“국내 기업 37%만 암호화 전략 보유”
“국내 기업 37%만 암호화 전략 보유”
  • 박시현 기자
  • 승인 2019.09.03 12:08
  • 댓글 0
이 기사를 공유합니다

엔사이퍼, ‘2019 글로벌 암호화 동향 보고서’ 발표

 

[디지털경제뉴스 박시현 기자] 엔사이퍼 시큐리티(nCipher Security)가 ‘2019 글로벌 암호화 동향 보고서’를 발표했다.

포네몬 연구소(Ponemon Institute)에 의뢰해 조사 분석한 이 보고서는 전 세계 조직들이 업무상 중요 정보와 애플리케이션 보호를 위한 규제준수, 위협의 증가 및 암호화 구현에 어떻게 대처하고 있는지 등의 내용을 담고 있으며, 14개 국가 및 지역, 5,856명을 대상으로 조사했다.

국내 기업 67%, 데이터를 클라우드로 이동…세계 평균은 60% = 이 가운데 한국의 암호화 동향을 살펴보면 국내 기업들은 퍼블릭 클라우드와 사물인터넷(IoT), 도커(Docker)와 같은 가상화 컨테이너 등 새로운 디지털 이니셔티브를 수용하면서 내부 애플리케이션 및 민감 정보 보호를 위한 암호화 도입을 늘리고 있는 것으로 나타났다.

한국은 전 세계에서 클라우드로의 데이터 이동이 가장 활발한 국가 중 하나인 것으로 나타났다. 국내 기업 중 67%가 데이터를 클라우드로 이전하고 있다고 답했으며 이는 전 세계 평균인 60%보다 높았다.

이러한 트렌드는 암호화와 암호화 키 보호를 위한 하드웨어 보안 모듈(HSM) 사용을 더욱 촉진한다.

이 보고서에 따르면, 절반 이상의 기업(51%)이 하드웨어 보안 모듈을 활용하고 있었으며 지난해 글로벌 평균을 7% 상회한다. 이는 데이터와 애플리케이션에 대한 더 높은 수준의 신뢰성, 무결성 및 통제권을 갖춘 견고한 환경이 필요함을 역설한다.

응답자의 53%가 클라우드 게이트웨이 보호를 위해, 40%는 퍼블릭 클라우드 서비스를 보호하기 위해 암호화를 사용한다고 답했다. 38%는 퍼블릭 클라우드 암호화를 위해 하드웨어 보안 모듈을 활용하며, 41%는 향후 12개월 내 하드웨어 보안 모듈을 사용할 예정이라 답했다.

하드웨어 보안 모듈의 세계 평균 사용률이 33%인 것을 고려했을 때 주목할 만한 수치다.

현재 국내에는 37%의 기업들만 암호화 전략을 보유하고 있는 것으로 나타났다. 이 중 38%는 IoT 플랫폼 및 데이터 저장소 보호를 위해 암호화를 사용하며, 32%의 기업이 IoT 기기와 도커 컨테이너 보호를 위해 암호화를 활용한다.

한국 응답자들은 데이터를 암호화하는 주요 동인으로 세계 평균보다 16% 높은 70%가 지적 재산 보호를 꼽았으며, 53%는 고객의 개인 정보 보호라고 대답했다. 이는 세계에서 가장 엄격한 데이터 보호 규제 중 하나인 한국의 개인정보보호법(PIPA) 때문인 것으로 보인다.

데이터 암호화 주요 동인은 지적재산 보호와 고객의 개인정보보호 = 한국 조직들은 신규 기술과 클라우드로부터 발생되는 데이터를 보호하고 규제를 준수하기 위해 노력하고 있다. 이를 위해 데이터 암호화 전략을 계획하고 실행하는데 가장 큰 도전 과제는 데이터 위치 파악(74%, 세계 평균 69%)인 것으로 나타났다.

가장 관리가 어려운 키로는 57%가 SSH(Secure Shell) 키를 택했으며, BYOK 키를 포함한 외부 클라우드 및 호스팅 서비스용 키가 지난해 대비 4% 증가한 56%로 뒤를 이었다. 기기에 내장되는 키 관리에 어려움을 겪고 있다는 답변은 지난해 19%에서 올해 29%로 급증했다.

포네몬 연구소 설립자 겸 회장인 래리 포네몬(Larry Ponemon) 박사는 “점점 더 많은 기업들이 시간과 비용을 절약하기 위해 클라우드 환경으로 전환하고 있다. 최신 기술은 기업들을 디지털화 시키고 있지만, 이와 관련된 잠재적인 보안 위험도 존재한다”며 “국내외에서 암호화 사용이 추진되는 이유는 지적 재산 및 민감 정보를 대내외 위협과 의도치 않은 유출로부터 보호해야 하기 때문이다. 암호화 사용은 강력한 보안 태세의 확실한 지표로, 암호화를 구현하는 조직은 민감 및 기밀 정보 위협에 대해 더 잘 인지하고 있으며 IT 보안에도 더 많은 투자를 한다”고 말했다.

김기태 엔사이퍼 시큐리티 동북아시아 지역 영업이사는 “한국 기업들은 비즈니스의 중요 정보 및 애플리케이션 보호에 대한 필요성을 절감하고 있지만, 기존 및 신규 기술이 만들어내는 대량의 데이터로 인해 어려운 환경에 놓일 수 있다”며, “엔사이퍼는 데이터, 애플리케이션 및 지적 재산의 무결성과 신뢰도를 보장하는 수준 높은 보안 기반을 제공해 고객들을 지원한다”고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.