보메트릭(지사장 이문형)이 리스크 관리 리서치 기관인 IANS(Institute for Applied Network Security)와 공동으로 진행된 “기업의 암호화 전략”에 관한 리서치의 결과 보고서를 발표했다.
 
이번 리서치는 정보보안관련 담당자 100명을 대상으로 진행됐으며, 데이터 보안 관련 옵션, 과제, 기업의 동인 등에 관한 설문조사를 기반으로 작성됐다.
 
IANS보고서의 주요 설문조사 결과는 전체 응답자 중 84%가 자사의 모든 민감 정보를 암호화 하는 방식의 보안 전략에 대해 고려해 본 적이 있다고 답했다. 또 데이터 암호화를 도입하는 가장 큰 이유로는 데이터 유출 예방(66%), 컴플라이언스 및 감사 의무 준수(54%), 금융 및 기타 기업 자산 보호(53%) 등이 꼽혔다.
 
이번 보고서에 따르면, ‘기업 내 모든 정보를 암호화하는 것이 기업의 현재 및 미래 데이터의 보안을 강화하고, 비용을 절감하기 위한 보다 간결한 보안 전략이 될 수 있는가’라는 질문에 대다수의 기업 보안 담당자들이 긍정적으로 대답했다. 보고서는 기업들이 좀 더 전략적으로 ‘모든 데이터 암호화(encrypt everything)’전략을 수용하는 방안에 대해서 고려해 볼 것을 권고했다.
 
오늘날 기업의 보안 위협이 증가함에 따라 민감 정보 보호에 대한 보안 담당자들의 고민도 커지고 있다. 점점 더 많은 기업들이 클라우드나 기타 아웃소싱 서비스를 사용해야 하는 상황에 직면하고 있으며, 이와 동시에 기업 내부 시스템을 파괴하거나 핵심 정보를 훔치려는 해커들을 방어해야 하는 이중부담을 갖고 있다. 이에 따라 보안 담당자들은 기업의 데이터를 보호하고 여러 가지 문제점을 해결하기 위해 암호화를 도입하고 있다.
 

기업이 암호화를 실행하고 있는 데이터 환경 유형은 △데이터베이스 (62%) △노트북 (52%) △이메일 (48%) △프라이빗 클라우드 (46%) △빅데이터 환경 (37%) 등이다.
 
IANS는 보고서를 통해 “많은 기업들이 전체적인 암호화 기술 도입에 대해 점점 더 긍정적인 관심을 보이고 있으며, 암호화는 특정적이고, 지능적인 보안 위협에 대응하기 위한 기술로서 일명 ‘보안 체크박스’에 빠른 속도로 편입되고 있다”며 “기업들은 암호화 도입으로 컴플라이언스 적용 범위를 줄일 수 있을 뿐 아니라 즉각적인 비즈니스 이점도 도출해 낼 수 있을 것”이라고 전했다. 
 
또한 응답자 중 54%가 데이터 암호화를 진행할 때 가장 큰 장애요인으로 현재의 암호화 기술과 지원이라고 응답했다. 다른 장애물로는 암호화 기술 도입 비용(52%), 암호화 도입으로 인한 성능 저하(44%)가 뒤를 이었다. 흥미로운 점은 데이터 암호화를 적용하는데 있어 장애요소들이 많지만 84%에 달하는 대다수 응답자가 여전히 민감 정보 전체를 암호화하는 보안전략에 대해 고려해 본 적이 있다는 것이다.
 
티나 스튜어트(Tina Stewart) 보메트릭 마케팅 담당 부사장은 “기업들이 암호화를 도입하는데 있어 방해 요인이나 비용에 대한 부담이 존재하는 것은 사실이지만 그럼에도 여전히 데이터 암호화는 기업의 비즈니스 속도를 높여주고 여러 가지 이점을 가져다 줄 수 있는 방안인 것은 확실하다”며 “현대 암호화 솔루션은 기업들이 기존에 사용하고 있는 애플리케이션을 보호해 줄 뿐 아니라 추가적인 데이터 위협에 대한 걱정 없이 클라우드, SaaS, 사물인터넷(IoT), 빅데이터 등 새로운 기술을 사용할 수 있도록 지원한다”고 말했다. 티나 스튜어트 부사장은 “결론적으로 데이터 암호화는 운영 비용을 절감하고, 새로운 서비스 및 제품을 신속하게 개발해 비즈니스 경쟁력을 향상시키고, 시장을 확대하기 위한 중요한 성장 요인으로 주목 받고 있다”고 덧붙였다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com