기업 데이터 암호화 전략, 가장 큰 어려움은 ‘데이터 위치 파악’

전세계 주요 기업들이 데이터 암호화를 점점 더 많이 채택, 활용하고 있다.

엔사이퍼시큐리티의 의뢰로 포네몬연구소(Ponemon Institute)가 최근 발간한 ‘2020 글로벌 글로벌 암호화 동향 보고서’에 따르면, 2015년 이후 암호화를 적용하는 기업조직이 꾸준히 증가했다. 올해 조사에서는 응답자의 절반가량(48%)이 전사적으로 일관되게 적용하는 암호화 계획 또는 전략이 있다고 답한 것으로 나타났다. 이같은 암호화 활용은 헬스케어와 제약을 제외한 전 산업계에서 증가했다.

그 중에서도 제조(49%), 서비스(44%), 소비재(43%) 부문에서 가장 크게 늘어났다. 암호화를 가장 많이 활용하는 산업은 단연 금융 서비스(54%)와 기술·소프트웨어(52%) 업종이며, 운수(50%)·제조(49%)·서비스(47%) 부문이 그 뒤를 이었다.

암호화 전략을 보유하고 있는 기업이 가장 많은 국가는 독일(66%)과 미국(66%)이다. 스웨덴(62%), 홍콩(60%), 네덜란드(56%), 영국(54%)이 그 뒤를 이었다.

암호화 활용 최우선 목적은 고객정보와 지적재산 보호

주요 기업들은 클라우드, 사물인터넷(IoT) 등 디지털 이니셔티브를 추진하고 데이터의 양과 종류가 지속적으로 증가함에 따라, IT 전문가들은 고객의 개인정보보호를 최우선 과제로 꼽았다.

응답자의 절반 이상인 54%가 암호화를 활용하는 이유로 ‘고객 개인정보 보호’를 꼽으면서 ‘규정 준수’(47%)를 앞지르고 처음으로 1위를 차지했으며, 규정 준수는 4위를 차지했다. 기존에는 규정 준수가 암호화를 해야 하는 첫 번째 요인이었으나, 2017년 이후 순위가 하락했다. 이는 암호화가 중요한 정보를 보호하기 위한 필수 요건에서 적극적인 사전 예방 수단으로 바뀌고 있음을 보여준다.

고객정보 보호에 이어 기업 지적재산 보호(52%), 구체적으로 확인된 위협으로부터 정보를 보호하기 위한 목적(51%)이 그 뒤를 이었다.

중요 데이터를 위협하는 가장 큰 요인으로는 ‘직원 실수’(54%)가 1위를 차지했으며, 이는 ‘해커’(29%)나 ‘악의적인 내부자’(20%)에 의한 공격보다 매우 높은 비중이다. 반면 ‘정부 도청’(11%)과 ‘합법적 데이터 요청’(12%)은 덜 위협적인 것으로 나타났다.

가장 큰 도전과제로 부상한 ‘데이터 위치 파악(Data Discovery)’

디지털 이니셔티브, 클라우드 사용, 모빌리티, IoT 디바이스의 데이터 급증과 5G 네트워크의 등장으로 데이터가 급증하면서 데이터의 위치를 파악하는 과제가 데이터 암호화 전략의 계획과 실행에서 가장 중요해지고 있다.

실제로 67%의 응답자가 데이터 위치를 파악하는 것이 가장 큰 도전과제라고 답했다. 코로나19 확산으로 원격 근무, 가정에서의 데이터 사용, 개인기기 및 클라우드 스토리지 내 복사본 생성이 증가하면서 이 현상은 더욱 심화될 것으로 예상된다.

또 다른 도전과제로는 응답자의 44%가 암호화 기술의 초기 구축을 꼽았고, 31%는 암호화할 데이터를 분류하는 것도 어려운 과제라고 지목했다.

MPC, 동형암호, 양자 등 새로운 암호화 기술 채택까지 최소 5년 소요 

보고서에 따르면 48%의 기업이 암호화 전략을 채택했으며, 이는 2019년 대비 3% 증가했다. ‘암호화 도입이 꾸준히 증가하고 있는 상황에서 기업은 이를 어떻게 활용할 계획인가’라는 질문에 기업의 60%가 빠른 시일 내에 블록체인을 사용할 예정이며, 암호화폐와 월렛, 자산 거래, 신원확인, 공급망 및 스마트계약에서 많은 활용사례가 나올 것이라고 답했다.

이외에 다른 초기술들은 IT 기업들이 단기간 내에는 도입할 계획이 없는 것으로 조사됐다. 최신 암호화 기술이 대중적으로 받아들여지기까지는 꽤 시간이 걸릴 것으로 예상된다. 대부분의 IT 전문가들은 다자간 보안 컴퓨팅(Multi-Party Computation, MPC) 기술이 본격적으로 도입되는 데 최소 5년, 동형암호(Homomorphic Encryption)는 6년 이상, 양자저항 알고리즘(Quantum Resistant Algorithms)은 8년 이상 걸릴 것으로 보고 있다.

신뢰성, 무결성, 통제권 지원하는 HSM 사용 증가

HSM의 사용은 계속 증가하고 있다. 응답자의 48%가 HSM을 통해 데이터와 애플리케이션 전반에 걸쳐 높은 수준의 신뢰성, 무결성, 통제권을 지원하는 변조 방지 환경을 제공한다고 답했다. 독일, 미국, 중동 지역에서 기업의 HSM 도입율이 가장 높았으며, 호주, 독일, 미국 지역의 기업들이 암호화 또는 암호키 관리 활동에 있어 HSM을 가장 중요시하는 것으로 조사됐다.

HSM은 기존에 활용되었던 공개키기반구조(PKI), 데이터베이스·애플리케이션 수준 암호화와 네트워크 암호화(TLS/SSL) 뿐만 아니라 다양한 분야에 사용되고 있다. 새로운 디지털 이니셔티브에 대한 암호화 수요는 빅데이터 암호화(17% 증가), 코드 서명(12% 증가), IoT 신뢰 루트(10% 증가), 문서 서명(7% 증가) 분야에서 HSM 성장을 견인했다. 또한 35%의 응답자가 퍼블릭 클라우드 애플리케이션에 안전하게 접근하고자 HSM을 사용한다고 답했다.

클라우드 암호화 사용 증가

전체 응답자의 83%가 민감한 데이터를 향후 12~18개월 내에 클라우드로 이전하거나 이전할 계획이라 답했으며, 이 경향은 미국, 브라질, 독일, 인도, 한국의 기업들에서 두드러졌다.

응답자들은 ‘BYOK(Bring Your Own Key) 생성·관리를 위한 HSM의 도입과 운영’ 및 ‘키 관리와 암호화 운영을 위한 클라우드 접근보안 중개(Cloud Access Security Broker, CASB) 결합’이 향후 12개월 동안 크게 증가할 것으로 전망했다.

이번 설문조사 결과, 클라우드 암호화의 주요 기능은 ▲OASIS 상호 운용 표준인 KMIP(Key Management Interoperability Protocol) 지원(67%) ▲보안 정보·이벤트 관리(SIEM)의 통합과 로그 시각화 및 분석(62%) ▲세분화된 접근 통제(60%) ▲키 사용 감사 로그(55%) 권한이 부여된 사용자(Privileged User)의 접근 통제(50%)로 나타났다.

포네몬 연구소 설립자 겸 회장인 래리 포네몬(Larry Ponemon) 박사는 “소비자들은 브랜드가 고객의 데이터를 안전하게 보호하는 것을 최우선 가치로 삼길 바란다“며, “이번 조사에서 처음으로 IT 기업들이 소비자 데이터 보호를 암호화 성장의 가장 큰 동인으로 꼽으며, 이를 중요시 여기고 있는 것으로 나타났다“고 말했다. 이어 “올해 응답자 중 48%가 기업 전반에 걸쳐 암호화를 지속적으로 적용할 계획을 세웠고, 39%는 특정 애플리케이션과 데이터를 위한 계획이나 전략을 보유하고 있다고 답해 암호화 활용 사례가 사상 최대를 기록했다“고 밝혔다.

존 그림(John Grimm) 엔사이퍼 전략사업개발 이사는 “전세계적으로 디지털화가 진행되면서, 기업과 개인은 이번 ·코로나19 팬데믹(세계적 감염병 대유행) 사태로 보안 및 신원확인의 중요성을 다시 한 번 깨닫게 됐다”며, “기업들은 높은 수준의 보안과 원활한 접근을 제공해야 하며, 고객 데이터, 업무상 중요한 정보 및 애플리케이션을 보호하면서도 비즈니스 연속성까지 지원해야 한다. 엔사이퍼는 높은 수준의 보안을 구현하는 기반을 제공해 데이터, 애플리케이션 및 지적 재산에 대한 무결성과 신뢰성을 보장해준다”고 강조했다.

한편, 이 보고서는 엔트러스트 데이터카드(Entrust Datacard)의 자회사이자 하드웨어보안모듈(HSM) 선두기업인 엔사이퍼시큐리티(nCipher Security)의 의뢰로 지난 2006년부터 발간됐다. 올해에는 17개국 IT 전문가 6457명을 대상으로 조사가 실시됐다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network