클라우드 도입 기업이 시스템 관리 암호화 키 구현에 어려움을 겪는다.
탈레스이시큐리티는 22일 서울 인티컨티넨탈호텔에서 간담회를 통해 '2018 한국 암호화 동향 보고서'를 발표했다. 보고서는 탈레스이시큐리티가 후원하고 포네몬 연구소가 조사했다. 미국, 독일, 호주, 브라질, 러시아 연방, 한국 등 관련 산업에 종사자 5000여명 대상으로 조사를 실시했다. 한국에서는 총 317명이 조사에 참여했다.
김기태 탈레스 영업이사는 “민감 데이터 보호 중요성이 대두되면서 암호화 수요 증가와 암호화 고민도 는다”면서 “신속하고 측정 가능한 데이터 보안 기업과 클라우드 사용 사례를 아우르는 정책 관리가 필요한 시점”이라고 지적했다.
보고서에 따르면 62% 응답자는 한 개 이상 클라우드 서비스 제공업체를 이용한다. 75%가 2년 내 이용할 예정이라고 답했다. 88% 응답자는 민감 혹은 비민감 애플리케이션·데이터 저장을 위해 클라우드를 사용 중이거나 2년 내 사용할 계획이다.
조사 응답자 가운데 절반(52%)은 키 관리에 어려움을 느낀다. △시스템 격리, 세분화 △명확한 소유권 부재 △숙련된 직원 부족 등 때문이다. 세부적으로는 외부 클라우드·호스팅 서비스 용 BYOK(Bring Your Own Key), SSH키, 서명 키 등 관리가 어렵다.
김 이사는 “44% 응답자는 조직이 생성하고 관리하는 키를 사용해 내부에서 암호화 후 클라우드로 전송한다”면서 “탈레스는 가장 민감한 데이터를 보호 하도록 강력한 암호화 솔루션을 지속 지원할 것”이라고 말했다.
정영일기자 jung01@etnews.com