탈레스, ‘2018 한국 암호화 동향 보고서’ 발표
22일 탈레스이시큐리티는 포네몬 연구소(Ponemon Institute)가 진행한 조사를 바탕으로 ‘2018 한국 암호화 동향 보고서’를 발표하며 이같이 밝혔다. 이번 보고서는 복수의 클라우드 서비스 제공업체 사용 증가, 내·외부 위협 및 사고로 인한 유출로부터 지적 재산과 같은 민감 정보 보호 등 한국 기업들이 겪고 있는 변화와 어려움을 중심으로 다뤘다.
이번 보고서에 따르면, 한국 기업들은 복수의 클라우드 서비스 제공업체 사용 및 키 관리 전문 인력에 대한 수요가 증가함에 따라, 늘어나는 암호화 구현법 대응에 어려움을 겪는 것으로 나타났다. 응답자의 62%는 한 개 이상의 클라우드 서비스 제공업체를 이용 중이며, 75%가 2년 내에 이용할 예정이라고 답했다.
또한, 응답자의 88%는 민감 혹은 비민감 애플리케이션·데이터 저장을 위해 클라우드를 사용 중이거나 2년 내 사용할 계획이라고 밝혔다. 한국은 클라우드 데이터 보안에 대해 클라우드 서비스 제공자에게 세계에서 가장 많은 책임 부여하는 국가인 것으로 조사됐다.
국내에서 암호화가 가장 많이 도입된 분야는 ▲SSL 인터넷 통신(68%) ▲데이터베이스(64%) ▲노트북 하드드라이브(63%) 등이었으며, 한국은 ▲데이터 센터 스토리지(50%) ▲도커 컨테이너(32%)에 암호화가 많이 적용됐다.
암호화 도입의 주요 동기는 ▲지적 재산 보호(61%) ▲외부 위협으로부터의 데이터 보호(54%)가 가장 큰 비중을 차지했다. 이외에 ▲고객 개인정보 보호(50%) ▲정책 준수(48%) 등이 꼽혔다.
이번 보고서에 따르면, 민감 데이터에 대한 가장 중대한 위협은 직원 과실(55%)이었다. 또한, ▲계약직 근로자의 실수(32%) ▲외부 서비스 제공자의 실수(29%)가 각각 세계 평균보다 10% 높은 것으로 나타났다. 응답자들은 암호화 관련 가장 관리하기 어려운 키 타입으로 ▲외부 클라우드 키 혹은 BYOK 키와 같은 호스트 서비스 ▲SSH 키 ▲서명 키 등을 꼽았다.
김기태 탈레스이시큐리티코리아 영업이사는 “민감 데이터 보호에 대한 중요성이 대두되면서 암호화의 수요가 증가하고 있지만, 이에 수반되는 어려움도 늘어나고 있다”며, “최근의 위협 환경에 대응하기 위해서는 신속하고 측정 가능한 데이터 보안 및 기업과 이들의 클라우드 사용 사례들을 아우르는 강력한 정책 관리가 필수적”이라고 말했다.
한편, 전 세계 암호화 트렌드를 조사하는 탈레스 글로벌 암호화 동향 보고서는 올해로 발간 13주년을 맞았다. 포네몬 연구소는 이번 보고서를 위해 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 러시아 연방, 멕시코, 인도, 사우디아라비아, 아랍에미레이트 및 한국에서 관련 산업에 종사하는 5,000여명을 대상으로 조사를 실시했다. 한국에서는 총 317명이 조사에 참여했다.