default_top_notch
ad38
default_setNet1_2

한국, 데이터 센터 스토리지 및 도커 컨테이너 암호화 부문 세계 1위

기사승인 2018.08.22  10:59:09

공유
default_news_ad1

- 탈레스 2018 한국 암호화 동향 보고서, 국내 기업 41%가 암호화 전략 구현… 조사 대상 12개국 중 5위

보고서 표지이미지(사진:탈레스)

주요 정보 시스템, 사이버 보안 및 데이터 보안의 선두업체인 탈레스는 탈레스 이시큐리티가 후원하고 포네몬 연구소(Ponemon Institute)가 진행한 조사를 바탕으로 발간된 ‘2018 한국 암호화 동향 보고서’를 22일 공개했다.

현재, 점점 더 많은 조직들이 증가하는 데이터 보안 수요에 대응하기 위해 암호화를 도입하고 있다. 보고서에 따르면, 41%의 국내 기업들이 암호화 전략을 전사적으로 일관성 있게 적용하고 있다고 답했다. 이는 조사에 참여한 12개국 중 5위에 해당하며, 세계 평균인 43%보다는 조금 낮은 수치이다.

또한 보고서에서는 복수의 클라우드 서비스 제공업체 사용 증가, 내·외부 위협 및 사고로 인한 유출로부터 지적 재산과 같은 민감 정보 보호 등 한국 조직들이 겪고 있는 변화와 어려움을 다뤘다.

국내 암호화 도입 현황

한국 조직들은 복수의 클라우드 서비스 제공업체 사용 및 키 관리 전문 인력에 대한 수요가 증가함에 따라, 늘어나는 암호화 구현법 대응에 어려움을 겪는 것으로 나타났다. 이번 보고서에 따르면, 62%의 응답자들이 한 개 이상의 클라우드 서비스 제공업체를 이용 중이며, 75%가 2년 내에 이용할 예정이라 답했다.

또한, 88%의 응답자들이 민감 혹은 비민감 어플리케이션·데이터 저장을 위해 클라우드를 사용 중이거나 2년 내 사용할 계획이라고 밝혔다. 한국은 클라우드 데이터 보안에 대해 클라우드 서비스 제공자에게 세계에서 가장 많은 책임 부여하는 국가인 것으로 나타났다. 이 밖에 국내 암호화 도입 관련 주요 내용은 아래와 같다.

국내에서 암호화가 가장 많이 도입된 분야로는 ▶SSL 인터넷 통신(68%), ▶데이터베이스(64%), ▶노트북 하드드라이브(63%) 등이 있으며, 한국은 세계에서 ▶데이터 센터 스토리지(50%)와 ▶도커 컨테이너(32%)에 암호화가 많이 적용됐다.

특히 암호화 도입의 주요 동기로는 ▶지적 재산 보호(61%), ▶외부 위협으로부터의 데이터 보호(54%)가 가장 큰 비중을 차지했다. 이 밖에, ▶고객 개인정보 보호(50%)와 ▶정책 준수(48%) 등이 꼽혔다.

하드웨어 보안, 암호화 어플리케이션 및 키 관리의 중요성

하드웨어 보안 모듈(HSM)과 보안 어플리케이션은 데이터 보안 이니셔티브에서 중추적 역할을 담당한다. 암호화 사용이 증가하면서 성과, 정책 시행, 알고리즘 지원 및 키 관리에 대한 중요성이 높아지고 있다. 한국에서, HSM이 가장 일반적으로 통용되는 사례는 BYOK(Bring Your Own Key)를 포함한 퍼블릭 클라우드 암호화, 데이터베이스 암호화 및 어플리케이션 암호화 등이 있었다.

데이터 위협 & 암호화의 어려움

이번 보고서에 따르면, 민감 데이터에 대한 가장 중대한 위협은 직원 과실(55%)이었다. 또한, ▶계약직 근로자의 실수(32%), ▶외부 서비스 제공자의 실수(29%)가 각각 세계 평균보다 10% 높았다. 이 밖에, 응답자들은 암호화 관련 가장 관리하기 어려운 키 타입으로 ▶외부 클라우드 키 혹은 BYOK 키와 같은 호스트 서비스, ▶SSH 키, ▶서명 키 등을 꼽았다.

한편, 전 세계 암호화 트렌드를 조사하는 이번 탈레스 글로벌 암호화 동향 보고서는 올해로 발간 13주년을 맞았다. 포네몬 연구소는 이번 보고서를 위해 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 러시아 연방, 멕시코, 인도, 사우디아라비아, 아랍에미레이트 및 한국에서 관련 산업에 종사하는 5,000여 명을 대상으로 조사를 실시했다. 

결론적으로 이번 보고서의 시사점은 점점 더 많은 기업들이 암호화를 도입하고 있으며, 내·외부 위협에 대응하기 위해 IT 보안에 투자를 늘리고 있다는 것이다. 이처럼 민감 데이터 보호에 대한 중요성이 대두되면서 암호화의 수요가 증가하고 있지만, 이에 수반되는 어려움도 늘어나고 있으며, 최근의 위협 환경에 대응하기 위해서는 신속하고 측정 가능한 데이터 보안 및 기업과 이들의 클라우드 사용 사례들을 아우르는 강력한 정책 관리가 필수적일 것으로 보인다.

참고) ‘2018 한국 암호화 동향 보고서’(다운받기 원문, 인포그래픽)

 

 

정한영 기자 cys0119@gmail.com

<저작권자 © 세미나투데이 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_setNet2
default_bottom
#top
default_bottom_notch