클라우드 도입이 가속화되는 가운데 기업 내외부의 위협도 계속 진화해 정교하고, 고도화된 데이터 보호 전략이 필요해졌다. 암호화와 키 관리는 보다 정교화된 기업들의 데이터 보호 전략에 중요한 역할을 담당하고 있다. 그 어느 때 보다 클라우드 키 관리가 중요하며 비즈니스 리더의 참여는 강력한 보안전략 수립에 결정적인 영향을 미치고 있다.

탈레스(탈레스 보메트릭 한국 총괄 이문형)가 ‘2017 글로벌 암호화 트렌드 보고서’를 발표했다. 이번 보고서는 전 세계 조직들이 민감 데이터를 보호하기 위해 어떻게 규정을 준수하고, 위협 증가에 대처하며, 암호화를 진행하고 있는 지에 관해 독립적으로 조사한 내용을 담고 있다.

이번 보고서에 따르면, 응답자의 41%가 기업 전반에 걸쳐 암호화 전략을 일관되게 적용하고 있다고 응답하는 등 기업들이 암호화 전략 채택을 가속화 하고 있는 것으로 나타났다. 그리고 비즈니스 리더들이 IT 부서 관리자들에 비해 암호화 전략에 있어 기업 내에서 더 큰 영향력을 미치고 있는 것으로 나타났다. 또한 클라우드 이전 후에도 기업들이 지속적으로 암호와 및 키관리에 대한 통제권을 가지는 것을 선호하고 있는 것으로 나타났다.

클라우드 내 저장 데이터 보호 측면에서 67%의 응답자가 데이터를 클라우드에 보내기 전 온프레미스 암호화를 실행하거나 클라우드에서 생성되는 키를 사용해 암호화를 하고 온프레미스에서 관리한다고 밝혔다. 37%는 클라우드 서비스 사업자에게 완전히 키 및 암호화 과정 통제권을 넘겨줬다고 응답했다.

그 외에 결과에 대해서 31%의 응답자는 Bring Your Own Key (BYOK)와 하드웨어 보안 모듈 (Hardware security modules, HSM)을 현재 사용 중이거나 사용할 계획이라고 밝혔다. 20%는 Cloud Access Security Broker(CASB)를 현재 사용 중이거나 사용할 계획이라고 밝혔다. 전반적으로HSM과 CASB의 사용은 향후 1년간 12%에서 24%로 2배 증가할 것으로 예상된다.

기업 내 하드웨어 보안 모듈 (HSM)사용은 38%로 증가했는데 이는 사상 최고치이다. 그 중 48%는 클라우드 기반 애플리케이션을 지원하는 온프레미스 HSM를 보유 및 운영하고 있다고 답했다.

암호화를 채택하게 된 가장 주요한 동기에 대해서는 55%의 응답자가 규제 준수라고 답했으며, 기업 내 지적 재산 보호라는 응답자가(51%)로 뒤를 이었다. 이 밖에, 고객 정보 보호(49%), 외부 공격으로부터의 보호(49%)라는 응답도 있었다.

존 그림(John Grimm) 탈레스 이시큐리티 IoT 보안 전략 담당 이사는 “탈레스는 기업들이 보안 전략을 강화하고 있는 상황과 클라우드 환경에서 더욱 강력하고 유연성 있는 보안 솔루션을 원하는 고객들의 요구에 부응하고 있다. 최근 AWS, 구글, 마이크로소프트 및 세일즈포스 클라우드 플랫폼과의 통합을 발표가 좋은 예다. 탈레스는 BYOK(Bring Your Own Encryption Key)와 서비스 형 키 매니지먼트(Key Management-as-a-Service, KMaaS), 레스트풀(RESTful) API 사용 사례 지원 등을 제공하고 있으며, 향후 추가적인 협력을 통해 더 많은 지원을 제공할 예정이다.”라고 말했다.

올 해로 12회 째 발간된 ‘글로벌 암호화 트렌드 보고서’를 위해 포네몬 인스티튜트가 탈레스의 후원으로 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 러시아, 멕시코, 인도, 사우디아라비아 및 아랍에미리트연합에서 다양한 산업 부문에 종사하는 5,000명 이상을 대상으로 설문조사를 실시했다.

이향선기자 hslee@nextdaily.co.kr