사이버아크 “증가하는 머신 및 워크로드 ID로 PKI 위험 높아져”
수동 PKI 방식은 비용과 위험 증가
[보안뉴스 강현주 기자] 전세계 기업 60%가 노후화된 공개 키 인프라(PKI) 시스템으로 인한 보안 취약점 문제를 겪고 있는 것으로 나타났다.
아이덴티티 보안 리더 기업 사이버아크가 새로운 보고서인 ‘PKI 보안 동향: 글로벌 트랜드, 도전과제 및 비즈니스 영향 연구’를 발표했다.
▲ ‘PKI 보안 동향: 글로벌 트랜드, 도전과제 및 비즈니스 영향 연구’ 일부 내용 [출처: 사이버아크]
이번 보고서는 사이버아크가 포네몬 연구소에 의뢰해 진행한 조사 결과다. 전 세계 약 2천명의 IT 및 보안 전문가의 의견을 바탕으로 PKI 관련 보안 현황을 담았다.
보고서에 따르면 노후화된 PKI 시스템이 안전한 인증서 관리의 주요 장애물이 되고 있으며, 이로 인해 전세계 60%의 기업에서 보안 취약점이 발생하고 있는 것으로 나타났다.
아시아태평양 지역 응답자들은 다른 지역보다 PKI가 외부 공격 및 내부자 위협으로부터 보호하는 능력에 대해 상대적으로 높은 신뢰를 나타냈다. 하지만 PKI가 컴플라이언스 요건을 충족할 수 있다고 확신하는 응답자는 45%에 머물렀다.
아태 지역 기업의 절반 이상이 컨피규레이션 오류로 인해 예기치 않은 서비스 중단을 경험했으며, 거의 절반은 만료된 인증서로 인해 영향을 받았다. 이는 가시성과 제어가 여전히 중요한 과제로 남아 있다는 것을 보여주는 방증이다.
PKI는 사용자와 디바이스의 아이덴티티를 확인하는 디지털 인증서를 생성하고, 관리하는 시스템이다. 클라우드 네이티브 및 제로 트러스트 환경에서 머신과 워크로드 아이덴티티가 증가함에 따라 현대적인 아이덴티티 요구 사항이 늘어나면서 인증서의 규모와 복잡성이 증가했다.
PKI는 안전한 디지털 아이덴티티 확인에 여전히 필수적인 요소지만, 단편적인 접근 방식과 수동적인 인력 주도 프로세스를 사용하는 기존 시스템으로는 오늘날의 인증서 요구를 따라잡을 수 없다. 현대적이고 자동화된 접근 방식 없이는 인증서 수요와 조직 역량 간의 격차가 더욱 벌어져 기업은 자원 부족과 운영 비용 증가에 직면하게 될 것이라고 보고서는 지적한다.
기업의 34%는 안전한 PKI 구축의 가장 큰 장애물로 기존 PKI의 비용과 위험을 꼽았다.
안전한 PKI 구축을 가로막는 가장 큰 두 가지 장애물은 모든 내부 인증서를 중앙에서 관리할 수 없다는 점(39%)과 보안, 컴플라이언스 및 감사 실패(38%)다. 이는 전 세계 기업 중 기존 PKI 구축 비용과 위험을 가장 큰 장벽으로 꼽은 수치(34%)와 대조된다.
기업들은 평균 10만 5천 개 이상의 내부 인증서를 관리하지만, PKI 관리를 전담하는 정규직 직원은 단 3명에 불과하다. 응답자의 60%는 인력 및 전문성 부족으로 인해 PKI 관리를 관리형 보안 서비스 제공업체(MSSP)에 아웃소싱하고 있거나 아웃소싱할 계획이라고 밝혔다.
APAC 기업의 45%는 자사의 PKI가 컴플라이언스 요건을 충족할 수 있다고 확신하고 있으며, 절반 미만(48%)은 사이버 공격이나 내부 위협에 대해 PKI가 효과적이라고 신뢰하고 있다.
APAC 응답자 중 더 많은 비율(52%)이 자사의 PKI 인프라가 디바이스 증가 및 워크로드 수요 증가에 매우 효과적이라고 생각하는 반면, 전 세계 응답자 중에서는 47%만이 동일하게 생각하는 것으로 나타났다.
커트 샌드 사이버아크의 (Kurt Sand) 머신 아이덴티티 부문 보안 총괄은 “머신 아이덴티티의 급속한 증가는 PKI 운영 모델을 완전히 변화시켰다”며 “인증서 사용량이 증가하고, 인증서 수명이 계속 단축됨에 따라 관리되지 않는 PKI로 인한 재정적, 운영적 영향은 급격히 증가할 것이다. PKI를 자동화와 현대화를 구축해야 할 때다”라고 말했다.
[강현주 기자(jjoo@boannews.com)]
수동 PKI 방식은 비용과 위험 증가
[보안뉴스 강현주 기자] 전세계 기업 60%가 노후화된 공개 키 인프라(PKI) 시스템으로 인한 보안 취약점 문제를 겪고 있는 것으로 나타났다.
아이덴티티 보안 리더 기업 사이버아크가 새로운 보고서인 ‘PKI 보안 동향: 글로벌 트랜드, 도전과제 및 비즈니스 영향 연구’를 발표했다.
▲ ‘PKI 보안 동향: 글로벌 트랜드, 도전과제 및 비즈니스 영향 연구’ 일부 내용 [출처: 사이버아크]
이번 보고서는 사이버아크가 포네몬 연구소에 의뢰해 진행한 조사 결과다. 전 세계 약 2천명의 IT 및 보안 전문가의 의견을 바탕으로 PKI 관련 보안 현황을 담았다.
보고서에 따르면 노후화된 PKI 시스템이 안전한 인증서 관리의 주요 장애물이 되고 있으며, 이로 인해 전세계 60%의 기업에서 보안 취약점이 발생하고 있는 것으로 나타났다.
아시아태평양 지역 응답자들은 다른 지역보다 PKI가 외부 공격 및 내부자 위협으로부터 보호하는 능력에 대해 상대적으로 높은 신뢰를 나타냈다. 하지만 PKI가 컴플라이언스 요건을 충족할 수 있다고 확신하는 응답자는 45%에 머물렀다.
아태 지역 기업의 절반 이상이 컨피규레이션 오류로 인해 예기치 않은 서비스 중단을 경험했으며, 거의 절반은 만료된 인증서로 인해 영향을 받았다. 이는 가시성과 제어가 여전히 중요한 과제로 남아 있다는 것을 보여주는 방증이다.
PKI는 사용자와 디바이스의 아이덴티티를 확인하는 디지털 인증서를 생성하고, 관리하는 시스템이다. 클라우드 네이티브 및 제로 트러스트 환경에서 머신과 워크로드 아이덴티티가 증가함에 따라 현대적인 아이덴티티 요구 사항이 늘어나면서 인증서의 규모와 복잡성이 증가했다.
PKI는 안전한 디지털 아이덴티티 확인에 여전히 필수적인 요소지만, 단편적인 접근 방식과 수동적인 인력 주도 프로세스를 사용하는 기존 시스템으로는 오늘날의 인증서 요구를 따라잡을 수 없다. 현대적이고 자동화된 접근 방식 없이는 인증서 수요와 조직 역량 간의 격차가 더욱 벌어져 기업은 자원 부족과 운영 비용 증가에 직면하게 될 것이라고 보고서는 지적한다.
기업의 34%는 안전한 PKI 구축의 가장 큰 장애물로 기존 PKI의 비용과 위험을 꼽았다.
안전한 PKI 구축을 가로막는 가장 큰 두 가지 장애물은 모든 내부 인증서를 중앙에서 관리할 수 없다는 점(39%)과 보안, 컴플라이언스 및 감사 실패(38%)다. 이는 전 세계 기업 중 기존 PKI 구축 비용과 위험을 가장 큰 장벽으로 꼽은 수치(34%)와 대조된다.
기업들은 평균 10만 5천 개 이상의 내부 인증서를 관리하지만, PKI 관리를 전담하는 정규직 직원은 단 3명에 불과하다. 응답자의 60%는 인력 및 전문성 부족으로 인해 PKI 관리를 관리형 보안 서비스 제공업체(MSSP)에 아웃소싱하고 있거나 아웃소싱할 계획이라고 밝혔다.
APAC 기업의 45%는 자사의 PKI가 컴플라이언스 요건을 충족할 수 있다고 확신하고 있으며, 절반 미만(48%)은 사이버 공격이나 내부 위협에 대해 PKI가 효과적이라고 신뢰하고 있다.
APAC 응답자 중 더 많은 비율(52%)이 자사의 PKI 인프라가 디바이스 증가 및 워크로드 수요 증가에 매우 효과적이라고 생각하는 반면, 전 세계 응답자 중에서는 47%만이 동일하게 생각하는 것으로 나타났다.
커트 샌드 사이버아크의 (Kurt Sand) 머신 아이덴티티 부문 보안 총괄은 “머신 아이덴티티의 급속한 증가는 PKI 운영 모델을 완전히 변화시켰다”며 “인증서 사용량이 증가하고, 인증서 수명이 계속 단축됨에 따라 관리되지 않는 PKI로 인한 재정적, 운영적 영향은 급격히 증가할 것이다. PKI를 자동화와 현대화를 구축해야 할 때다”라고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.png){kind=spacer}
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
