“암호화를 해야 하는 가장 큰 이유는 ‘소비자 개인정보 보호’”
“암호화를 해야 하는 가장 큰 이유는 ‘소비자 개인정보 보호’”
  • 박시현 기자
  • 승인 2020.05.08 14:39
  • 댓글 0
이 기사를 공유합니다

엔사이퍼, ‘2020 글로벌 암호화 동향 보고서’ 발표

[디지털경제뉴스 박시현 기자] 엔사이퍼 시큐리티(nCipher Security)는 ‘2020 글로벌 암호화 동향 보고서’를 발표했다.

포네몬 연구소(Ponemon Institute)에 의뢰해 조사 분석한 이 보고서에 따르면 응답자의 절반 이상인 54%가 암호화를 해야 하는 이유로 ‘소비자 개인정보 보호’를 꼽았다. 기존에는 규정 준수가 암호화를 해야 하는 첫 번째 요인이었으나, 2017년 이후 순위가 하락해 이번 조사에서는 4위에 머물렀다. 이는 암호화가 중요한 정보를 보호하기 위한 필수 요건에서 적극적인 사전 예방 수단으로 바뀌고 있음을 보여준다.

민감 데이터를 위협하는 가장 큰 요인으로는 ‘직원 실수’(54%)가 1위를 차지해 ‘해커’(29%)나 ‘악의적인 내부자’(20%)에 의한 공격보다 매우 높은 것으로 나타났다. 반면 ‘정부 도청’(11%)과 ‘합법적 데이터 요청’(12%)은 덜 위협적인 것으로 나타났다.

디지털 이니셔티브, 클라우드 사용, 모빌리티 및 IoT 디바이스의 데이터 급증과 5G 네트워크의 등장으로 데이터가 급증하면서, 데이터의 위치를 파악하는 과제가 데이터 암호화 전략의 계획과 실행에서 가장 중요해지고 있다.

실제로 이번 조사에서 67%의 응답자가 데이터 위치 파악을 가장 우려하는 요소라고 답했다. 코로나19 확산으로 원격 근무, 가정에서의 데이터 사용, 개인 기기 및 클라우드 스토리지 내 복사본 생성이 증가하면서 이 현상은 더욱 심화될 것으로 예상된다.

이 보고서에 따르면 48%의 기업이 암호화 전략을 채택해 2019년 대비 3% 증가한 것으로 나타났다.

‘암호화 도입이 꾸준히 증가하고 있는 상황에서 기업은 어떻게 이를 활용할 계획인가’라는 질문에 60%가 빠른 시일 내에 블록체인을 사용할 예정이며, 암호화폐·월릿, 자산 거래, 신원확인, 공급망 및 스마트계약에서 많은 활용 사례가 나올 것이라 답했다.

신생 기술의 경우, IT 기업들이 단기간에 도입할 계획이 없는 것으로 조사됐다.

대부분의 IT 전문가들은 MPC(Multi-Party Computation, 다자간 보안 컴퓨팅) 기술이 본격적으로 도입되는 데 최소 5년, 동형암호화(Homomorphic Encryption)는 6년 이상, 양자저항 알고리즘(Quantum Resistant Algorithms)은 8년 이상 걸릴 것으로 내다봤다.

HSM의 사용이 계속 증가하고 있는 가운데, 응답자의 48%가 HSM을 통해 데이터와 애플리케이션 전반에 걸쳐 높은 수준의 신뢰성, 무결성, 통제권을 지원하는 변조 방지 환경을 제공한다고 답했다. 독일, 미국, 중동 지역에서 기업의 HSM 도입률이 가장 높았으며, 호주, 독일, 미국 지역의 기업들이 암호화 또는 키 관리 활동에 있어 HSM을 가장 중요시하는 것으로 조사됐다.

HSM은 기존에 활용된 PKI(Public Key Infrastructure), 데이터베이스, 애플리케이션, 네트워크 암호화(TLS/SSL) 뿐만 아니라 다양한 분야에 사용되고 있다.

새로운 디지털 이니셔티브에 대한 암호화 수요는 빅데이터 암호화(17% 증가), 코드 서명(12% 증가), IoT 신뢰 루트(10% 증가), 문서 서명(7% 증가) 분야에서 HSM 성장을 견인했다. 또한 35%의 응답자가 퍼블릭 클라우드 애플리케이션에 안전하게 접근하고자 HSM을 사용한다고 답했다.

전체 응답자의 83%가 민감한 데이터를 향후 12~18개월 내에 클라우드로 이전하거나 이전할 계획이라 답했으며, 이 경향은 미국, 브라질, 독일, 인도, 한국의 기업들에서 두드러졌다.

응답자들은 ‘BYOK(Bring Your Own Key) 생성 및 관리를 위한 HSM의 도입과 운영’ 및 ‘키 관리와 암호화 운영을 위한 CASB(Cloud Access Security Broker) 결합’이 향후 12개월 동안 크게 증가할 것으로 전망했다.

이번 설문조사 결과에 따르면 클라우드 암호화의 주요 기능은 ▲OASIS 상호 운용 표준인 KMIP(Key Management Interoperability Protocol) 지원(67%) ▲보안 정보와 이벤트 관리(SIEM)의 통합(62%) ▲세분화된 접근 통제(60%) ▲키 사용 감사 로그(55%) ▲권한이 부여된 사용자(Privileged User)의 접근 통제(50%) 등이다.

이밖에 다른 주요 결과는 다음과 같다.

◾암호화 전략을 보유하고 있는 기업이 가장 많은 국가는 독일(66%)이었으며, 이어 미국(66%), 스웨덴(62%), 홍콩(60%), 네덜란드(56%), 영국(54%) 순이었다.

◾응답자의 54%가 결제 관련 데이터를 보호하기 위해, 54%는 재무 기록을 보호하기 위해 암호화를 사용한다고 답했다.

◾의료정보를 보호하기 위해 암호화를 사용한다는 응답은 25%에 불과했으며, 이는 정보의 민감도가 크다는 점과 최근 의료데이터 유출의 증가를 고려했을 때 의외의 결과다.

◾암호화 사용이 가장 크게 증가한 산업은 제조(49%), 관광(44%), 소비재(43%) 등이었다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.