보안 위해 암호화 도입하는 비율 가장 낮아...하드웨어 모듈 사용율도 평균 이하
그러나 클라우드에 민감한 정보 저장해두는 비율만큼은 세계 3위 수준
[보안뉴스 문가용 기자] 정보 보호의 기본이라고 알려진 암호화 기술이지만, 한국에서는 꽤나 소홀이 여겨지고 있다는 사실이 최근 연구 결과를 통해 드러났다. 세계 평균에 비해 한국은 여러 면에서 밑도는 모습을 보여주었다. 다만 민감한 정보를 클라우드로 옮겨 사용하는 부분에 있어서만큼은 세계 상위권을 차지했다.
[이미지 = iclickart]
이는 하드웨어 보안 모듈 전문 업체인 엔사이퍼(Ncipher)가 시장 연구 기관인 포네몬 인스티튜트(Ponemon Institute)와 함께 17개국에서 조사를 진행한 결과다. ‘2020 글로벌 암호화 동향 보고서’라는 이름으로 발표되었으며, 미국과 서유럽 국가들에서 대부분 높은 점수를 얻었고 멕시코와 러시아가 거의 모든 분야에서 하위를 기록했다.
암호화 기술 도입 비율의 전 세계 평균은 48%인 것으로 나타났다. 평균보다 높았던 국가는 독일, 미국, 스웨덴, 홍콩, 뉴질랜드, 영국, 호주, 일본, 프랑스였다. 평균보다 낮았던 국가는 대만, 한국, 멕시코, 인도, 남아프리카공화국, 브라질, 러시아였다. 한국은 40%인 것으로 나타났다.
엔사이퍼는 암호화를 도입하게 하는 요인들을 크게 세 가지로 소개하고 있다. 하나는 IT 운영이고, 다른 하나는 영업 종목, 마지막은 보안이었다. 미국을 제외한 모든 국가가 IT 운영 차원에서 암호화 기술을 도입하고 있는 것으로 나타났다. 즉, IT 기술의 일부로서 암호화가 도입되는 경우가 가장 많다는 것이었다. 미국의 1위 요인이면서 대부분 국가에서의 2위 요인은 ‘영업 종목(line of business)’인 것으로 나타났다. 사업상의 필요 때문에 암호화가 도입되는 이유가 두 번째로 많았다는 것이다. 가장 마지막이 ‘보안’이었는데, 데이터 보호를 위해 암호화를 도입하는 이유가 가장 낮았다.
이는 암호화 기술의 도입이라는 것이, 보안 그 자체를 위해서 이뤄지는 경우가 아직까지 그리 많지 않다는 것을 뜻한다. 최근 분야를 막론하고 편만해지는 IT 기술을 활용한다는 측면에서나, 사업상의 필요가 발생하지 않는 이상 암호화 기술은 투자의 우선순위에서 많이 밀린다는 것으로 해석이 가능하다. ‘안전하기 위해서’라는 것이 아직 사용자들 사이에서 크게 설득력을 얻지 못하는 것과 일맥상통한다. 한편 ‘보안을 위해서 암호화를 도입하는 나라’ 중 최하위는 한국인 것으로 나타났다.
이 때문에 오래 전부터 보안 업계에서는 ‘보안도 큰 사업 경영의 일환이 되어야 한다’는 주장이 힘을 얻어왔다. 누구나 ‘안전이 중요하다’는 것에는 동의하지만 정작 지갑을 열어야 할 때는 그렇게 하지 않기 때문에, 사업상의 필요 혹은 이윤의 일환으로써 보안을 이야기해야 한다는 것이다. 암호화 기술 도입 이유 중 ‘보안’이 가장 낮은 것으로 꼽혔고, 그중에서도 한국이 최하위인 것으로 조사됐다는 건, 보다 실리적인 접근법이 아직 더 필요하다는 것을 보여준다.
암호화 기술을 도입한다고 했을 때 담당자들 입장에서 피부로 와 닿는 것은 ‘키 관리의 어려움’인 것으로 나타났다. ‘키 관리가 어렵다’고 호소한 응답자는 전체 평균 59%인 것으로 조사됐다. 독일의 응답자가 67%로 가장 높았고, 프랑스가 38%로 가장 낮았다. 한국은 52%인 것으로 나타났다.
어려움의 이유로는 ‘암호화 키 관리 담당자가 제대로 정해지지 않았다’가 가장 많았다(66%). 제대로 된 기술력을 갖춘 관리자가 존재하지 않는다는 것이 57%로 그 뒤를 이었고, 시스템들이 너무 제각각 분리 및 관리되고 있어 실질적으로 관리하는 게 불가능한 수준이라는 응답자가 48%, 키 관리 도구가 부적절하다는 응답자가 45%였다. 키 관리를 조직적 차원에서 체계적으로 이루고 있지 않음이 드러나는 응답이라고 보인다. 키 관리는 전문성을 가진 전담인원에게 맡기고, 능력 발휘가 제대로 될 수 있는 도구가 함께 주어져야 한다.
하드웨어 보안 모듈에 대한 인식은 꽤나 높은 편이었다. 하드웨어 보안 모듈을 사용하는 게 더 안전하다는 인식을 가진 사람은 전체적으로 64%에 달했다. 특히 호주의 응답자들의 83%가 긍정적인 반응을 보였으며, 독일과 미국이 78%로 역시 높은 점수를 기록했다. 멕시코가 50%, 러시아가 41%로 최하위인 것으로 나타났다. 한국은 60%로 평균에 미치지 못했다.
그러나 인식과 실제 상황은 달랐다. 중요한 걸 알지만 실제로 도입한 곳은 아직은 그리 많지 않은 것으로 나타났다. 전체 응답자의 48%가 하드웨어 보안 모듈을 실제로 사용 중에 있는 것으로 조사됐기 때문이다. 이중 독일과 미국이 68%로 가장 높았고, 일본이 59%로 바로 뒤를 이었으며, 31%의 멕시코와 26%의 러시아가 최하위권을 이뤘다. 한국은 47%로 평균을 조금 밑도는 수준이었다.
암호화가 중요한 기술로 대두되고 있는 건, 클라우드 때문이기도 하다. 데이터가 24시간 자유롭게 오가는 현대 클라우드 기반 IT 인프라 구조 상 민감한 데이터를 암호화 해서 클라우드에 저장해두는 것이 보안의 기본으로 자리 잡아 가고 있다. 엔사이퍼의 이번 보고서에도 클라우드 환경에서의 암호화 기술 도입 현황이 포함되어 있었다.
전 세계적으로 “클라우드에 민감한 정보를 저장해 두고 있다”는 응답자는 38%인 것으로 나타났다. 이는 암호화 후 저장과 암호화 없이 저장하는 행태 모두를 포함하고 있다. 글로벌 평균이 매우 낮은 것에 비해, 클라우드를 잘 활용하는 국가는 높은 수치를 기록했다. 미국이 1위로 76%, 브라질이 2위로 64%, 한국이 3위로 62%인 것으로 나타났다. 멕시코와 남아공이 각각 46%와 45%, 프랑스가 39%로 최하위를 기록했다.
미국은 암호화 기술을 주제로 한 이번 조사의 거의 모든 분야에서 1~2위를 기록했다. 또한 클라우드 기술을 선도하는 나라이기 때문에 76%라는 높은 수치가 그리 위험해 보이지는 않는다. 그러나 평균 이상을 기록한 항목이 하나도 없으면서, 대부분 하위권으로 조사된 브라질과 한국이 클라우드에 많은 민감 정보를 저장해두고 있다는 건 위태로워 보인다. 보안의 기본기는 제대로 지키지 않으면서, 기술의 편리함은 한껏 누리고 있다는 것이다. 인터넷 속도 빠르기만으로 스스로를 IT 최강국이라고 치켜 올리는 한국의 현주소라고 볼 수 있다.
엔사이퍼는 5월 21일 오후 2시, 조사된 내용을 바탕으로 웨비나를 개최할 예정이다. 사물인터넷과 클라우드의 활용이 증가하는 현 상황 속에서 암호화 기술이 어떤 역할을 하며, 현재 세계적인 도입 현황이 어떠하고, 그에 비해 한국은 어떤 면에서 더 보완할 바가 있는지 심층적으로 논해질 예정이다. 현재 등록 페이지(https://app.livestorm.co/sharedit-1/live-29-ncipher-security)가 개설되어 있는 상황이다. 이메일 주소와 이름, 회사명만 간단히 입력하면 등록 절차가 끝난다.
4줄 요약
1. 클라우드와 사물인터넷의 시대에 보안의 기본은 암호화.
2. 하지만 세계적 도입률은 아직 50%에 미치지 못하는 상황.
3. 한국은 세계 평균에 비해서도 밑도는 수준.
4. 이러한 내용에 대해 엔사이퍼가 웨비나를 이번 주 목요일에 개최할 예정.
[국제부 문가용 기자(globoan@boannews.com)]
그러나 클라우드에 민감한 정보 저장해두는 비율만큼은 세계 3위 수준
[보안뉴스 문가용 기자] 정보 보호의 기본이라고 알려진 암호화 기술이지만, 한국에서는 꽤나 소홀이 여겨지고 있다는 사실이 최근 연구 결과를 통해 드러났다. 세계 평균에 비해 한국은 여러 면에서 밑도는 모습을 보여주었다. 다만 민감한 정보를 클라우드로 옮겨 사용하는 부분에 있어서만큼은 세계 상위권을 차지했다.
[이미지 = iclickart]
이는 하드웨어 보안 모듈 전문 업체인 엔사이퍼(Ncipher)가 시장 연구 기관인 포네몬 인스티튜트(Ponemon Institute)와 함께 17개국에서 조사를 진행한 결과다. ‘2020 글로벌 암호화 동향 보고서’라는 이름으로 발표되었으며, 미국과 서유럽 국가들에서 대부분 높은 점수를 얻었고 멕시코와 러시아가 거의 모든 분야에서 하위를 기록했다.
암호화 기술 도입 비율의 전 세계 평균은 48%인 것으로 나타났다. 평균보다 높았던 국가는 독일, 미국, 스웨덴, 홍콩, 뉴질랜드, 영국, 호주, 일본, 프랑스였다. 평균보다 낮았던 국가는 대만, 한국, 멕시코, 인도, 남아프리카공화국, 브라질, 러시아였다. 한국은 40%인 것으로 나타났다.
엔사이퍼는 암호화를 도입하게 하는 요인들을 크게 세 가지로 소개하고 있다. 하나는 IT 운영이고, 다른 하나는 영업 종목, 마지막은 보안이었다. 미국을 제외한 모든 국가가 IT 운영 차원에서 암호화 기술을 도입하고 있는 것으로 나타났다. 즉, IT 기술의 일부로서 암호화가 도입되는 경우가 가장 많다는 것이었다. 미국의 1위 요인이면서 대부분 국가에서의 2위 요인은 ‘영업 종목(line of business)’인 것으로 나타났다. 사업상의 필요 때문에 암호화가 도입되는 이유가 두 번째로 많았다는 것이다. 가장 마지막이 ‘보안’이었는데, 데이터 보호를 위해 암호화를 도입하는 이유가 가장 낮았다.
이는 암호화 기술의 도입이라는 것이, 보안 그 자체를 위해서 이뤄지는 경우가 아직까지 그리 많지 않다는 것을 뜻한다. 최근 분야를 막론하고 편만해지는 IT 기술을 활용한다는 측면에서나, 사업상의 필요가 발생하지 않는 이상 암호화 기술은 투자의 우선순위에서 많이 밀린다는 것으로 해석이 가능하다. ‘안전하기 위해서’라는 것이 아직 사용자들 사이에서 크게 설득력을 얻지 못하는 것과 일맥상통한다. 한편 ‘보안을 위해서 암호화를 도입하는 나라’ 중 최하위는 한국인 것으로 나타났다.
이 때문에 오래 전부터 보안 업계에서는 ‘보안도 큰 사업 경영의 일환이 되어야 한다’는 주장이 힘을 얻어왔다. 누구나 ‘안전이 중요하다’는 것에는 동의하지만 정작 지갑을 열어야 할 때는 그렇게 하지 않기 때문에, 사업상의 필요 혹은 이윤의 일환으로써 보안을 이야기해야 한다는 것이다. 암호화 기술 도입 이유 중 ‘보안’이 가장 낮은 것으로 꼽혔고, 그중에서도 한국이 최하위인 것으로 조사됐다는 건, 보다 실리적인 접근법이 아직 더 필요하다는 것을 보여준다.
암호화 기술을 도입한다고 했을 때 담당자들 입장에서 피부로 와 닿는 것은 ‘키 관리의 어려움’인 것으로 나타났다. ‘키 관리가 어렵다’고 호소한 응답자는 전체 평균 59%인 것으로 조사됐다. 독일의 응답자가 67%로 가장 높았고, 프랑스가 38%로 가장 낮았다. 한국은 52%인 것으로 나타났다.
어려움의 이유로는 ‘암호화 키 관리 담당자가 제대로 정해지지 않았다’가 가장 많았다(66%). 제대로 된 기술력을 갖춘 관리자가 존재하지 않는다는 것이 57%로 그 뒤를 이었고, 시스템들이 너무 제각각 분리 및 관리되고 있어 실질적으로 관리하는 게 불가능한 수준이라는 응답자가 48%, 키 관리 도구가 부적절하다는 응답자가 45%였다. 키 관리를 조직적 차원에서 체계적으로 이루고 있지 않음이 드러나는 응답이라고 보인다. 키 관리는 전문성을 가진 전담인원에게 맡기고, 능력 발휘가 제대로 될 수 있는 도구가 함께 주어져야 한다.
하드웨어 보안 모듈에 대한 인식은 꽤나 높은 편이었다. 하드웨어 보안 모듈을 사용하는 게 더 안전하다는 인식을 가진 사람은 전체적으로 64%에 달했다. 특히 호주의 응답자들의 83%가 긍정적인 반응을 보였으며, 독일과 미국이 78%로 역시 높은 점수를 기록했다. 멕시코가 50%, 러시아가 41%로 최하위인 것으로 나타났다. 한국은 60%로 평균에 미치지 못했다.
그러나 인식과 실제 상황은 달랐다. 중요한 걸 알지만 실제로 도입한 곳은 아직은 그리 많지 않은 것으로 나타났다. 전체 응답자의 48%가 하드웨어 보안 모듈을 실제로 사용 중에 있는 것으로 조사됐기 때문이다. 이중 독일과 미국이 68%로 가장 높았고, 일본이 59%로 바로 뒤를 이었으며, 31%의 멕시코와 26%의 러시아가 최하위권을 이뤘다. 한국은 47%로 평균을 조금 밑도는 수준이었다.
암호화가 중요한 기술로 대두되고 있는 건, 클라우드 때문이기도 하다. 데이터가 24시간 자유롭게 오가는 현대 클라우드 기반 IT 인프라 구조 상 민감한 데이터를 암호화 해서 클라우드에 저장해두는 것이 보안의 기본으로 자리 잡아 가고 있다. 엔사이퍼의 이번 보고서에도 클라우드 환경에서의 암호화 기술 도입 현황이 포함되어 있었다.
전 세계적으로 “클라우드에 민감한 정보를 저장해 두고 있다”는 응답자는 38%인 것으로 나타났다. 이는 암호화 후 저장과 암호화 없이 저장하는 행태 모두를 포함하고 있다. 글로벌 평균이 매우 낮은 것에 비해, 클라우드를 잘 활용하는 국가는 높은 수치를 기록했다. 미국이 1위로 76%, 브라질이 2위로 64%, 한국이 3위로 62%인 것으로 나타났다. 멕시코와 남아공이 각각 46%와 45%, 프랑스가 39%로 최하위를 기록했다.
미국은 암호화 기술을 주제로 한 이번 조사의 거의 모든 분야에서 1~2위를 기록했다. 또한 클라우드 기술을 선도하는 나라이기 때문에 76%라는 높은 수치가 그리 위험해 보이지는 않는다. 그러나 평균 이상을 기록한 항목이 하나도 없으면서, 대부분 하위권으로 조사된 브라질과 한국이 클라우드에 많은 민감 정보를 저장해두고 있다는 건 위태로워 보인다. 보안의 기본기는 제대로 지키지 않으면서, 기술의 편리함은 한껏 누리고 있다는 것이다. 인터넷 속도 빠르기만으로 스스로를 IT 최강국이라고 치켜 올리는 한국의 현주소라고 볼 수 있다.
엔사이퍼는 5월 21일 오후 2시, 조사된 내용을 바탕으로 웨비나를 개최할 예정이다. 사물인터넷과 클라우드의 활용이 증가하는 현 상황 속에서 암호화 기술이 어떤 역할을 하며, 현재 세계적인 도입 현황이 어떠하고, 그에 비해 한국은 어떤 면에서 더 보완할 바가 있는지 심층적으로 논해질 예정이다. 현재 등록 페이지(https://app.livestorm.co/sharedit-1/live-29-ncipher-security)가 개설되어 있는 상황이다. 이메일 주소와 이름, 회사명만 간단히 입력하면 등록 절차가 끝난다.
4줄 요약
1. 클라우드와 사물인터넷의 시대에 보안의 기본은 암호화.
2. 하지만 세계적 도입률은 아직 50%에 미치지 못하는 상황.
3. 한국은 세계 평균에 비해서도 밑도는 수준.
4. 이러한 내용에 대해 엔사이퍼가 웨비나를 이번 주 목요일에 개최할 예정.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=spacer}
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
