> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“한국, 클라우드 이전 가속화되며 HSM 수요 늘어”
엔사이퍼 “포네몬 조사 결과, 국내 기업 38% 클라우드 데이터 보호 위해 HSM 사용”
2019년 09월 03일 09:54:24 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 우리나라 기업의 클라우드 데이터 이동 속도가 세계 평균보다 높은 수준인 것으로 나타났다. 엔사이퍼 시큐리티 의뢰로 포네몬 연구소가 진행한 ‘2019 한국 암호화 동향 보고서’에 따르면 국내 기업 67%가 클라우드로 데이터를 이동하고 있는데, 이는 세계 평균 60%보다 높은 수준이다. 또한 국내 기업 38%는 퍼블릭 클라우드 암호화를 위해 하드웨어 보안 모듈(HSM)을 사용한다고 답했다.

보고서에 따르면, 국내 기업들은 퍼블릭 클라우드와 IoT, 도커와 같은 가상화 컨테이너 등 새로운 디지털 이니셔티브를 수용하면서 내부 애플리케이션 및 민감 정보 보호를 위한 암호화 도입을 늘리고 있는 것으로 나타났다.

   

이에 한국은 전 세계에서 클라우드로의 데이터 이동이 가장 활발한 국가로 꼽히고 있으며, 응답 기업 중 67%가 데이터를 클라우드로 이전하고 있다고 답했다. 이러한 트렌드는 암호화와 암호화 키 보호를 위한 하드웨어 보안 모듈(HSM) 사용을 더욱 촉진한다.

절반 이상의 기업(51%)이 HSM을 활용하고 있었으며 이는 지난해 글로벌 평균을 7% 상회한다. 이는 데이터와 애플리케이션에 대한 더 높은 수준의 신뢰성, 무결성 및 통제권을 갖춘 견고한 환경이 필요함을 역설한다.

응답자의 절반 이상인 53%가 클라우드 게이트웨이 보호를 위해, 40%는 퍼블릭 클라우드 서비스를 보호하기 위해 암호화를 사용한다고 답했다. 3분의 1 이상(38%)의 응답자는 퍼블릭 클라우드 암호화를 위해 HSM을 활용하며, 41%는 향후 12개월 내 HSM을 사용할 예정이라 답했다. HSM의 세계 평균 사용률이 33%인 것을 고려했을 때 주목할 만한 수치다.

국내에는 37%의 기업들만 암호화 전략을 보유하고 있는 것으로 나타났다. 이 중 38%는 IoT 플랫폼 및 데이터 저장소 보호를 위해 암호화를 사용하며, 약 3분의 1(32%)에 해당하는 기업이 IoT 기기와 도커 컨테이너 보호를 위해 암호화를 활용한다.

데이터 보호에 대한 동인과 도전 과제

한국 응답자들은 데이터를 암호화하는 주요 동인으로 세계 평균보다 16% 높은 70%가 지적 재산 보호를 꼽았으며, 53%는 고객의 개인 정보 보호라고 대답했다. 이는 세계에서 가장 엄격한 데이터 보호 규제 중 하나인 한국의 개인정보보호법(PIPA) 때문인 것으로 보인다.

한국 조직들은 신규 기술과 클라우드로부터 발생되는 데이터를 보호하고 규제를 준수하기 위해 노력하고 있는데, 이를 위해 데이터 암호화 전략을 계획하고 실행하는데 있어 가장 큰 도전 과제는 데이터 위치 파악(74%, 세계 평균 69%)인 것으로 나타났다.

가장 관리가 어려운 키로는 응답자의 절반 이상인 57%가 SSH(Secure Shell) 키를 택했으며, BYOK 키를 포함한 외부 클라우드 및 호스팅 서비스용 키가 지난해 대비 4% 증가한 56%로 뒤를 이었다. 아울러, 기기에 내장되는 키 관리에 어려움을 겪고 있다는 답변은 지난해 19%에서 올해 29%로 급증했다.

래리 포네몬(Larry Ponemon) 포네몬 연구소 설립자 겸 회장은 “점점 더 많은 기업들이 시간과 비용을 절약하기 위해 클라우드 환경으로 전환하고 있다. 최신 기술은 기업들을 디지털화 시키고 있지만, 이와 관련된 잠재적인 보안 위험도 존재한다”며 “국내외에서 암호화 사용이 추진되는 이유는 지적 재산 및 민감 정보를 대내외 위협과 의도치 않은 유출로부터 보호해야 하기 때문이다. 암호화 사용은 강력한 보안 태세의 확실한 지표로, 암호화를 구현하는 조직은 민감 및 기밀 정보 위협에 대해 더 잘 인지하고 있으며 IT 보안에도 더 많은 투자를 한다”고 말했다.

김기태 엔사이퍼 시큐리티 동북아시아 지역 영업이사는 “한국 기업들은 비즈니스의 중요 정보 및 애플리케이션 보호에 대한 필요성을 절감하고 있지만, 기존 및 신규 기술이 만들어내는 대량의 데이터로 인해 어려운 환경에 놓일 수 있다”며 “엔사이퍼는 데이터, 애플리케이션 및 지적 재산의 무결성과 신뢰도를 보장하는 수준 높은 보안 기반을 제공해 고객들을 지원한다”고 강조했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  엔사이퍼, 클라우드, HSM, 포네몬
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr