🔐 1. TLS/SSL 인증서 유효기간 및 검증 데이터 단축 – 한국 기준
국제적 추세에 따라 국내에서도 인증서 유효기간과 검증 데이터 재사용 기간이 단계적으로 단축됨.
📉 국내 기준 일정 정리표
| 구분 | 현재 (~2026.03.14) | 2026.03.15~ | 2027.03.15~ | 2029.03.15~ |
| 인증서 유효기간 | 최대 398일 | 최대 200일 | 최대 100일 | 최대 47일 |
| 검증 데이터 재사용 기간 | 최대 398일 | 최대 200일 | 최대 100일 | 최대 10일 |
📌 이로 인해 인증서 갱신 주기 증가 및 관리 복잡성 상승
👉 기업은 자동화된 인증서 수명 주기 관리 필요성 증가
⚠️ 2. 양자컴퓨팅(PQC) 대응 필요성
- 양자 컴퓨터의 발전으로 기존 암호(RSA, ECDSA 등)의 보안성 약화 예상
- 미국 NIST는 양자내성암호(PQC) 표준 알고리즘 선정 → 정부기관 적용 권장
- 2030년까지 기존 암호 알고리즘 단계적 폐기 예정
- 가트너: 2029년 기존 암호는 더 이상 안전하지 않다고 전망
🔐 한국 기업도 2029년까지 PQC 기반 인증 체계 전환 필요
🧾 3. SBOM(Software Bill of Materials) 중요성
- 미국: 2021년부터 정부 조달 소프트웨어에 SBOM 의무화
- EU: 2027년 사이버복원력법(CRA) 시행 예정 → SBOM 도입 의무화
🔍 SBOM은 공급망 보안 및 구성 투명성 확보 핵심 수단
✅ 결론
국내외적으로 인증서 유효기간 단축과 PQC 전환은 시간이 아닌 의무로 다가오고 있음.
기업은 ▲자동화된 인증서 관리, ▲PQC 준비, ▲SBOM 체계 도입 등 다각적 보안 대응 전략이 요구됨.
https://www.boannews.com/media/view.asp?idx=137413
[PIS FAIR 2025] 나정주 디지서트코리아 지사장 “인증서 유효기간 단축, PQC 대응해야”
디지서트코리아 나정주 지사장은 27일 서울 코엑스에서 열린 PIS페어 2025에서 “최근 인증서 유효기간 단축과 양자컴퓨팅 발전에 따라 기업들도 더 빠르게 보안 대응을 해야 하는 상황이 됐다”
www.boannews.com
'정보보안 > 동향' 카테고리의 다른 글
| 2025.5.26., [한국정보공학기술사 보안을 論하다-16] 금융 클라우드 환경에서 보안의 중요성 (0) | 2025.05.28 |
|---|---|
| 2025.5.27., [PIS FAIR 2025] AI냐, 프라이버시냐...양날의 검 (0) | 2025.05.28 |
| 2025.5.27., [한국정보보호학회 칼럼] 위험관리 프레임워크, 디지털 시대의 필수적 위험관리 도구 (0) | 2025.05.28 |
| 2025.5.22., 카스퍼스키 “AI가 랜섬웨어 피해 가속화” (0) | 2025.05.23 |
| 2025.5.22., [일본] e-Tax 사기 사건: 17세 사이버 범죄 조직 리더 체포 (0) | 2025.05.23 |