사이버 공격 위험 수위가 높아지면서 암호화 도입 비중이 크게 높아지고 있는가 하면, 클라우드 이전 후에도 암호화와 키관리 통제권은 기업이 자체적으로 보유하는 등 암호화에 대한 관점이 상당부분 변화가 있는 것으로 나타났다.
이는 탈레스의 ‘2017 글로벌 암호화 트렌드 보고서’에 따른 것으로, 응답자의 41%가 기업 전반에 걸쳐 암호화 전략을 일관되게 적용하고 있다고 응답하는 등 기업들이 암호화 전략 채택을 가속화 하고 있는 것으로 나타났다.
이 보고서는 탈레스 후원으로 포네몬 인스티튜트가 전 세계 조직들이 민감 데이터를 보호하기 위해 어떻게 규정을 준수하고, 위협 증가에 대처하며, 암호화를 진행하고 있는 지에 관해 독립적으로 조사한 내용을 담고 있다.
포네몬 인스티튜트는 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 러시아, 멕시코, 인도, 사우디아라비아, 아랍에미리트연합에서 다양한 산업 부문에 종사하는 5000명 이상을 대상으로 설문조사를 실시했다.
포네몬 인스티튜드 설립자이자 회장인 래리 포네몬 박사는 “기업의 암호화 전략 채택 증가가 가속화 되고 있는 것은 대규모 침해 및 사이버 공격이 확산되고 있는 상황에서 광범위한 종류의 민감 데이터를 보호해야 할 필요성이 있음을 입증해 준다. 보다 간단히 말하자면, 기업들이 정교하고, 고도화된 데이터 보호 전략을 도입하지 않고, 가만히 앉아서 사이버 공격 발생을 기다리고 있는 것은 너무 위험이 크다. 암호화와 키 관리는 보다 정교화된 기업들의 데이터 보호 전략에 있어 지속적으로 중요한 역할을 담당하고 있다”고 말했다.
클라우드 내 저장 데이터 보호
67%의 응답자가 데이터를 클라우드에 보내기전 온프레미스 암호화를 실행하거나 클라우드에서 생성되는 키를 사용해 암호화를 하고 온프레미스에서 관리한다고 밝혔다. 37%는 클라우드 서비스 사업자에게 완전히 키 및 암호화 과정 통제권을 넘겨줬다고 응답했다.
또한 31%의 응답자는 BYOK(Bring Your Own Key)와 하드웨어 보안 모듈(HSM)을 현재 사용 중이거나 사용할 계획이라고 밝혔다. 20%는 클라우드 접근 보안 중개(CASB)를 현재 사용 중이거나 사용할 계획이라고 밝혔다. 전반적으로 HSM과 CASB의 사용은 향후 1년간 12%에서 24%로 2배 증가할 것으로 예상된다.
기업 내 HSM 사용은 사상 최고치인 38%로 증가했는데, 그 중 48%는 클라우드 기반 애플리케이션을 지원하는 온프레미스 HSM를 보유 및 운영하고 있다고 답했다.
암호화를 채택하게 된 가장 주요한 동기에 대해서는 55%의 응답자가 규제 준수라고 답했으며, 기업 내 지적 재산 보호라는 응답자가(51%)로 뒤를 이었다. 이 밖에, 고객 정보 보호(49%), 외부 공격으로부터의 보호(49%)라는 응답도 있었다.
존 그림(John Grimm) 탈레스 이시큐리티 IoT 보안 전략 담당 이사는 “올해의 보고서 조사 결과는 클라우드에 대한 의존도가 증가하고 내외부의 위협이 계속 진화하며 강력한 보호가 반드시 필요한 새로운 데이터 소스 등 주요 트렌드와 일치한다. 또한 보고서는 그 어느 때 보다 클라우드 키 관리가 중요하며 비즈니스 리더의 참여는 강력한 보안전략 수립에 결정적인 영향을 미친다”고 말했다.
그는 이어 “탈레스는 이러한 트렌드 및 클라우드 환경에서 더욱 강력하고 유연성 있는 보안 솔루션을 원하는 고객들의 요구에 부응하고 있다. 예를 들면 최근 탈레스는 AWS, 구글, 마이크로소프트 및 세일즈포스 클라우드 플랫폼과의 통합을 발표했다. 탈레스는 BYOK와 서비스 형 키 매니지먼트(KMaaS), 레스트풀(RESTful) API 사용 사례 지원 등을 제공하고 있으며, 향후 추가적인 협력을 통해 더 많은 지원을 제공할 예정이다”라고 말했다.
