default_top_notch
default_setNet1_2

엔사이퍼, 2019 한국 암호화 동향 보고서 발표

기사승인 2019.09.03  13:15:36

공유
default_news_ad1

- 한국은 클라우드, IoT 등 최신 기술 암호화를 중요히 여기는 것으로 나타나

국내 기업 67%가 데이터를 클라우드로 이동하고 있는 것으로 나타나… 세계 평균은 60%
38%의 응답자가 퍼블릭 클라우드 암호화를 위해 하드웨어 보안 모듈을 사용
데이터 암호화의 주요 동인으로는 지적재산 보호(70%)와 고객의 개인정보보호(53%) 선택

(서울, 2019년 9월 3일) – 엔사이퍼 시큐리티(nCipher Security)가 당사의 의뢰로 포네몬 연구소(Ponemon Institute)가 작성한 ‘2019 한국 암호화 동향 보고서’의 결과를 공개했다. 보고서에 따르면, 국내 기업들은 퍼블릭 클라우드와 사물인터넷(IoT), 도커(Docker™)와 같은 가상화 컨테이너 등 새로운 디지털 이니셔티브를 수용하면서 내부 애플리케이션 및 민감 정보 보호를 위한 암호화 도입을 늘리고 있는 것으로 나타났다. 

한국의 암호화 동향
클라우드 및 다른 신규 기술의 성장과 함께 새로운 보안 위협이 등장하자 조직들은 데이터 보호 솔루션에 집중하고 있다.

한국은 전 세계에서 클라우드로의 데이터 이동이 가장 활발한 국가 중 하나인 것으로 나타났다. 국내 기업 중 67%가 데이터를 클라우드로 이전하고 있다고 답했으며 이는 전 세계 평균인 60%보다 높은 수치다. 이러한 트렌드는 암호화와 암호화 키 보호를 위한 하드웨어 보안 모듈(HSM) 사용을 더욱 촉진한다. 

보고서에 따르면, 절반 이상의 기업(51%)이 하드웨어 보안 모듈을 활용하고 있었으며 지난해 글로벌 평균을 7% 상회한다. 이는 데이터와 애플리케이션에 대한 더 높은 수준의 신뢰성, 무결성 및 통제권을 갖춘 견고한 환경이 필요함을 역설한다. 

응답자의 절반 이상인 53%가 클라우드 게이트웨이 보호를 위해, 40%는 퍼블릭 클라우드 서비스를 보호하기 위해 암호화를 사용한다고 답했다. 3분의 1 이상(38%)의 응답자는 퍼블릭 클라우드 암호화를 위해 하드웨어 보안 모듈을 활용하며, 41%는 향후 12개월 내 하드웨어 보안 모듈을 사용할 예정이라 답했다. 하드웨어 보안 모듈의 세계 평균 사용률이 33%인 것을 고려했을 때 주목할 만한 수치다.

이번 조사 결과, 현재 국내에는 37%의 기업들만 암호화 전략을 보유하고 있는 것으로 나타났다. 이 중 38%는 IoT 플랫폼 및 데이터 저장소 보호를 위해 암호화를 사용하며, 약 3분의 1(32%)에 해당하는 기업이 IoT 기기와 도커 컨테이너 보호를 위해 암호화를 활용한다. 

데이터 보호에 대한 동인과 도전 과제
한국 응답자들은 데이터를 암호화하는 주요 동인으로 세계 평균보다 16% 높은 70%가 지적 재산 보호를 꼽았으며, 53%는 고객의 개인 정보 보호라고 대답했다. 이는 세계에서 가장 엄격한 데이터 보호 규제 중 하나인 한국의 개인정보보호법(PIPA) 때문인 것으로 보인다.

한국 조직들은 신규 기술과 클라우드로부터 발생되는 데이터를 보호하고 규제를 준수하기 위해 노력하고 있는데, 이를 위해 데이터 암호화 전략을 계획하고 실행하는데 있어 가장 큰 도전 과제는 데이터 위치 파악(74%, 세계 평균 69%)인 것으로 나타났다. 

가장 관리가 어려운 키로는 응답자의 절반 이상인 57%가 SSH(Secure Shell) 키를 택했으며, BYOK 키를 포함한 외부 클라우드 및 호스팅 서비스용 키가 지난해 대비 4% 증가한 56%로 뒤를 이었다. 아울러, 기기에 내장되는 키 관리에 어려움을 겪고 있다는 답변은 지난해 19%에서 올해 29%로 급증했다. 

포네몬 연구소 설립자 겸 회장인 래리 포네몬(Larry Ponemon) 박사는 “점점 더 많은 기업들이 시간과 비용을 절약하기 위해 클라우드 환경으로 전환하고 있다. 최신 기술은 기업들을 디지털화 시키고 있지만, 이와 관련된 잠재적인 보안 위험도 존재한다“며 “국내외에서 암호화 사용이 추진되는 이유는 지적 재산 및 민감 정보를 대내외 위협과 의도치 않은 유출로부터 보호해야 하기 때문이다. 암호화 사용은 강력한 보안 태세의 확실한 지표로, 암호화를 구현하는 조직은 민감 및 기밀 정보 위협에 대해 더 잘 인지하고 있으며 IT 보안에도 더 많은 투자를 한다“고 말했다.

김기태 엔사이퍼 시큐리티 동북아시아 지역 영업이사는 “한국 기업들은 비즈니스의 중요 정보 및 애플리케이션 보호에 대한 필요성을 절감하고 있지만, 기존 및 신규 기술이 만들어내는 대량의 데이터로 인해 어려운 환경에 놓일 수 있다“며, “엔사이퍼는 데이터, 애플리케이션 및 지적 재산의 무결성과 신뢰도를 보장하는 수준 높은 보안 기반을 제공해 고객들을 지원한다“고 강조했다. 

2019 한국 암호화 동향 보고서 전문은 엔사이퍼 시큐리티 웹사이트에서 다운로드 받을 수 있다. 

###

2019 글로벌 암호화 동향 보고서 작성법
2019 글로벌 암호화 동향 보고서는 포네몬 연구소의 조사를 기반으로 전 세계 조직들이 업무상 중요 정보와 애플리케이션 보호를 위한 규제준수, 위협의 증가 및 암호화 구현에 어떻게 대처하고 있는지 보여준다. 조사는 전 세계 14개 국가 및 지역에서 5,856명을 대상으로 조사가 진행됐다. 대상 국가는 기존 호주, 브라질, 프랑스, 독일, 인도, 일본, 멕시코, 중동(사우디아라비아와 아랍에미레이트 연방에 위치한 응답자 합산), 러시아 연방, 한국, 영국, 미국이 있으며 아시아에서 동남아(인도네시아, 말레이시아, 필리핀, 태국 및 베트남)와 홍콩 및 대만이 새로 추가됐다.

엔사이퍼 시큐리티에 대하여
엔트러스트 데이터카드의 자회사인 엔사이퍼 시큐리티는 범용 하드웨어 보안 모듈(GP HSM) 시장의 선두주자로서 세계 유수의 선도기업들에게 신뢰, 무결성, 그리고 통제권을 제공하여 고객의 업무상 중요 정보와 애플리케이션을 강화할 수 있도록 지원하고 있다. 오늘날 빠르게 변하는 디지털 환경은 고객 만족, 경쟁력 제고, 그리고 운영 효율성을 향상시키지만, 그에 따라 보안 리스크가 증대된다. 당사의 암호화 솔루션은 기존의 입증된 기술을 활용하여 클라우드, IoT, 블록체인, 디지털 결제 등 신규 기술에 대한 보안 서비스와 신규 규제 컴플라이언스 서비스를 고객에게 제공한다. 엔사이퍼가 사용하는 기존의 입증된 기술은 글로벌 기업들이 민감 데이터, 네트워크 커뮤니케이션 및 기업 인프라를 보호하기 위해 사용하는 현재의 기술이다. 당사는 고객들의 업무상 중요 애플리케이션을 위하여 신뢰성, 무결성, 통제 강화 서비스를 제공한다. 엔사이퍼는 오늘과 내일, 그리고 항상 고객과 함께 한다는 비전을 갖고 있다. (엔사이퍼 공식 웹사이트: www.ncipher.co.kr)

보도자료 문의
엔사이퍼 시큐리티
Megan Nemeh megan.nemeh@ncipher.com  +1 408 887 5064Liz Harris liz.harris@ncipher.com +44 7973 973648

앨리슨파트너스
신재만 과장: steve.shin@allisonpr.com 010-4080-9021

박윤재 편집위원장 tmvlem@gmail.com

<저작권자 © 보안24 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_setNet2
default_bottom
#top
default_bottom_notch