2024-03-29 05:25 (금)
탈레스, 2017 글로벌 암호화 트렌드 보고서 발표
상태바
탈레스, 2017 글로벌 암호화 트렌드 보고서 발표
  • 길민권 기자
  • 승인 2017.05.11 16:15
이 기사를 공유합니다

비즈니스 리더들이 암호화 전략에 가장 큰 영향력을 미치고 있는 것으로 조사돼

탈레스(한국 총괄 이문형)가 ‘2017 글로벌 암호화 트렌드 보고서’를 발표했다.

이번 보고서는 탈레스의 후원으로 포네몬 인스티튜트(Ponemon Institute)가 전 세계 조직들이 민감 데이터를 보호하기 위해 어떻게 규정을 준수하고 위협 증가에 대처하며, 암호화를 진행하고 있는 지에 관해 독립적으로 조사한 내용을 담고 있다.

매해 발간되는 ‘글로벌 암호화 트렌드 보고서’는 올해로 12회째를 맞이한다. 이 보고서를 위해 포네몬 인스티튜트는 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 러시아, 멕시코, 인도, 사우디아라비아 및 아랍에미리트연합에서 다양한 산업 부문에 종사하는 5,000명 이상을 대상으로 설문조사를 실시했다.

이번 보고서에서 주목할만한 시사점은 보고서가 발간된 지 12년만에 처음으로 비즈니스 리더들이 IT 부서 관리자들에 비해 암호화 전략에 있어 기업 내에서 더 큰 영향력을 미치고 있는 것으로 나타났다. 또 다른 주요한 시사점은, 클라우드 이전 후에도 기업들이 지속적으로 암호와 및 키관리에 대한 통제권을 가지는 것을 선호하고 있다는 것이다.

◇클라우드 내 저장 데이터 보호

▲67%의 응답자가 데이터를 클라우드에 보내기 전 온프레미스 암호화를 실행하거나 클라우드에서 생성되는 키를 사용해 암호화를 하고 온프레미스에서 관리한다고 밝혔다.

▲37%는 클라우드 서비스 사업자에게 완전히 키 및 암호화 과정 통제권을 넘겨줬다고 응답했다.

기타 주요 조사결과는 다음과 같다.

▲31%의 응답자는 Bring Your Own Key (BYOK)와 하드웨어 보안 모듈(HSM)을 현재 사용 중이거나 사용할 계획이라고 밝혔다. 20%는 Cloud Access Security Broker(CASB)를 현재 사용 중이거나 사용할 계획이라고 밝혔다. 전반적으로HSM과 CASB의 사용은 향후 1년간 12%에서 24%로 2배 증가할 것으로 예상된다.

▲기업 내 하드웨어 보안 모듈 (HSM)사용은 사상 최고치인 38%로 증가했는데, 그 중 48%는 클라우드 기반 애플리케이션을 지원하는 온프레미스 HSM를 보유 및 운영하고 있다고 답했다.

▲암호화를 채택하게 된 가장 주요한 동기에 대해서는 55%의 응답자가 규제 준수라고 답했으며, 기업 내 지적 재산 보호라는 응답자가(51%)로 뒤를 이었다. 이밖에 고객 정보 보호(49%), 외부 공격으로부터의 보호(49%)라는 응답도 있었다.

포네몬 인스티튜드 설립자이자 회장인 래리 포네몬(Larry Ponemon)박사는 “기업들의 암호화 전략 채택 증가가 가속화되고 있는 것은 대규모 침해 및 사이버 공격이 확산되고 있는 상황에서 광범위한 종류의 민감 데이터를 보호해야 할 필요성이 있음을 입증해 준다. 보다 간단히 말하자면 기업들이 정교하고 고도화된 데이터 보호 전략을 도입하지 않고, 가만히 앉아서 사이버 공격 발생을 기다리고 있는 것은 너무 위험이 크다. 암호화와 키 관리는 보다 정교화된 기업들의 데이터 보호 전략에 있어 지속적으로 중요한 역할을 담당하고 있다”라고 말했다.

존 그림(John Grimm) 탈레스 이시큐리티 IoT 보안 전략 담당 이사는 “올해의 보고서 조사 결과는 클라우드에 대한 의존도가 증가하고 내외부의 위협이 계속 진화하며 강력한 보호가 반드시 필요한 새로운 데이터 소스 등 주요 트렌드와 일치한다. 또한 보고서는 그 어느 때 보다 클라우드 키 관리가 중요하며 비즈니스 리더의 참여는 강력한 보안전략 수립에 결정적인 영향을 미친다”라며 “탈레스는 이러한 트렌드 및 클라우드 환경에서 더욱 강력하고 유연성 있는 보안 솔루션을 원하는 고객들의 요구에 부응하고 있다. 예를 들면 최근 탈레스는 AWS, 구글, 마이크로소프트 및 세일즈포스 클라우드 플랫폼과의 통합을 발표했으며 향후 추가적인 협력을 통해 더 많은 지원을 제공할 예정이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★