2019년, 딥페이크(deepfake) 기술을 이용한 사칭으로 인해 한 에너지 회사 최고경영자(CEO)가 미화 24만 3,000달러를 허구의 공급업체로 송금하는 것을 승인하는 일이 발생했다. 한 설문조사에 따르면, 소비자의 81%가 디지털 침해 사건을 경험한 후 브랜드에 대한 신뢰를 잃으며, 25%는 아예 상호작용을 완전히 중단하는 것으로 나타났다. 이렇듯 디지털 위협이 만연한 시대에 조직들은 ‘디지털 신뢰’(digital trust)를 쌓는 데 투자하여 사기와 범법으로부터 데이터와 정보를 보호하여 그간 쌓아온 관계와 명성을 유지하고 수익을 지켜내야 한다.
본 연구에서는 조직이 기존 사이버 대책을 넘어 디지털 신뢰를 강화하기 위해 탐색할 수 있는 첨단 조력 기술에 초점을 맞춘다. 해당 분야 글로벌 전문가 및 리더 15명과의 인터뷰를 통해 네 가지 유망 기술 솔루션(▶AI기반 데이터 모니터링 ▶클라우드 지원 데이터 신탁(data trust) ▶블록체인 ▶양자 기술)을 파악했으며, 디지털 신뢰에 관한 이러한 새로운 기술의 성숙도를 측정하기 위해 지난 5-6년간 승인된 디지털 신뢰 관련 특허의 트렌드를 분석하여 이러한 조사 결과를 검증했다.
보고서에서 소개하는 주요 내용과 시사점은 아래와 같다.
- 특허 분석 결과 2015년과 2020년 사이에 승인받은 디지털 신뢰 관련 총 특허 수가 점진적으로 증가(매년 약 15% 증가).
- AI 기반 데이터 모니터링, 데이터 접근 및 사용을 통해 데이터가 정확하고 조작되지 않았음을 보장하고, ID 및 접근 관리의 통제를 보장하며, 정보가 의도된 대로 사용됨을 보장함으로써 디지털 신뢰를 향상
- 디지털 정보 공유를 위한 데이터 신탁(data trust)은 데이터를 위한 은행 개념. 독립적인 제3자가 정보를 검증, 통제, 보호, 공유하여 데이터의 적절한 사용을 관리하고 수혜자를 대신하여 법적 데이터 권한을 관리하는 비즈니스 모델
- 블록체인은 아직 초기 단계이나 독립적으로 검증 가능하고 불변하며 신뢰할 수 있는 원장을 통해 개인, 조직, 계약 세부 사항을 신뢰할 수 있도록 하는 메커니즘을 제공. 블록체인은 신뢰할 만한 트랜잭션 기록을 유지하여 데이터의 신뢰성과 무결성 확립. 신뢰할 수 있는 탈중앙화된 변조 방지 자기주권신원(self-sovereign identity)을 지원. 또한 NFT를 통해 자산 소유권을 검증할 수 있으며, 스마트 계약을 통해 신속하고 신뢰할 수 있는 자동화된 법률 계약을 실현
- 양자 기술은 ①양자 컴퓨터의 엄청난 컴퓨팅 능력은 사이버 및 개인 정보 데이터에 대한 방대한 분석을 수행하여 비정상적이거나 의심스러운 행동을 탐지하는 데 적용 가능 ②기술의 물리적 특성은 양자 암호키 생성 및 배포 등 사이버 시스템에 향상된 구성 요소를 제공 ③양자 컴퓨팅이 완전히 성숙해져 쇼어 알고리즘이 구현되면 일반적인 암호화 기법 해독이 쉬워져 데이터와 트랜잭션이 공격에 취약해지는데, 이에 대해 양자 내성 암호(postquantum cryptography, PQC)의 활용이 두드러질 전망
- 증가하는 비즈니스 영향을 고려할 때 디지털 신뢰는 더 이상 최고정보관리책임자(CIO)나 최고정보보호책임자(CISO)만의 문제가 아니며, CEO를 비롯한 비즈니스 리더들은 현재와 미래 기술 투자에 참여해야 함