탈레스가 ‘2017 PKI(공개키기반구조) 글로벌 트렌드 보고서’를 발표했다. 보고서에 따르면, IoT가 앞으로 PKI 이용에 중요한 역할을 할 것이라고 밝혀졌다. PKI는 인증, 디지털 서명, 암호화에 널리 쓰이며 다양한 활용 사례 및 애플리케이션을 지원하는 핵심 서비스로 각광받고 있다.
이번 조사는 전 세계 IT 보안 담당자 1,500명 이상을 대상으로 진행됐으며, 응답자의 54%는 클라우드 기반 서비스가, 40%는 IoT가 PKI를 활용한 애플리케이션의 구축을 가속화 하는 가장 중요한 요소가 될 것이라고 답변했다. IoT를 주요 요소로 뽑은 응답자의 수는 지난 3년 간 약 2배 이상 증가했다.
보고서에서는 향후 2년 동안, 약 43%의 IoT 기기가 권한 인증을 위해 디지털 인증을 사용하게 될 것이라고 했다. 43%의 응답자는 IoT를 지원하는 PKI는 클라우드 및 엔터프라이즈 기반의 PKI가 될 것이라고 답했다. 이와 같은 수치는 IoT 규모와 PKI의 규모를 반영하고 있다
응답자 중 36%는 PKI 혁신이 IoT와 같은 새로운 애플리케이션에서 가장 빠르게 나타날 것이라고 답했다. 이러한 결과는 2015년 대비 약 3배 증가한 수치다. PKI는 SSL, VPN, 퍼블릭 클라우드 애플리케이션, 기기 인증 등 평균 8개의 애플리케이션을 지원한다. 약 2/3에 이르는 조직이 PKI를 보유하고 있으며, 응답자의 36%가 PKI를 보호하기 위해 하드웨어 보안 모듈(HSM)을 이용하고 있다고 답했다.
존 그림(John Grimm) 탈레스 이시큐리티 보안 전략 담당 이사는 “PKI는 클라우드 애플리케이션과 IoT 환경에서 증가하고 있는 인증 관련 문제들을 해결할 최적의 기술이다. 수 많은 형태의 IoT 기기들은 보안과 정보 처리의 상호 운용에서 어려움을 겪고 있으며, 인증 문제는 IoT에 대한 인식과 신뢰에 큰 걸림돌이 되고 있다. IoT와 비IoT(non-IoT) 애플리케이션을 위한 높은 수준의 신뢰는 HSM을 통해 실현될 수 있다. 향후 몇 년 동안, HSM을 비롯 다양한 PKI 보안 인디케이터가 기업의 디지털 트랜스포메이션을 지원할 것으로 기대한다.”고 했다.
이향선기자 hslee@nextdaily.co.kr
관련기사
- 암호화와 키관리, 기업 데이터 보호 전략의 핵심
- 탈레스, 산업인터넷컨소시엄 합류로 IoT 보안 강화
- 탈레스 '암호화·키관리 솔루션' 삼성IoT 플랫폼 '아틱'과 '인터넷은행' 발판 삼아 한국시장 적극 공세
- 리테일 기업 보안에 적신호…43%가 데이터 침해 경험, 88%는 데이터 위협에 취약
- 탈레스, 강화된 암호화∙토큰화∙키관리 기능으로 멀티-클라우드 데이터 보안 막강하게
- 국내 기업 68% 올해 데이터베이스와 파일 암호화 시행 계획
- 2018년 IoT 보안 지출 15억 달러 전망…위협도 높아져 작년대비 28% 증가
- 금융권 최대 외부 위협은 '사이버 범죄'