"한국기업, 클라우드ㆍIoT 등 최신 기술 암호화 중요히 여겨"
"한국기업, 클라우드ㆍIoT 등 최신 기술 암호화 중요히 여겨"
  • 김문구 기자
  • 승인 2019.09.03 10:56
  • 댓글 0
이 기사를 공유합니다

엔사이퍼, 2019 한국 암호화 동향 보고서 발표
민감 & 기밀데이터 클라우드 이동에 관한 응답
민감 & 기밀데이터 클라우드 이동에 관한 응답

[아이티비즈 김문구 기자] 한국 기업들은 클라우드, 사물인터넷(IoT) 등 최신 기술 암호화를 중요히 여기는 것으로 나타났다.

엔사이퍼시큐리티는 포네몬연구소가 작성한 ‘2019 한국 암호화 동향 보고서’의 결과를 발표했다.  보고서에 따르면, 국내 기업들은 퍼블릭 클라우드와 사물인터넷(IoT), 도커(Docker)와 같은 가상화 컨테이너 등 새로운 디지털 이니셔티브를 수용하면서 내부 애플리케이션 및 민감 정보보호를 위한 암호화 도입을 늘리고 있는 것으로 나타났다. 

클라우드 및 다른 신규 기술의 성장과 함께 새로운 보안 위협이 등장하자 조직들은 데이터 보호 솔루션에 집중하고 있다.

한국은 전 세계에서 클라우드로의 데이터 이동이 가장 활발한 국가 중 하나인 것으로 나타났다. 국내 기업 중 67%가 데이터를 클라우드로 이전하고 있다고 답했으며 이는 전 세계 평균인 60%보다 높은 수치다. 이러한 트렌드는 암호화와 암호화 키 보호를 위한 하드웨어 보안 모듈(HSM) 사용을 더욱 촉진한다. 

보고서에 따르면, 절반 이상의 기업(51%)이 하드웨어 보안 모듈을 활용하고 있었으며 지난해 글로벌 평균을 7% 상회한다. 이는 데이터와 애플리케이션에 대한 더 높은 수준의 신뢰성, 무결성 및 통제권을 갖춘 견고한 환경이 필요함을 역설한다. 

암호화 솔루션 사용 주요 동인
암호화 솔루션 사용 주요 동인

응답자의 절반 이상인 53%가 클라우드 게이트웨이 보호를 위해, 40%는 퍼블릭 클라우드 서비스를 보호하기 위해 암호화를 사용한다고 답했다. 3분의 1 이상(38%)의 응답자는 퍼블릭 클라우드 암호화를 위해 하드웨어 보안 모듈을 활용하며, 41%는 향후 12개월 내 하드웨어 보안 모듈을 사용할 예정이라 답했다. 하드웨어 보안 모듈의 세계 평균 사용률이 33%인 것을 고려했을 때 주목할 만한 수치다.

이번 조사결과, 현재 국내에는 37%의 기업들만 암호화 전략을 보유하고 있는 것으로 나타났다. 이 중 38%는 IoT 플랫폼 및 데이터 저장소 보호를 위해 암호화를 사용하며, 약 3분의 1(32%)에 해당하는 기업이 IoT 기기와 도커 컨테이너 보호를 위해 암호화를 활용한다. 

한국 응답자들은 데이터를 암호화하는 주요 동인으로 세계 평균보다 16% 높은 70%가 지적 재산 보호를 꼽았으며, 53%는 고객의 개인 정보 보호라고 대답했다. 이는 세계에서 가장 엄격한 데이터 보호 규제 중 하나인 한국의 개인정보보호법(PIPA) 때문인 것으로 보인다.

한국 조직들은 신규 기술과 클라우드로부터 발생되는 데이터를 보호하고 규제를 준수하기 위해 노력하고 있는데, 이를 위해 데이터 암호화 전략을 계획하고 실행하는데 있어 가장 큰 도전 과제는 데이터 위치 파악(74%, 세계 평균 69%)인 것으로 나타났다. 

가장 관리가 어려운 키로는 응답자의 절반 이상인 57%가 SSH(Secure Shell) 키를 택했으며, BYOK 키를 포함한 외부 클라우드 및 호스팅 서비스용 키가 지난해 대비 4% 증가한 56%로 뒤를 이었다. 아울러, 기기에 내장되는 키 관리에 어려움을 겪고 있다는 답변은 지난해 19%에서 올해 29%로 급증했다. 

포네몬연구소 설립자 겸 회장인 래리 포네몬 박사는 “점점 더 많은 기업들이 시간과 비용을 절약하기 위해 클라우드 환경으로 전환하고 있다. 최신 기술은 기업들을 디지털화 시키고 있지만, 이와 관련된 잠재적인 보안 위험도 존재한다“며 “국내외에서 암호화 사용이 추진되는 이유는 지적 재산 및 민감 정보를 대내외 위협과 의도치 않은 유출로부터 보호해야 하기 때문이다. 암호화 사용은 강력한 보안 태세의 확실한 지표로, 암호화를 구현하는 조직은 민감 및 기밀 정보 위협에 대해 더 잘 인지하고 있으며 IT 보안에도 더 많은 투자를 한다“고 말했다.

김기태 엔사이퍼시큐리티 동북아시아 지역 영업이사는 “한국 기업들은 비즈니스의 중요 정보 및 애플리케이션 보호에 대한 필요성을 절감하고 있지만, 기존 및 신규 기술이 만들어내는 대량의 데이터로 인해 어려운 환경에 놓일 수 있다“며, “엔사이퍼는 데이터, 애플리케이션 및 지적 재산의 무결성과 신뢰도를 보장하는 수준 높은 보안 기반을 제공해 고객들을 지원한다“고 강조했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.