점점 더 많은 기업들이 증가하는 데이터 보안 수요에 대응하기 위해 암호화를 도입하고 있다. 그런데 한국 기업들은 복수의 클라우드 서비스 제공업체 사용 및 키 관리 전문 인력에 대한 수요가 증가함에 따라, 늘어나는 암호화 구현법 대응에 어려움을 겪고 있는 상황이다.

탈레스가 22일 발표한 ‘2018 한국 암호화 동향 보고서’에 따르면 국내 기업의 41%가 암호화 전략을 구현하는 것으로 조사됐다.

한국기업의 암호화 동향을 설명하고 있는 탈레스 이시큐리티 김기태 한국 영업이사
한국기업의 암호화 동향을 설명하고 있는 탈레스 이시큐리티 김기태 한국 영업이사

탈레스는 2005년부터 암호화 동향을 조사해왔으며 이번 조사는 탈레스 이시큐리티와 포네면 연구소가 미국, 독일 일본 그리고 한국을 포함한 12개국 5200여명의 IT 관리자를 대상으로 설문 조사를 실시했다. 이번 조사에 처음으로 한국이 포함됐고 317개의 한국 기업 IT/보안 담당자가 설문에 응해 한국 암호화 동향을 파악할 수 있었다.

탈레스 이시큐리티 지로 신도 수석 제품 및 필드 마케팅 매니저는 “기업들은 일관된 암호화를 지속적으로 도입하고 있으며, 데이터 폭증에 대한 도전 과제, 데이터에 대한 개별적 접근이 어려워지고 있다”고 했다.

산업별 암호화는 전 분야에 걸쳐 진행되고 있으며, 규제를 많이 받는 산업의 암호화가 많이 진행되고 있다. 개인정보에 대한 민감도가 증가하고 있으며, 지적 재산 보호도 중요한 요소로 부상하고 있다.

암호화 전략은 IT 구현과 비즈니스라인과 보안에 따라 이뤄지고 있고 세계적인 추세는 비즈니스라인이 중심이지만 한국의 경우 IT 운영에 더 중심을 두고 있는 것으로 나타났다.

보고서에 따르면, 41%의 국내 기업들이 암호화 전략을 전사적으로 일관성 있게 적용하고 있다고 답했다.

민감데이터에 대한 위협으로는 직원의 실수가 55%로 가장 많았고, 임시직 또는 계약직 직원이 32%, 외주 서비스 공급업체 29%, 시스템 또는 프로제스 오작동 24%, 해커 24% 내부자 15%로 외부 접속에 의한 위협이 60%가 넘었다.

암호화 사유로는 기업 지적 재산보호 61%,, 특정 위협으로부터 정보보호가 54%, 고객 개인정보보호 50%, 외부 프라이버시 또는 데이터 보안 규제 요건 준수 48% 외에 규제 준수 감사 범위 감소, 침해나 우발적 유출로 인한 법적 책임 제한 등이 있었다.

암호화 솔루션 도입시 고려사항으로는 시스템 성능 및 대기시간이 86%로 가장 많았고 키관리 72%, 다른 보안도구와 통합 66%, 정책시행 60%, 클라우드 및 온프레미스 구현지원 60%, 새로운 알고리즘 지원 56%, 공식제품 보안 인증 55%, 전용 하드웨어 통한 변조방지 55%, 다수 애플리케이션 지원이 47%로 나타났다.

기업들의 암호화에 가장 문제가 되는 부분은 조직내 민감데이터 위치 파악이 68%로 가장 많았다. 암호화 기술의 초기 구현이 49%, 효과적인 암호화 기술 선택 27% 외에 암호화 데이터 분류, 암호화 및 키의 지속적 관리, 사용자 교육 등이 있었다.

자료제공 = 탈레스 이시큐리티
자료제공 = 탈레스 이시큐리티

키 관리 문제는 클라우드용 키관리가 가장 어려운 것으로 나타났다. 외부 클라우드 및 호스팅 서비스용 BYOK 키 52%, SSH 키 52%, 코드나 디지털 서명과 같은 서명키 45%, 결제관련 키 34%, 사용자 암호키 33%, 데이터 아카이빙 암호키 26% 였다.

기업들의 클라우드 도입이 꾸준히 증가하고 있는 가운데 클라우드 통제가 중요해졌다. 클라우드 사업자가 제공하는 키로 클라우드에서 암호화는 36%, 온프레미스에서 암호화 혹은 키관리만이라도 온프레미스로 한다는 59%로 나타났다. 이에 암호화와 키 보호를 위한 플랫폼이 요구되고 있는 상황으로 하드웨어 보안 모듈인 탈레스 HSM가 주목받고 있다.

응답자의 48%가 HSM의 중요성을 인식하고 있으며, BYOK를 포함하는 퍼블릭 암호화 36%, 데이터베이스 암호화 35%, 애플리케이션 암호화 33%가 HSM를 활용하고 있었다.

멀티 클라우드 암호화면에서는 퍼블릭 클라우드 서비스에 포괄적 혹은 부분적 암호화 구현이 72%, 1곳 이상 퍼블릭 클라우드 공급 업체 사용이 62%, 향후 2년 내 다수의 퍼블릭 클라우드 공급 업체를 사용할 예정이 75%였다. 민감/비민감 애플리케이션과 데이터에 클라우드를 현재 사용중이거나 12-24개월 내에 사용할 예정이 88%로 나타났다.

자료제공 = 탈레스 이시큐리티
자료제공 = 탈레스 이시큐리티

탈레스 이시큐리티 김기태 영업이사는 “기업의 효율적인 암호화를 위해서는 암호화전략을 최대한 간소화하고 키 관리와 HSM 사용의 중요성을 이해하며, 협력과 공유를 통해 조직간 경계를 허물어야 하고, 암호화를 올바르게 구현해야 데이터를 보호할 수 있다”고 권고했다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지