AI 확산에 흔들리는 ‘디지털 신뢰’…디지서트, PKI·DNS·에이전트 신원 관리 재정비 촉구

기업용 인공지능(AI) 도입 속도가 이를 통제할 ‘디지털 신뢰’ 체계보다 더 빨라지고 있다는 경고가 나왔다. 자율형 AI 에이전트, 합성 콘텐츠, 머신 아이덴티티가 핵심 시스템 전반으로 퍼지면서, 기업이 무엇을 믿을 수 있는지 증명하는 능력이 새로운 보안 과제로 떠오르고 있다는 진단이다.

디지서트는 14일 열린 ‘디지서트 트러스트 서밋’에서 자사 ‘디지서트 원(DigiCert ONE)’ 플랫폼을 AI 거버넌스와 공개키구조(PKI), DNS 복원력, 콘텐츠 출처 검증, 양자내성 암호 대응을 아우르는 핵심 기반으로 제시했다. 존 퓨리어는 행사에서 “합성 콘텐츠부터 검증되지 않은 모델, 핵심 시스템을 오가는 자율형 에이전트까지 확산하면서 무엇을 신뢰할 수 있는지 입증하는 일이 그 어느 때보다 중요해졌다”고 말했다.

디지서트 “AI 신뢰의 핵심은 콘텐츠·모델·에이전트”

아밋 신하 디지서트 최고경영자(CEO)는 AI 시대의 신뢰 문제를 세 갈래로 설명했다. 첫 번째는 ‘콘텐츠 진위’다. 생성형 AI 발달로 딥페이크와 허위정보, 합성 미디어가 빠르게 늘면서 ‘제로 트러스트 미디어’ 환경이 형성되고 있다는 것이다. 디지서트는 마이크로소프트($MSFT), 구글, 어도비 등과 함께 C2PA 표준을 활용해 디지털 콘텐츠에 검증 가능한 자격정보를 붙이는 작업을 진행 중이라고 밝혔다.

신하 CEO는 “이제는 콘텐츠를 단순히 보는 데 그치지 않고, 어디서 왔는지와 중간에 변경됐는지를 암호기술로 검증할 수 있다”고 말했다.

두 번째는 ‘모델 신뢰’다. AI 모델이 소프트웨어 공급망의 일부가 되면서, 기업은 해당 모델의 출처와 학습 데이터, 보안 및 규제 충족 여부를 확인해야 한다. 디지서트는 모델의 소스와 훈련 데이터, 검증 내역을 담은 일종의 ‘명세서’를 제공하는 방향으로 플랫폼을 확장하고 있다.

세 번째는 가장 빠르게 부상하는 ‘에이전트 신뢰’다. AI 에이전트가 기업 시스템을 직접 넘나들며 업무를 수행하게 되면 권한 부여, 생애주기 관리, 감사 추적이 핵심 이슈가 된다. 신하 CEO는 “신뢰는 지속 가능하고 검증 가능하며 변경이 불가능한 ‘아이덴티티’에서 시작된다”며 “직원에게 확인된 신원이 필요하듯 AI 에이전트에도 같은 기준이 적용돼야 한다”고 강조했다.

PKI·DNS·자동화, 기업 신뢰 인프라의 새 축으로

디피카 차우한 디지서트 최고제품책임자(CPO)는 디지서트 원을 기존 보안 기능의 집합이 아니라 ‘입증 가능한 신뢰’로 전환하기 위한 플랫폼으로 규정했다. 이 플랫폼은 PKI, DNS, 인증서 생애주기 관리, AI 신뢰 기능을 하나로 묶어 기기·소프트웨어·콘텐츠·메시지·에이전트까지 포괄한다.

차우한은 “무엇을 신뢰할지에 대한 판단이 이제 사람보다 시스템과 기계, AI에 의해 더 빠르게 내려지고 있다”며 “이는 미래의 위험이 아니라 이미 현재 진행형인 문제”라고 말했다.

그는 DNS와 PKI가 디지털 신뢰의 기반이라고 짚었다. DNS는 시스템이 웹사이트나 애플리케이션, 서비스를 어디서 찾을지 알려주고, PKI는 해당 대상이 실제로 신뢰할 수 있는 주체인지 암호기술로 검증한다. 기업들이 하이브리드·멀티클라우드 환경으로 이동하고, 컨테이너와 클라우드 워크로드를 대규모로 운영하며, AI 에이전트가 외부 시스템과 통신하기 시작하면서 이 기반 인프라에 가해지는 부담도 커지고 있다는 설명이다.

인증서 유효기간 단축, 2029년 ‘47일 시대’ 온다

이번 행사에서 반복적으로 언급된 또 하나의 핵심은 인증서 유효기간 단축이다. 디지서트에 따르면 인증서 수명은 현재 398일에서 200일로 줄고, 2029년에는 47일까지 단축될 전망이다. 도메인 검증 주기도 10일 수준으로 짧아질 가능성이 거론됐다.

이는 기업 입장에서 더 많은 인증서와 더 잦은 검증, 더 높은 운영 부담을 뜻한다. 신하 CEO는 “자동화가 없으면 비용이 늘고, 서비스 중단과 보안 리스크도 커질 수밖에 없다”며 “PKI 현대화가 시급한 이유”라고 말했다.

실제로 AI 도입이 빨라질수록 기업 보안 통제는 뒤처질 가능성이 크다는 진단도 나왔다. 파이퍼샌들러의 롭 오언스 리서치 총괄은 생성형 AI가 인터넷이나 PC보다 더 빠른 속도로 확산하고 있다며, 새로운 애플리케이션 기회와 함께 기존 통제 체계의 공백도 커지고 있다고 평가했다. 그는 “기술은 빠르게 달리는데 보안은 늘 뒷좌석에 앉아 있었다”며 많은 기업이 아직 충분히 준비되지 않았다고 지적했다.

AI 에이전트 보안, ‘암호화된 신원’이 해법으로 부상

브라이언 트루즈펙 디지서트 수석부사장은 ‘섀도 AI’ 문제를 언급하며, 기업 안에서 누가 어떤 AI를 어떤 권한으로 쓰는지 파악하지 못하는 상황이 데이터 유출과 계정 오남용, 책임소재 불분명으로 이어질 수 있다고 말했다.

디지서트는 이를 해결하기 위해 세 가지 계층의 AI 신뢰 관리 체계를 제시했다. 네트워크 경계에서 DNS 정책으로 제어하고, 에이전트에는 ‘패스포트’ 형태의 암호화된 신원 정보를 부여하며, 실행 단계에서는 기밀 컴퓨팅으로 모델과 데이터를 보호하는 방식이다. 이는 AI를 위한 완전히 새로운 거버넌스 체계를 만들기보다, 기존 디지털 신뢰 체계를 AI 영역으로 확장하겠다는 구상에 가깝다.

UPS 사례 “수작업으론 한계…자동화가 필수”

행사 후반에는 유나이티드파슬서비스의 정보보안 책임자인 카비타 레한이 인증서 유효기간 단축에 대비한 실제 대응 사례를 소개했다. 그는 PKI 인프라 통합과 공급업체 관계 변화, 예산 압박이 겹치면서 단순한 인증서 갱신이 아니라 아키텍처 전반을 다시 설계하는 계기가 됐다고 설명했다.

레한은 “이건 단순한 갱신 문제가 아니라 운영을 단순화하고 통합된 구조로 가기 위한 기회였다”고 말했다. 이어 “자동화는 선택이 아니라 변화의 기반이었다”며, 앤서블과 테라폼 같은 기존 인프라 도구와 인증서 관리를 맞물리게 하는 작업이 핵심이었다고 덧붙였다.

UPS는 모든 용도에 공인 인증서가 필요한 것은 아니라는 점도 확인했다. 적절한 내부 워크로드를 사설 인증서로 전환하자 비용과 운영 부담을 줄이고 PKI 구조도 더 깔끔하게 정리할 수 있었다는 설명이다.

AI·양자내성 암호·인증서 단축…하나의 ‘신뢰 리셋’ 시작

디지서트의 이번 메시지는 분명하다. AI 확산, 인증서 생애주기 단축, 양자내성 암호 전환은 각각 따로 대응할 문제가 아니라 하나의 ‘신뢰 인프라 재편’으로 봐야 한다는 것이다. 기업은 앞으로 무엇이 진짜인지, 어떤 시스템과 에이전트가 승인됐는지, 모델과 콘텐츠를 검증할 수 있는지, 암호체계가 새로운 표준 변화에 어떻게 적응할지를 동시에 점검해야 한다.

신하 CEO는 “이건 단지 인증서에 관한 문제가 아니라 빠르게 변하는 디지털 세계에서 신뢰를 구축하는 문제”라고 말했다.

결국 AI가 기업 업무 깊숙이 들어올수록 디지털 신뢰는 정적인 보안 전제가 아니라 실 TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.