기업 데이터 위협 요인 53% ‘직원 실수’…31% ‘시스템·프로세스 오작동’
[데이터넷] 기업의 60%가 암호화·토큰화 등의 보호 조치를 적용하는 것과 상관없이 민감한 데이터를 클라우드에 전송하고 있는 것으로 나타났다.
이는 엔트러스트 후원으로 포네몬인스티튜트가 진행한 ‘2021 글로벌 암호화 동향 보고서’에 따른 것으로, 38%의 응답자는 데이터를 클라우드로 전송하기 전에 자사에서 생성하고 관리하는 키를 사용해 온프레미스에서 암호화를 수행한다고 밝혔다.
36%의 응답자는 클라우드 제공업체가 생성하고 관리하는 키를 사용해 클라우드에서 암호화를 수행한다. 21%의 응답자는 BYOK(Bring Your Own Key) 방식을 사용한다고 답했다.
데이터 위치 파악 어려움 겪어
이 조사는 포네몬인스티튜트가 2005년부터 매년 실시하면서 전 세계 데이터 암호화 동향을 파악할 수 있도록 제공하고 있으며, 이번 조사는 전 세계 17개국 다양한 산업분야 IT 임원 6610명을 대상으로 진행했다.
이번 조사에 따르면 기업 전반에 일관적인 암호화 전략을 수립하는 것이 이전에 비해 개선되고 있는 것으로 나타났다. 일관된 암호화 전략을 보유하고 있다고 답한 기업이 2006년 15%에서 2021년 50%로 늘었으며, 암호화 전략을 보유하고 있지 않다는 답은 2006년 38%에서 2021년 13%로 크게 줄어들었다. 또 특정 애플리케이션이나 데이터 유형에 적용되는 제한적 암호화 계획을 도입했다는 기업은 2015년 48%에서 2020년 37%로 줄었다.
조사에 따르면 민감한 데이터를 위협하는 요인의 절반 이상(53%)가 직원의 실수를 꼽았으며, 31%는 시스템과 프로세스의 오작동을 꼽았다. 해커에 의한 공격 29%, 임시직이나 계약직 직원에 의한 위협 25%, 직원의 고의적 행위 21%, 타사 서비스 공급자 17% 순으로, 내부자에 의한 위협과 실수·장애 등으로 인한 데이터 위협이 더 심각한 것으로 판단하고 있다.
데이터 보호를 위한 암호화 전략을 채택하는데 있어 가장 걸림돌이 되는 것은 데이터 위치를 파악하는 역량(65%)이며, 43%는 암호화 기술의 최초 설치 위치를 모르겠다고 답했다. 34%는 암호화 대상 데이터 분류에 어려움을 겪었다고 답했다.
암호화를 도입하는데 있어 가장 중요한 요건을 묻는 짊룬에 71%는 시스템 성능과 지연시간, 69%는 키관리, 68%는 정책 시행, 67%는 클라우드 및 온프레미스 설치 지원 등을 지목했다.
56% “키관리 어려움 겪어”
암호화의 핵심인 키관리와 관련, 56%의 응답자가 어려움을 겪고 있다고 호소했다. 이에 가장 안전한 키관리 솔루션인 하드웨어 보안 모듈(HSM) 도입이 증가하고 있는데 41%의 응답자가 온프레미스에서 HSM을 소유·운영하고 있으며, 클라우드 호스팅 애플리케이션의 실시간 액세스가 가능하다고 답했다.
39%는 퍼블릭 클라우드 제공업체의 HSM 서비스를 이용하고 있다고 밝혔으며, 클라우드 액세스 보안 브로커(CASB) 사용을 비롯해 온프레미스에서 HSM을 소유하고 운영하는 추세는 향후 크게 증가할 것으로 예측된다.
기업 암호화와 키 관리 전략에 대한 HSM의 중요도 평가가 꾸준히 증가하는 것이 주목된다. 2013년 33%에서 2021년 66%를 기록했으며, 2022년 77%까지 상승할 것으로 예상된다.
61%의 응답자가 자사 조직 내 다수 애플리케이션·팀을 위해 프라이빗 클라우드 모델과 같이 HSM 을 포함하는 CaaS(Cryptography as a Service)를 제공하는 중앙 부서가 있다고 답했다. 39%의 응답자는 각 애플리케이션 소유자·팀이 해당 암호화 서비스(HSM 포함)를 담당한다고 응답해 기존의 고립화된 특정 애플리케이션용 데이터센터를 운영하고 있음을 보여준다.
HSM을 사용하는 주요 목적은 애플리케이션 레벨 암호화, TLS/SSL, 컨테이너 암호화/사이닝 서비스이며, 향후 12개월 내에 데이터베이스 암호화 사용이 크게 증가할 것으로 예측된다.
