국내 기업 41%가 암호화 전략 구현

[이뉴스투데이 노진우 기자] 탈레스는 22일  ‘2018 한국 암호화 동향 보고서’를 공개했다.

탈레스 이시큐리티가 후원하고 포네몬 연구소(Ponemon Institute)가 진행한 조사를 바탕으로 발간된 이번 보고서는, 복수의 클라우드 서비스 제공업체 사용 증가, 내·외부 위협 및 사고로 인한 유출로부터 지적 재산과 같은 민감 정보 보호 등 한국 조직들이 겪고 있는 변화와 어려움을 다뤘다.

현재, 점점 더 많은 조직들이 증가하는 데이터 보안 수요에 대응하기 위해 암호화를 도입하고 있다. 보고서에 따르면, 41%의 국내 기업들이 암호화 전략을 전사적으로 일관성 있게 적용하고 있다고 답했다. 이는 조사에 참여한 12개국 중 5위에 해당하며, 세계 평균인 43%보다는 조금 낮은 수치이다.

한국 조직들은 복수의 클라우드 서비스 제공업체 사용 및 키 관리 전문 인력에 대한 수요가 증가함에 따라, 늘어나는 암호화 구현법 대응에 어려움을 겪는 것으로 나타났다. 이번 보고서에 따르면, 62%의 응답자들이 한 개 이상의 클라우드 서비스 제공업체를 이용 중이며, 75%가 2년 내에 이용할 예정이라 답했다.

또한, 88%의 응답자들이 민감 혹은 비민감 어플리케이션·데이터 저장을 위해 클라우드를 사용 중이거나 2년 내 사용할 계획이라고 밝혔다. 한국은 클라우드 데이터 보안에 대해 클라우드 서비스 제공자에게 세계에서 가장 많은 책임 부여하는 국가인 것으로 나타났다.

하드웨어 보안 모듈(HSM)과 보안 어플리케이션은 데이터 보안 이니셔티브에서 중추적 역할을 담당한다. 암호화 사용이 증가하면서 성과, 정책 시행, 알고리즘 지원 및 키 관리에 대한 중요성이 높아지고 있다.

한국에서, HSM이 가장 일반적으로 통용되는 사례는 BYOK(Bring Your Own Key)를 포함한 퍼블릭 클라우드 암호화, 데이터베이스 암호화 및 어플리케이션 암호화 등이 있었다.

이번 보고서에 따르면, 민감 데이터에 대한 가장 중대한 위협은 직원 과실(55%)이었다. 또한 ▲계약직 근로자의 실수(32%) ▲외부 서비스 제공자의 실수(29%)가 각각 세계 평균보다 10% 높았다.

이 밖에, 응답자들은 암호화 관련 가장 관리하기 어려운 키 타입으로 ▲외부 클라우드 키 혹은 BYOK 키와 같은 호스트 서비스 ▲SSH 키 ▲서명 키 등을 꼽았다.

김기태 탈레스 이시큐리티 영업이사는 “민감 데이터 보호에 대한 중요성이 대두되면서 암호화의 수요가 증가하고 있지만, 이에 수반되는 어려움도 늘어나고 있다”며 “최근의 위협 환경에 대응하기 위해서는 신속하고 측정 가능한 데이터 보안 및 기업과 이들의 클라우드 사용 사례들을 아우르는 강력한 정책 관리가 필수적이다”고 말했다.

김 이사는 “이번 보고서의 시사점은 점점 더 많은 기업들이 암호화를 도입하고 있으며, 내·외부 위협에 대응하기 위해 IT 보안에 투자를 늘리고 있다는 것이다”며 “탈레스는 국내 조직들이 이들의 가장 민감한 데이터를 보호할 수 있도록 강력한 암호화 솔루션을 지속적으로 지원할 것이다”고 덧붙였다.

한편, 전 세계 암호화 트렌드를 조사하는 탈레스 글로벌 암호화 동향 보고서는 올해로 발간 13주년을 맞았다. 포네몬 연구소는 이번 보고서를 위해 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 러시아 연방, 멕시코, 인도, 사우디아라비아, 아랍에미레이트 및 한국에서 관련 산업에 종사하는 5,000여 명을 대상으로 조사를 실시했다. 한국에서는 총 317명이 조사에 참여했다.