Officer)인 락슈미 한스팔(Lakshmi Hanspal)은 최근 인터뷰에서 “디지털 신뢰는 단순한 준수 항목이 아니라 전략적 필수 요소”라며, “기업들은 복잡한 규제 환경 속에서 신뢰를 핵심 가치로 삼을 필요가 있다”고 강조했다.
그녀는 특히 최고 정보 보안 책임자(CISO)와 최고 신뢰 책임자(CTO) 간의 역할 차이를 설명하며, “CISO는 주로 내부 보안, 규정 준수, 사고 대응에 집중하는 반면, CTO는 윤리, 명성 관리, 이해관계자 신뢰 구축 등 보다 포괄적인 신뢰 문제를 다룬다”고 밝혔다.
DigiCert는 자사의 기술을 고객에 제공하기 전 내부적으로 철저히 검증하는 ‘Customer Zero’ 전략을 통해 지속적인 신뢰성을 보장하고 있다. 이를 기반으로 기업들이 보안 최적화 및 효율성을 극대화할 수 있도록 지원하고 있다.
한스팔은 디지털 신뢰 구축을 위해 ‘매슬로우의 욕구 단계’와 유사한 접근 방식을 제시했다. 가장 기초적인 요소로 ‘운영상의 탁월함(Institutional Operational Excellence)’을 꼽았으며, 그 위에 소프트웨어 신뢰(Software Trust), 콘텐츠 신뢰(Content Trust)를 쌓고, 최종적으로 양자 컴퓨팅 대응(Quantum Compute Readiness)을 준비해야 한다고 설명했다.
특히 양자 컴퓨팅은 기존 암호 체계를 무력화할 가능성이 높기 때문에, 기업들은 사전에 이에 대비해야 한다. Microsoft, Google, IBM 등 주요 기술 기업들이 이와 관련된 연구를 활발히 진행 중이라는 점도 강조했다.
또한 생성형 AI(Generative AI)가 보안 위협을 가중할 수 있는 만큼, AI 기반 사이버 공격에 대비한 새로운 감시 체계를 마련해야 한다는 점도 언급했다. AI가 부정확하거나 과장된 정보를 생성할 위험이 존재하기 때문에, 이를 신뢰할 수 있는 방식으로 활용하는 것이 중요하다는 설명이다.
DigiCert는 자체적인 암호 자산 인벤토리 및 우선순위 설정을 돕고, 양자 저항 암호(Quantum-Resistant Cipher) 도입을 준비하는 등 보안 강화를 위한 다양한 지원을 제공하고 있다.
디지털 신뢰가 기업의 경쟁력을 좌우하는 시대. 보안 위협이 날로 고도화되는 상황에서, 기업들이 선제적인 대응책 마련에 나설 필요성이 더욱 커지고 있다.
