“IoT, PKI 도입 확대 견인…보안 태세는 미흡”
상태바
“IoT, PKI 도입 확대 견인…보안 태세는 미흡”
  • 김선애 기자
  • 승인 2020.01.06 11:22
  • 댓글 0
이 기사를 공유합니다

엔사이퍼 ‘PKI & IoT 동향 보고서’…PKI 활용 기술·조직 한계 겪어
“PKI, 새로운 애플리케이션 지원 역량 부족”…HSM으로 IoT 신뢰 확보

[데이터넷] IoT가 기업 비즈니스 환경까지 스며들면서 PKI 도입 범위도 확대되고 있다. PKI는 IT 인프라의 중추적 역할을 담당하고 있으며, 클라우드, 모바일 장치 배포, IoT 등 주요 디지털 이니셔티브에 대한 보안을 확립할 수 있다.

엔사이퍼 시큐리티가 포네몬 연구소에 의뢰해 진행한 ‘2019 글로벌 PKI & IoT 동향 보고서’에 따르면 기업의 PKI 애플리케이션 배포가 지난 5년간 20% 증가했으며, IoT가 이를 촉진하는 주요 동인인 것으로 나타났다.

응답자의 68%가 IoT 보안 위협으로 멀웨어 혹은 다른 위협으로 인한 IoT 장치 기능 변경, 54%가 인증되지 않은 유저의 장치, 원격 통제를 꼽았다. 전체 IoT 장치 중 42%의 신원 확인 및 인증 절차가 향후 2년 내 디지털 인증서를 통해 진행될 것으로 전망했다.

하지만 IoT 장치 암호화와 IoT 플랫폼 및 데이터 저장소 암호화 비율은 각각 28%, 25%에 그치는 것으로 나타났다. 또한 기업들은 가장 중요한 IoT 보안 역량 다섯 가지를 조사한 항목에서 패치, 장치 업데이트 등 기능 조작으로부터 장치를 보호하는 조치를 가장 적게 택했다.

SSL·프라이빗·퍼블릭 네트워크에 PKI 사용

대부분의 응답자들은 조직 내에서 PKI를 폭넓게 사용하고 있다고 답했으며, 구체적으로 SSL/TLS 인증서에 사용한다는 답이 79%, 프라이빗 네트워크 및 VPN 69%, 퍼블릭 클라우드 기반 애플리케이션 및 서비스 55% 순으로 나타났다.

그러면서도 전체 응답자의 절반이 넘는 56%가 PKI는 새로운 애플리케이션을 지원할 역량이 부족하다고 밝혔다. 또한 많은 응답자들이 PKI 활용에 조직적, 기술적인 한계가 있다고 했다. 그 이유로 기존 레거시 애플리케이션을 교체할 역량 부족(46%), 인적 기술 부족(45%), 자원(38%) 등을 꼽았다. 또한 응답자 중 30%는 인증서 폐기 기술을 사용하지 않고 있으며, 68%의 응답자들이 PKI에 대한 어려움으로 ‘불분명한 소유권’을 꼽았다.

몇몇 기업은 특정 부문에서 PKI 보안을 활발히 도입하고 있었다. 인증기관(CA) 보안 방안에 대해 ‘비밀번호만 사용’이라고 답한 응답 비율은 2018년 24%에서 2019년 6%로 줄었으며, 42%의 응답자들이 개인 키 관리에 하드웨어 보안 모듈(HSM)을 사용한다고 답했다. 더불어 IoT의 신뢰성 확보를 위한 HSM 사용 비율은 2018년 10%에서 2019년 22%로 증가했다.

클라우드, 매니지드 및 호스티드 형태 등 PKI 배포 옵션이 다양해지고 있지만, 여전히 조직들은 내부 인증기관을 가장 많이 사용하고 있었다. 전체 응답자 중 63%가 내부 인증기관을 사용한다고 답했으며 해당 수치는 지난 5년 간 19% 증가했다. 금융 서비스 기관의 경우 80%가 내부 인증기관을 사용하는 것으로 나타났다.

응답자의 44%는 IoT에 대한 PKI 배포가 클라우드와 기업이 결합된 형태를 기반으로 실행될 것이라고 답했으며, IoT에 대한 PKI의 핵심적인 역량은 수 많은 인증서에 대한 확장성(46%)과 온라인 인증서 폐기(37%)였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.