22일 탈레스이시큐리티는 포네몬 연구소(Ponemon Institute)가 진행한 조사를 바탕으로 ‘2018 한국 암호화 동향 보고서’를 발표하며 이같이 밝혔다. 이번 보고서는 복수의 클라우드 서비스 제공업체 사용 증가, 내·외부 위협 및 사고로 인한 유출로부터 지적 재산과 같은 민감 정보 보호 등 한국 기업들이 겪고 있는 변화와 어려움을 중심으로 다뤘다.

이번 보고서에 따르면, 한국 기업들은 복수의 클라우드 서비스 제공업체 사용 및 키 관리 전문 인력에 대한 수요가 증가함에 따라, 늘어나는 암호화 구현법 대응에 어려움을 겪는 것으로 나타났다. 응답자의 62%는 한 개 이상의 클라우드 서비스 제공업체를 이용 중이며, 75%가 2년 내에 이용할 예정이라고 답했다.

또한, 응답자의 88%는 민감 혹은 비민감 애플리케이션·데이터 저장을 위해 클라우드를 사용 중이거나 2년 내 사용할 계획이라고 밝혔다. 한국은 클라우드 데이터 보안에 대해 클라우드 서비스 제공자에게 세계에서 가장 많은 책임 부여하는 국가인 것으로 조사됐다.

국내에서 암호화가 가장 많이 도입된 분야는 ▲SSL 인터넷 통신(68%) ▲데이터베이스(64%) ▲노트북 하드드라이브(63%) 등이었으며, 한국은 ▲데이터 센터 스토리지(50%) ▲도커 컨테이너(32%)에 암호화가 많이 적용됐다.

암호화 도입의 주요 동기는 ▲지적 재산 보호(61%) ▲외부 위협으로부터의 데이터 보호(54%)가 가장 큰 비중을 차지했다. 이외에 ▲고객 개인정보 보호(50%) ▲정책 준수(48%) 등이 꼽혔다.

이번 보고서에 따르면, 민감 데이터에 대한 가장 중대한 위협은 직원 과실(55%)이었다. 또한, ▲계약직 근로자의 실수(32%) ▲외부 서비스 제공자의 실수(29%)가 각각 세계 평균보다 10% 높은 것으로 나타났다. 응답자들은 암호화 관련 가장 관리하기 어려운 키 타입으로 ▲외부 클라우드 키 혹은 BYOK 키와 같은 호스트 서비스 ▲SSH 키 ▲서명 키 등을 꼽았다.

김기태 탈레스이시큐리티코리아 영업이사는 “민감 데이터 보호에 대한 중요성이 대두되면서 암호화의 수요가 증가하고 있지만, 이에 수반되는 어려움도 늘어나고 있다”며, “최근의 위협 환경에 대응하기 위해서는 신속하고 측정 가능한 데이터 보안 및 기업과 이들의 클라우드 사용 사례들을 아우르는 강력한 정책 관리가 필수적”이라고 말했다.

한편, 전 세계 암호화 트렌드를 조사하는 탈레스 글로벌 암호화 동향 보고서는 올해로 발간 13주년을 맞았다. 포네몬 연구소는 이번 보고서를 위해 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 러시아 연방, 멕시코, 인도, 사우디아라비아, 아랍에미레이트 및 한국에서 관련 산업에 종사하는 5,000여명을 대상으로 조사를 실시했다. 한국에서는 총 317명이 조사에 참여했다.