엔사이퍼시큐리티(nCipher Security)의 의뢰로 포네몬연구소(Ponemon Institute)가 작성한 ‘2019 한국 암호화 동향 보고서’의 결과를 3일 공개했다.

보고서에 따르면 국내 기업들은 퍼블릭 클라우드와 사물인터넷(IoT), 도커(Docker)와 같은 가상화 컨테이너 등 새로운 디지털 이니셔티브를 수용하면서 내부 애플리케이션 및 민감 정보 보호를 위한 암호화 도입을 늘리고 있는 것으로 나타났다.

클라우드 및 다른 신규 기술의 성장과 함께 새로운 보안 위협이 등장하자 조직들은 데이터 보호 솔루션에 집중하고 있다.

한국은 전세계에서 클라우드로의 데이터 이동이 가장 활발한 국가 중 하나인 것으로 나타났다. 국내 기업 중 67%가 데이터를 클라우드로 이전하고 있다고 답했으며 이는 전세계 평균인 60%보다 높은 수치다. 이러한 트렌드는 암호화와 암호화 키 보호를 위한 하드웨어 보안 모듈(HSM) 사용을 더욱 촉진한다.

보고서에 따르면 절반 이상의 기업(51%)이 하드웨어 보안 모듈을 활용하고 있었으며 지난해 글로벌 평균을 7% 상회한다. 이는 데이터와 애플리케이션에 대한 더 높은 수준의 신뢰성, 무결성 및 통제권을 갖춘 견고한 환경이 필요함을 역설한다.

응답자의 절반 이상인 53%가 클라우드 게이트웨이 보호를 위해, 40%는 퍼블릭 클라우드 서비스를 보호하기 위해 암호화를 사용한다고 답했다.

3분의 1 이상(38%)의 응답자는 퍼블릭 클라우드 암호화를 위해 하드웨어 보안 모듈을 활용하며 41%는 향후 12개월 내 하드웨어 보안 모듈을 사용할 예정이라고 답했다. 하드웨어 보안 모듈의 세계 평균 사용률이 33%인 것을 고려했을 때 주목할 만한 수치다.

이번 조사 결과 현재 국내에는 37%의 기업들만 암호화 전략을 보유하고 있는 것으로 나타났다. 이 중 38%는 IoT 플랫폼 및 데이터 저장소 보호를 위해 암호화를 사용하며 약 3분의 1(32%)에 해당하는 기업이 IoT 기기와 도커 컨테이너 보호를 위해 암호화를 활용한다.

한국 응답자들은 데이터를 암호화하는 주요 동인으로 세계 평균보다 16% 높은 70%가 지적 재산 보호를 꼽았으며 53%는 고객의 개인 정보 보호라고 대답했다. 이는 세계에서 가장 엄격한 데이터 보호 규제 중 하나인 한국의 개인정보보호법(PIPA) 때문인 것으로 보인다.

한국 조직들은 신규 기술과 클라우드로부터 발생되는 데이터를 보호하고 규제를 준수하기 위해 노력하고 있는데 이를 위해 데이터 암호화 전략을 계획하고 실행하는데 있어 가장 큰 도전 과제는 데이터 위치 파악(74%, 세계 평균 69%)인 것으로 나타났다.

가장 관리가 어려운 키로는 응답자의 절반 이상인 57%가 SSH(Secure Shell) 키를 택했으며 BYOK 키를 포함한 외부 클라우드 및 호스팅 서비스용 키가 지난해 대비 4% 증가한 56%로 뒤를 이었다. 아울러 기기에 내장되는 키 관리에 어려움을 겪고 있다는 답변은 지난해 19%에서 올해 29%로 급증했다.

래리 포네몬 포네몬연구소 설립자 겸 회장은 “점점 더 많은 기업들이 시간과 비용을 절약하기 위해 클라우드 환경으로 전환하고 있다"며 "최신 기술은 기업들을 디지털화시키고 있지만 이와 관련된 잠재적인 보안 위험도 존재한다“고 설명한다.

이어 “국내외에서 암호화 사용이 추진되는 이유는 지적 재산 및 민감 정보를 대내외 위협과 의도치 않은 유출로부터 보호해야 하기 때문"이라며 "암호화 사용은 강력한 보안 태세의 확실한 지표로 암호화를 구현하는 조직은 민감 및 기밀 정보 위협에 대해 더 잘 인지하고 있으며 IT 보안에도 더 많은 투자를 한다”고 말했다.

김기태 엔사이퍼 시큐리티 동북아시아 지역 영업이사는 “한국 기업들은 비즈니스의 중요 정보 및 애플리케이션 보호에 대한 필요성을 절감하고 있지만 기존 및 신규 기술이 만들어내는 대량의 데이터로 인해 어려운 환경에 놓일 수 있다”고 지적했다.

이어 “엔사이퍼는 데이터, 애플리케이션 및 지적 재산의 무결성과 신뢰도를 보장하는 수준 높은 보안 기반을 제공해 고객들을 지원한다”고 강조했다. [파이낸셜신문=이광재 기자 ] 

이광재 기자 다른기사 보기