아태 지역 기업 35%, 인증서 문제로 6개월간 5차례 이상 운영 중단 경험해

2021-09-29 10:50
  • 카카오톡
  • 네이버 블로그
  • url
디지서트 2021 PKI 자동화 현황 보고서 발표
아태 지역 기업, 전체 설문 대상 지역 중 인증서 관리에 가장 큰 어려움 느껴
컴플라이언스 준수 및 생산성 향상을 위한 PKI 인증서 관리 자동화 도입 시급


[보안뉴스 이상우 기자] 디지서트(DigiCert)가 최근 발표한 ‘2021 PKI 자동화 현황 보고서(2021 State of PKI Automation Survey)’에 따르면 아시아태평양 지역의 일반적인 기업이 4만 개 이상의 공개 및 비공개 PKI 인증서를 관리하는 것으로 나타났다.


[자료=디지서트]

설문조사에 참여한 글로벌 전체 지역 기업의 3분의 2가 예상치 못한 인증서 만료로 인해 운영 중단을 겪었다. 특히, 아태 지역 기업은 3분의 1 이상(35%)이 지난 6개월 동안에만 5~6회의 운영 중단을 겪었다고 답하며 글로벌 전체 지역 평균(25%)보다 인증서 관리에 더 큰 어려움을 겪는 것으로 밝혀졌다. 수많은 양의 인증서를 수동으로 관리할 때 발생하는 운영 중단이 기업의 시간적, 물질적 피해로 이어지면서 PKI 자동화 도입에 대한 기업들의 관심이 증가하고 있다. 선도적인 기업은 이미 자동화를 구현했을 가능성이 10배 더 높다. 이런 기업은 PKI SLA를 준수하고 ‘결함 자체 보고(self-reporting deficiencies)’ 업무에서도 더 높은 성과를 보이고 있다.

아태 지역 기업은 인증서 관련 업무량 관리에서도 다른 지역보다 더 큰 어려움을 겪는 것으로 나타났다. 아태 지역 기업의 65%는 인증서 관리에 소요되는 시간에 대해 우려하고 있었으며, 인증서 관리의 가시성에 대해서도 부족하다고 답했다. 인증서 관리에 세 곳 이상의 부서가 동원되어 혼란을 가중시킨다고 답한 기업은 35%에 달했다. 아태 지역 기업은 일반적으로 약 1,000개의 인증서가 사실상 제대로 관리되지 않는 것으로 드러났다. 또한, IT팀이 인지하지 못하고 있거나 관리하지 않는 ‘비인가’ 인증서를 자주 발견한다고 답한 비율이 절반(48%) 가량을 차지하며 전체 설문 지역 중 가장 높은 수치를 기록했다.

디지서트 브라이언 트루펙(Brian Trzupek) 제품 부문 부사장은 “기업이 관리해야 하는 인증서의 양이 최근 급격하게 증가했다”며, “2018년부터 공개 TLS 인증서의 유효 기간이 3년에서 1년으로 줄어들면서 많은 기업이 디지털 인증서 워크플로를 수동으로 관리하는 데 점점 더 어려움을 겪고 있다. 기업은 인증서 관리 자동화를 구현하는 확실한 방법을 찾고 장기적 관점에서 이에 대한 비용 및 보안상 이점을 이해해야 한다”고 말했다.

한편, 이번 설문에 참여한 아태 지역 기업 대부분은 PKI 자동화를 고려하고 있으며 86%가 논의를 진행하는 중이라고 답했다. 자동화를 이미 구현 중이거나 구현을 완료했다고 답한 비율은 10%에 그쳤다. 자동화에 대한 논의를 하고 있지 않고 도입 계획도 없다고 응답한 비율은 12%였다. 대부분의 기업(70%)은 12개월 내에 자동화 솔루션을 구현할 것으로 예상한다고 대답했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기