CIOCISO마켓리더
탈레스, 하이브리드클라우드 데이터암호화 전략, 한국 암호화 동향 발표국내 기업 41% 암호화 전략 구현, 클라우드 서비스 제공자에 많은 책임 부여
방창완 편집국장  |  bang@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2018.08.22  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

탈레스, 하이브리드클라우드 데이터암호화 전략, 한국 암호화 동향 발표

국내 기업 41% 암호화 전략 구현, 클라우드 서비스 제공자에 많은 책임 부여 
 
방창완 편집국장 bang@ciociso.com 
 
 
   
▲ 김기태 탈레스 이시큐리티 영업이사
 
 
탈레스코리아가 2018 한국 암호화 동향 보고서를 공개하면서, 하이브리드 클라우드 시장에서 데이터 암호화를 위한 효율적인 방법론을 제시했다. 탈레스는 효율적인 암호화를 위해서는 시스템 성능을 유지하면서, 전체적인 키 관리를 통해 효율적으로 데이터를 암호화하는 방법을 소개했다.  
 
탈레스 이시큐리티가 후원하고 포네몬 연구소가 진행한 조사를 바탕으로 발간된 보고서에는 복수의 클라우드 서비스 제공업체 사용 증가, 내·외부 위협 및 사고로 인한 유출로부터 지적 재산과 같은 민감 정보 보호 등 한국 조직들이 겪고 있는 변화와 어려움을 다뤘다.
 
현재, 점점 더 많은 조직들이 증가하는 데이터 보안 수요에 대응하기 위해 암호화를 도입하고 있으며, 41%의 국내 기업들이 암호화 전략을 전사적으로 일관성 있게 적용하고 있다고 답했다.  
 
국내 기업들은 복수의 클라우드 서비스 제공업체 사용 및 키 관리 전문 인력에 대한 수요가 증가함에 따라, 늘어나는 암호화 구현법 대응에 어려움을 겪는 것으로 나타났다. 이번 보고서에 따르면, 62%의 응답자들이 한 개 이상의 클라우드 서비스 제공업체를 이용 중이며, 75%가 2년 내에 이용할 예정이라 답했다. 
 
또한, 88%의 응답자들이 민감 혹은 비민감 어플리케이션·데이터 저장을 위해 클라우드를 사용 중이거나 2년 내 사용할 계획이라고 밝혔다. 한국은 클라우드 데이터 보안에 대해 클라우드 서비스 제공자에게 세계에서 가장 많은 책임 부여하는 국가인 것으로 나타났다. 
 
국내에서 암호화가 가장 많이 도입된 분야는 SSL 인터넷 통신(68%), 데이터베이스(64%), 노트북 하드드라이브(63%) 등이 있다. 데이터 센터 스토리지(50%)와 도커 컨테이너(32%)에 암호화가 많이 적용됐다. 암호화 도입의 주요 동기로는 지적 재산 보호(61%), 외부 위협으로부터의 데이터 보호(54%)가 가장 큰 비중을 차지했다. 이 밖에 고객 개인정보 보호(50%)와 정책 준수(48%) 등이 꼽혔다.
 
탈레스의 방법론인 하드웨어 보안 모듈(HSM)과 보안 어플리케이션은 데이터 보안 이니셔티브에서 중추적 역할을 담당한다. 전체적으로 데이터를 통제하면서 비정형 데이터까지 암호화를 진행하고 키 관리를 통해 보안 통제가 이뤄지고 있는 것. 암호화 사용이 증가하면서 성과, 정책 시행, 알고리즘 지원 및 키 관리에 대한 중요성이 높아지고 있다. 국내에서, HSM이 가장 일반적으로 통용되는 사례는 BYOK(Bring Your Own Key)를 포함한 퍼블릭 클라우드 암호화, 데이터베이스 암호화 및 어플리케이션 암호화 등이 있었다.
 
사실 탈레스는 민감 데이터에 대한 가장 중대한 위협은 직원 과실(55%)이며, 계약직 근로자의 실수(32%), 외부 서비스 제공자의 실수(29%)가 각각 세계 평균보다 10% 높았다고 보고서를 통해 강조했다. 이 밖에, 암호화 관련 가장 관리하기 어려운 키 타입으로 외부 클라우드 키 혹은 BYOK 키와 같은 호스트 서비스, SSH 키, 서명 키 등을 꼽았다. 
 
김기태 탈레스 이시큐리티 영업이사는 “민감 데이터 보호에 대한 중요성이 대두되면서 암호화의 수요가 증가하고 있지만, 이에 수반되는 어려움도 늘어나고 있다”며, “최근의 위협 환경에 대응하기 위해서는 신속하고 측정 가능한 데이터 보안 및 기업과 이들의 클라우드 사용 사례들을 아우르는 강력한 정책 관리가 필수적”이라고 말했다. 
 
그는 또 “이번 보고서의 시사점은 점점 더 많은 기업들이 암호화를 도입하고 있으며, 내·외부 위협에 대응하기 위해 IT 보안에 투자를 늘리고 있다는 것”이라며 “탈레스는 국내 조직들이 이들의 가장 민감한 데이터를 보호할 수 있도록 강력한 암호화 솔루션을 지속적으로 지원할 것”이라고 덧붙였다.
 
탈레스 이시큐리티는 데이터 보안 솔루션 및 서비스 기업으로, 정보가 생성, 공유 혹은 저장되는 모든 곳에 보안을 적용하고 있다. 기업과 정부 기관의 관할 데이터가 신속성을 유지하되, 온 프레미스, 클라우드, 데이터 센터, 빅 데이터 등 어느 환경에서도 안전하게 신뢰받을 수 있도록 하고 있다. 
 
보안은 단순히 리스크를 줄이는 것이 아니라 전자 화폐, 전자상 신분, 헬스케어, 커넥티드 카, IoT 및 가전기기까지 우리의 일상에 스며든 디지털 이니셔티브를 가능케 하고 있다. 탈레스는 암호화, 고급화된 키 관리, 토큰화, 특권 사용자 컨트롤 및 신뢰도 높은 솔루션들을 통해 기업에서 데이터, 신분 정보, 지적 재산 및 규제 컴플라이언스를 보호하고 관리하기 위해 필요한 모든 것들을 제공하고 있다. (홈페이지: www.thalesesecurity.co.kr)
 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
방창완 편집국장의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
LG전자, LG V40 ThinQ 크리스마스 AR 스티커팩 공개
2
SK텔레콤, 신규 음악 플랫폼 FLO 출시
3
KB국민은행-영림원소프트랩, 디지털플랫폼 업무협약 체결
4
쿤텍, SW 개발도구 ‘riscvOVPsim’ 무상 배포
5
인텔, 뉴로모픽 컴퓨팅 공동 연구자 발표
6
내년 전 세계 로보틱스 시스템·드론 시장 ‘1157억 달러’
7
컴볼트, 가트너 데이터센터 백업·복구 솔루션 부문 ‘선정’
8
쿠콘-핀다 MOU, 마이데이터 활성화
9
현빈, TLX PASS 첫 광고 모델로 ‘발탁’
10
현대상선, 정보보호 국제 표준 인증 획득
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부기사배열 기본방침
서울특별시 구로구 도림천로 446, 102동 1406호(구로동, 예성유토피아)  |  대표전화 : 02-3283-0488  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 장명국  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 장명국  |   청소년보호책임자: 장명국
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com