산업별로 편차 큰 도입율 - 강제성 있는 정책 유무가 큰 영향
암호화 자체의 기술 문제뿐 아니라 관리 문제도 사용자에겐 큰 장애
[보안뉴스 문가용] 클라우드로 민감한 정보를 전송하는 기업은 전 세계적으로 절반이 넘는다고 한다. 그러나 통신 암호화를 적용한 곳은 37%에 불과하다는 설문 결과가 발표됐다. 그러나 이는 굉장한 발전이다. 대형 정보유출 사고가 장기간 잇따라 발생하면서 일반적인 기업들까지도 암호화의 도입을 고려하기 시작한 것으로 보인다. 다만 암호화 도입이 마음만 먹는다고 쉽게 되는 것이 아니기 때문에 아직도 비율이 저조한 것으로 분석된다.
먼저 암호화를 전략적으로 도입한 기업의 절대 수치는 크게 늘었다. 전략적으로 도입했다 함은 단지 암호화 솔루션을 하나 구매해 사무실 네트워크 어딘가에 설치했다는 것 이상으로 암호화를 광범위하게 사용하고 있다는 뜻이다. 실제 해당 설문 응답자의 41%가 암호화를 확대하여 적용하고 있다고 답했는데, 이는 2005년의 16%에 비하면 엄청난 증가다. 그런데 실제 암호화에 투자한 예산은 지난 3년 동안 계속해서 줄어왔다는 것 또한 흥미롭다.
15% 정도는 여전히 암호화에 대한 포괄적인 전략이 부재하다고 답했다.
이번 설문을 진행한 건 포네몬(Ponemon)으로 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 멕시코, 인도, 사우디아라비아, 러시아 지역에 있는 약 5천 명의 IT 및 기타 업체들의 중요 관리자들을 대상으로 했다.
암호화의 도입은 산업별로 차이가 보이기도 했다. 금융 및 의료건강 산업이 가장 활발히 암호화를 도입하고 있었는데, 이는 여러 나라에서 필수 임무로 규정화했기 때문이다. 반면 생산업과 일반 소비재 산업은 암호화 도입이 가장 저조한 것으로 나타났다.
도입을 좌지우지 하는 가장 중요한 요소로는 ‘정책’이 꼽혔다. 응답자의 60% 이상이 프라이버시 및 보안 관련 규정 때문에 암호화를 적용하고 있다고 답한 것. 그에 반해 내규(15%)나 각종 보안 사고(8%) 때문에 암호화를 적용하는 비율은 현저히 낮았다.
데이터별로 봤을 때 가장 많은 암호화의 혜택을 누리는 건 인사 관련 정보였다. 응답자의 62%가 인사 관련 정보 혹은 직원들의 인적사항을 암호화한다고 답했다. 그 뒤를 이어 지불 관련 정보(55%), 예산 관련 기록(48%), 고객 정보(36%), 건강 관련 정보(20%)가 순서대로 기입됐다.
한편 2년 내 클라우드에 정보를 저장하는 것으로 체제를 전환할 것이라고 응답한 자의 비율은 84%에 육박했다. 하지만 현재 클라우드로의 정보 전송을 어떤 식으로 하는지, 즉, 암호화를 사용하는지 안 하는지에 대한 문항은 이번 설문에 없었다. 다만 클라우드가 점점 대세가 될 것이라는 큰 흐름만은 확실히 드러났다. 포네몬은 “그러려면 암호화가 반드시 필요할 것이고, 누가 시키지 않아도 암호화 도입을 서두를 것”이라고 예측하기도 했다.
이번 설문을 통해 드러난 또 다른 사실은 “암호화 기술의 사용성 문제가 빨리 해결되어야 한다는 것”이다. 응답자 대다수가 “되도록 많은 정보를 암호화 하고 싶지만 암호화와 관련된 제반사항들 관리할 수가 없어서” 하지 못한다고 답한 것이다.
암호화에 있어서 가장 큰 장애물을 묻는 문항에서 57%가 “현대의 경계없는 네트워크 환경에서 중요한 정보가 있는 곳을 정확히 짚어내는 것이 가장 어렵다”고 답했다. 암호화를 새로이 도입할 때의 기술적인 문제가 크다고 답한 자가 49%, 어떤 데이터를 암호화해야 하는지 분간하는 것이 어렵다는 응답자가 35%를 차지했다.
포네몬의 의장인 래리 포네몬(Larry Ponemon)은 매일 같이 터지는 대형 정보유출 사고가 암호화에 대한 관심을 높이고 있다고 분석한다. “이번 설문을 통해 암호화도 중요하지만, 그걸 적용한 후 관리 문제도 만만치 않은 것임이 드러났습니다. 또한 암호화가 단순히 네트워킹 및 통신에만 적용되어야 할 게 아니라 데이터베이스, 애플리케이션, 지불 관련 프로세스, 클라우드 등 다양한 곳에 사용되어야 함에 따라 사용자들이 어려움을 필요 이상으로 느끼고 있다는 것도 함께 파악됐습니다.”
[국제부 문가용 기자(globoan@boannews.com)]
암호화 자체의 기술 문제뿐 아니라 관리 문제도 사용자에겐 큰 장애
[보안뉴스 문가용] 클라우드로 민감한 정보를 전송하는 기업은 전 세계적으로 절반이 넘는다고 한다. 그러나 통신 암호화를 적용한 곳은 37%에 불과하다는 설문 결과가 발표됐다. 그러나 이는 굉장한 발전이다. 대형 정보유출 사고가 장기간 잇따라 발생하면서 일반적인 기업들까지도 암호화의 도입을 고려하기 시작한 것으로 보인다. 다만 암호화 도입이 마음만 먹는다고 쉽게 되는 것이 아니기 때문에 아직도 비율이 저조한 것으로 분석된다.
먼저 암호화를 전략적으로 도입한 기업의 절대 수치는 크게 늘었다. 전략적으로 도입했다 함은 단지 암호화 솔루션을 하나 구매해 사무실 네트워크 어딘가에 설치했다는 것 이상으로 암호화를 광범위하게 사용하고 있다는 뜻이다. 실제 해당 설문 응답자의 41%가 암호화를 확대하여 적용하고 있다고 답했는데, 이는 2005년의 16%에 비하면 엄청난 증가다. 그런데 실제 암호화에 투자한 예산은 지난 3년 동안 계속해서 줄어왔다는 것 또한 흥미롭다.
15% 정도는 여전히 암호화에 대한 포괄적인 전략이 부재하다고 답했다.
이번 설문을 진행한 건 포네몬(Ponemon)으로 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 멕시코, 인도, 사우디아라비아, 러시아 지역에 있는 약 5천 명의 IT 및 기타 업체들의 중요 관리자들을 대상으로 했다.
암호화의 도입은 산업별로 차이가 보이기도 했다. 금융 및 의료건강 산업이 가장 활발히 암호화를 도입하고 있었는데, 이는 여러 나라에서 필수 임무로 규정화했기 때문이다. 반면 생산업과 일반 소비재 산업은 암호화 도입이 가장 저조한 것으로 나타났다.
도입을 좌지우지 하는 가장 중요한 요소로는 ‘정책’이 꼽혔다. 응답자의 60% 이상이 프라이버시 및 보안 관련 규정 때문에 암호화를 적용하고 있다고 답한 것. 그에 반해 내규(15%)나 각종 보안 사고(8%) 때문에 암호화를 적용하는 비율은 현저히 낮았다.
데이터별로 봤을 때 가장 많은 암호화의 혜택을 누리는 건 인사 관련 정보였다. 응답자의 62%가 인사 관련 정보 혹은 직원들의 인적사항을 암호화한다고 답했다. 그 뒤를 이어 지불 관련 정보(55%), 예산 관련 기록(48%), 고객 정보(36%), 건강 관련 정보(20%)가 순서대로 기입됐다.
한편 2년 내 클라우드에 정보를 저장하는 것으로 체제를 전환할 것이라고 응답한 자의 비율은 84%에 육박했다. 하지만 현재 클라우드로의 정보 전송을 어떤 식으로 하는지, 즉, 암호화를 사용하는지 안 하는지에 대한 문항은 이번 설문에 없었다. 다만 클라우드가 점점 대세가 될 것이라는 큰 흐름만은 확실히 드러났다. 포네몬은 “그러려면 암호화가 반드시 필요할 것이고, 누가 시키지 않아도 암호화 도입을 서두를 것”이라고 예측하기도 했다.
이번 설문을 통해 드러난 또 다른 사실은 “암호화 기술의 사용성 문제가 빨리 해결되어야 한다는 것”이다. 응답자 대다수가 “되도록 많은 정보를 암호화 하고 싶지만 암호화와 관련된 제반사항들 관리할 수가 없어서” 하지 못한다고 답한 것이다.
암호화에 있어서 가장 큰 장애물을 묻는 문항에서 57%가 “현대의 경계없는 네트워크 환경에서 중요한 정보가 있는 곳을 정확히 짚어내는 것이 가장 어렵다”고 답했다. 암호화를 새로이 도입할 때의 기술적인 문제가 크다고 답한 자가 49%, 어떤 데이터를 암호화해야 하는지 분간하는 것이 어렵다는 응답자가 35%를 차지했다.
포네몬의 의장인 래리 포네몬(Larry Ponemon)은 매일 같이 터지는 대형 정보유출 사고가 암호화에 대한 관심을 높이고 있다고 분석한다. “이번 설문을 통해 암호화도 중요하지만, 그걸 적용한 후 관리 문제도 만만치 않은 것임이 드러났습니다. 또한 암호화가 단순히 네트워킹 및 통신에만 적용되어야 할 게 아니라 데이터베이스, 애플리케이션, 지불 관련 프로세스, 클라우드 등 다양한 곳에 사용되어야 함에 따라 사용자들이 어려움을 필요 이상으로 느끼고 있다는 것도 함께 파악됐습니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
