AI·양자 컴퓨팅 시대, PKI 보안 현대화가 필수인 이유

디지털 전환이 가속화되면서 네트워크와 데이터 보안의 핵심 요소인 공개 키 기반 구조(PKI)의 현대화 필요성이 커지고 있다. PKI는 VPN, Wi-Fi 인증, 클라우드 워크로드 보호, 소프트웨어 공급망 보안 등 다양한 분야에서 암호화와 인증, 데이터 무결성을 보장하는 중요한 기술이다. 하지만 점점 진화하는 사이버 위협과 디지털 환경 확장에 따라 전통적인 PKI 모델이 한계에 부딪히고 있다.

딥피카 초한(DigiCert 최고 제품 책임자)은 최근 인터뷰에서 "기업들은 기기 및 시스템 간의 신뢰를 유지하기 위해 PKI의 현대화를 고려해야 한다"며, 특히 AI 자동화와 양자 컴퓨팅 대비가 필수 요건이 될 것이라고 강조했다. 그는 기업들이 다양한 기기, 클라우드 인프라, 소프트웨어 콘텐츠를 아우르는 복잡한 IT 환경을 관리함에 있어 중앙집중식 보안 플랫폼을 구축해야 한다고 말했다.

PKI의 현대화는 단순한 인증서 관리를 넘어 가시성 확보, 보안 정책 일관성 유지, 자동화된 인증서 갱신 등을 포함한다. 초한은 가트너 데이터를 인용하며 "기존 방식은 분산된 관리로 인해 보안 취약점과 운영 비용 상승을 초래한다"며, 많은 기업들이 PKI 시스템을 통합하고 자동화하는 데 집중하고 있다고 설명했다.

여기에 AI의 도입은 보안 수준을 한층 끌어올릴 수 있는 요소로 작용한다. AI 기반 보안 시스템은 네트워크 내 모든 기기와 사용자 ID를 실시간으로 분석하고, 이상 징후를 조기에 감지해 대응할 수 있다. 또한 AI 알고리즘은 인증서 유효 기간을 지속적으로 모니터링하고 자동으로 갱신함으로써 운영자의 개입을 최소화한다.

한편, 향후 기업들이 직면할 중요한 보안 과제로 '양자 컴퓨팅' 위협이 부각되고 있다. 현재의 암호화 기술은 대규모 소수를 인수분해하는 데 오랜 시간이 걸린다는 수학적 원리에 의존하지만, 양자 컴퓨터는 이 과정을 수 분 내 해결할 수 있는 잠재력을 보유하고 있다. 이에 따라 많은 기업들이 양자 컴퓨팅 이후에도 안전한 암호 알고리즘으로 전환하는 '암호 유연성'을 확보하는 데 주력하고 있다.

초한은 "기업들이 지금부터 양자 대비 전략을 준비하면 향후 보안 전환이 훨씬 원활해질 것"이라며, 첫 단계로 기존 보안 자산을 식별하고 양자 안전 암호 체계로의 전환 계획을 수립하는 것이 중요하다고 조언했다.

업계 전문가들은 PKI의 현대화가 단순한 기술적 업그레이드가 아니라 기업의 디지털 신뢰를 유지하기 위한 필수 전략이 될 것이라고 평가한다. AI 자동화와 양자 대비 기술을 활용해 보안 체계를 강화하는 기업들이 사이버 위협과 변화하는 데이터 환경 속에서 경쟁력을 유지할 수 있을 것으로 보인다.