국내 기업들이 민감한 데이터와 애플리케이션을 위해서도 클라우드를 사용하고 있으며, 멀티 클라우드 데이터 보호를 위해 암호화를 선택하는 것으로 나타났다. 특히 개인정보보호법 등 규제준수를 위한 데이터 암호화에 투자하고 있으며, SSL 통신과 데이터베이스 암호화 등의 암호화 사업을 진행하는 것으로 나타났다.
이는 탈레스 이시큐리티가 후원하고 포네몬 연구소가 진행한 ‘2018 한국 암호화 동향 보고서’에 따르면 것으로, 이 보고서는 멀티 클라우드 서비스 제공업체 사용 증가, 내·외부 위협 및 사고로 인한 유출로부터 지적 재산과 같은 민감 정보 보호 등 한국 조직들이 겪고 있는 변화와 어려움을 다뤘다.
한국 기업 41% 전사 암호화 적용
보고서에 따르면, 41%의 국내 기업들이 암호화 전략을 전사적으로 일관성 있게 적용하고 있다고 답했다. 이는 조사에 참여한 12개국 중 5위에 해당하며, 세계 평균인 43%보다는 조금 낮은 수치이다.
한국 조직들은 복수의 클라우드 서비스 제공업체 사용 및 키 관리 전문 인력에 대한 수요가 증가함에 따라, 늘어나는 암호화 구현법 대응에 어려움을 겪는 것으로 나타났다. 이번 보고서에 따르면, 62%의 응답자들이 한 개 이상의 클라우드 서비스 제공업체를 이용 중이며, 75%가 2년 내에 이용할 예정이라고 답했다.
국내에서 암호화가 가장 많이 도입된 분야로는 ▲SSL 인터넷 통신(68%) ▲데이터베이스(64%) ▲노트북 하드드라이브(63%) 등이 있다. 한국은 세계에서 ▲데이터센터 스토리지(50%)와 ▲도커 컨테이너(32%)에 암호화가 많이 적용됐다.
암호화 도입의 주요 동기로는 ▲지적재산 보호(61%) ▲외부 위협으로부터의 데이터 보호(54%) ▲고객 개인정보 보호(50%)와 ▲정책 준수(48%) 등이 꼽혔다.
민감 데이터 위협, 직원 과실 55%
하드웨어 보안 모듈(HSM)과 보안 애플리케이션은 데이터 보안 이니셔티브에서 중추적 역할을 담당한다. 암호화 사용이 증가하면서 성과, 정책 시행, 알고리즘 지원 및 키 관리에 대한 중요성이 높아지고 있다.
한국에서 HSM이 가장 일반적으로 통용되는 사례는 BYOK(Bring Your Own Key)를 포함한 퍼블릭 클라우드 암호화, 데이터베이스 암호화 및 애플리케이션 암호화 등이 있었다.
민감 데이터에 대한 가장 중대한 위협은 ▲직원 과실(55%) ▲계약직 근로자의 실수(32%) ▲외부 서비스 제공자의 실수(29%)가 각각 세계 평균보다 10% 높았다. 이 밖에 응답자들은 암호화 관련 가장 관리하기 어려운 키 타입으로 ▲외부 클라우드 키 혹은 BYOK 키와 같은 호스트 서비스, ▲SSH 키, ▲서명 키 등을 꼽았다.
김기태, 탈레스 이시큐리티 코리아 영업이사는 “민감 데이터 보호에 대한 중요성이 대두되면서 암호화의 수요가 증가하고 있지만, 이에 수반되는 어려움도 늘어나고 있다”며 “최근의 위협 환경에 대응하기 위해서는 신속하고 측정 가능한 데이터 보안 및 기업과 이들의 클라우드 사용 사례들을 아우르는 강력한 정책 관리가 필수적이다”라고 말했다.
이어 김기태 이사는 “이번 보고서의 시사점은 점점 더 많은 기업들이 암호화를 도입하고 있으며, 내·외부 위협에 대응하기 위해 IT 보안에 투자를 늘리고 있다는 것이다”며 “탈레스는 국내 조직들이 이들의 가장 민감한 데이터를 보호할 수 있도록 강력한 암호화 솔루션을 지속적으로 지원할 것”이라고 덧붙였다.
