조사에 참여한 국내 기업의 41%는 암호화 전략을 전사적으로 일관성 있게 적용하고 있으나, 이는 세계 평균인 43%보다는 조금 낮은 수치이며, 클라우드 서비스 제공자에게 세계에서 가장 많은 책임을 부여하는 것으로 나타났다.


이는 22일 탈레스가 공개한 ‘2018 한국 암호화 동향 보고서’에 기인한다.


탈레스 이시큐리티가 후원하고 포네몬 연구소(Ponemon Institute)가 진행한 조사를 바탕으로 발간된 이번 보고서는, 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 러시아 연방, 멕시코, 인도, 사우디아라비아, 아랍에미레이트 및 한국에서 관련 산업에 종사하는 5,000여 명을 대상으로 조사를 실시했다. 한국에서는 총 317명이 조사에 참여했다.


탈레스.2018 한국 암호화 동향 보고서.png

▲ 탈레스 2018 한국 암호화 동향 보고서(탈레스 웹 사이트 갈무리)


현재, 점점 더 많은 조직들이 증가하는 데이터 보안 수요에 대응하기 위해 암호화를 도입하고 있다. 보고서에 따르면, 41%의 국내 기업들이 암호화 전략을 전사적으로 일관성 있게 적용하고 있다고 답했다. 이는 조사에 참여한 12개국 중 5위에 해당하며, 세계 평균인 43%보다는 조금 낮은 수치이다.


한국 조직들은 복수의 클라우드 서비스 제공업체 사용 및 키 관리 전문 인력에 대한 수요가 증가함에 따라, 늘어나는 암호화 구현법 대응에 어려움을 겪는 것으로 나타났다. 이번 보고서에 따르면, 62%의 응답자들이 한 개 이상의 클라우드 서비스 제공업체를 이용 중이며, 75%가 2년 내에 이용할 예정이라 답했다.


88%의 응답자들이 민감 혹은 비민감 어플리케이션·데이터 저장을 위해 클라우드를 사용 중이거나 2년 내 사용할 계획이라고 밝혔다. 한국은 클라우드 데이터 보안에 대해 클라우드 서비스 제공자에게 세계에서 가장 많은 책임 부여하는 국가인 것으로 나타났다.


암호화 도입의 주요 동기로는 ▲지적 재산 보호(61%), ▲외부 위협으로부터의 데이터 보호(54%)가 가장 큰 비중을 차지했다. 이 밖에, ▲고객 개인정보 보호(50%)와 ▲정책 준수(48%) 등이 꼽혔다.


국내에서 암호화가 가장 많이 도입된 분야로는 ▲SSL 인터넷 통신(68%), ▲데이터베이스(64%), ▲노트북 하드드라이브(63%) 등이 있다. 한국은 세계에서 ▲데이터 센터 스토리지(50%)와 ▲도커 컨테이너(32%)에 암호화가 많이 적용됐다.


하드웨어 보안 모듈(HSM)과 보안 어플리케이션은 데이터 보안 이니셔티브에서 중추적 역할을 담당한다. 암호화 사용이 증가하면서 성과, 정책 시행, 알고리즘 지원 및 키 관리에 대한 중요성이 높아지고 있다. 한국에서, HSM이 가장 일반적으로 통용되는 사례는 BYOK(Bring Your Own Key)를 포함한 퍼블릭 클라우드 암호화, 데이터베이스 암호화 및 어플리케이션 암호화 등이 있었다.


이번 보고서에 따르면, 민감 데이터에 대한 가장 중대한 위협은 직원 과실(55%)이었다. 또한, ▲계약직 근로자의 실수(32%), ▲외부 서비스 제공자의 실수(29%)가 각각 세계 평균보다 10% 높았다. 이 밖에, 응답자들은 암호화 관련 가장 관리하기 어려운 키 타입으로 ▲외부 클라우드 키 혹은 BYOK 키와 같은 호스트 서비스, ▲SSH 키, ▲서명 키 등을 꼽았다.


김기태, 탈레스 이시큐리티 영업이사는 “민감 데이터 보호에 대한 중요성이 대두되면서 암호화의 수요가 증가하고 있지만, 이에 수반되는 어려움도 늘어나고 있다”며, “최근의 위협 환경에 대응하기 위해서는 신속하고 측정 가능한 데이터 보안 및 기업과 이들의 클라우드 사용 사례들을 아우르는 강력한 정책 관리가 필수적이다”라고 말했다.


피엔에프뉴스 pnfnews@pnfnews.com

Share