엔사이퍼 시큐리티(nCipher Security)의 의뢰로 포네몬 연구소(Ponemon Institute)가 작성한 ‘2019 한국 암호화 동향 보고서’의 결과가 공개됐다. 보고서에 따르면, 국내 기업들은 퍼블릭 클라우드와 사물인터넷(IoT), 도커(Docker)와 같은 가상화 컨테이너 등 새로운 디지털 이니셔티브를 수용하면서 내부 애플리케이션 및 민감 정보 보호를 위한 암호화 도입을 늘리고 있는 것으로 나타났다.


01. 클라우드로의 데이터 이동

클라우드 및 다른 신규 기술의 성장과 함께 새로운 보안 위협이 등장하자 조직들은 데이터 보호 솔루션에 집중하고 있다. 한국은 전 세계에서 클라우드로의 데이터 이동이 가장 활발한 국가 중 하나인 것으로 나타났다. 국내 기업 중 67%가 데이터를 클라우드로 이전하고 있다고 답했으며 이는 전 세계 평균인 60%보다 높은 수치다. 이러한 트렌드는 암호화와 암호화 키 보호를 위한 하드웨어 보안 모듈(HSM) 사용을 더욱 촉진한다.

02. 하드웨어 보안 모듈을 활용

보고서에 따르면, 절반 이상의 기업(51%)이 하드웨어 보안 모듈을 활용하고 있었으며 지난해 글로벌 평균을 7% 상회한다. 이는 데이터와 애플리케이션에 대한 더 높은 수준의 신뢰성, 무결성 및 통제권을 갖춘 견고한 환경이 필요함을 역설한다.
응답자의 절반 이상인 53%가 클라우드 게이트웨이 보호를 위해, 40%는 퍼블릭 클라우드 서비스를 보호하기 위해 암호화를 사용한다고 답했다. 3분의 1 이상(38%)의 응답자는 퍼블릭 클라우드 암호화를 위해 하드웨어 보안 모듈을 활용하며, 41%는 향후 12개월 내 하드웨어 보안 모듈을 사용할 예정이라 답했다.

03. 암호화 전략과 데이터 보호

현재 국내에는 37%의 기업들만 암호화 전략을 보유하고 있는 것으로 나타났다. 이 중 38%는 IoT 플랫폼 및 데이터 저장소 보호를 위해 암호화를 사용하며, 약 3분의 1(32%)에 해당하는 기업이 IoT 기기와 도커 컨테이너 보호를 위해 암호화를 활용한다.
한국 응답자들은 데이터를 암호화하는 주요 동인으로 세계 평균보다 16% 높은 70%가 지적 재산 보호를 꼽았으며, 53%는 고객의 개인 정보 보호라고 대답했다. 이는 세계에서 가장 엄격한 데이터 보호 규제 중 하나인 한국의 개인정보보호법(PIPA) 때문인 것으로 보인다.

04. 관리가 어려운 키

가장 관리가 어려운 키로는 응답자의 절반 이상인 57%가 SSH(Secure Shell) 키를 택했으며, BYOK 키를 포함한 외부 클라우드 및 호스팅 서비스용 키가 지난해 대비 4% 증가한 56%로 뒤를 이었다. 아울러, 기기에 내장되는 키 관리에 어려움을 겪고 있다는 답변은 지난해 19%에서 올해 29%로 급증했다.