2020.11.09

엔트러스트, ‘2020 글로벌 PKI 및 IoT 동향 보고서’ 발간

편집부 | ITWorld
엔트러스트가 ‘2020 글로벌 PKI 및 IoT 동향 보고서’를 발표했다. 보고서에 따르면 공개키기반구조(PKI) 기술 채택이 늘고 데이터 보호를 위한 기업들의 인프라 규모와 범위도 커진 것으로 나타났다. 

이번 보고서는 한국을 포함 전세계 17개 국가, 1,900여 명의 IT 보안 전문가 대상 설문 결과를 바탕으로 발간됐다. 조사 및 연구는 엔트러스트의 자회사 엔사이퍼 시큐리티의 후원으로 시장 조사기관 포네몬 인스티튜트가 진행했다.

올해 PKI 기술 채택의 주요 동인으로 응답자의 47%가 IoT를 꼽았다. 지난 5년간 IoT 보안을 위해 PKI 기술을 도입한 사례는 26% 증가했다. 클라우드 기반 서비스가 PKI 도입을 이끌었다는 응답자는 44%로 나타났다.

PKI는 일반 사용자용 웹사이트 및 서비스의 TLS/SSL 인증에 가장 많이 사용됐다(응답자의 84%). 퍼블릭 클라우드 기반 애플리케이션은 82%로 지난해에 비해 27% 증가하며 가장 높은 연간 성장률을 보였다. 한국은 특히 퍼블릭 클라우드 기반 애플리케이션에 PKI를 사용한 비율이 96%로 매우 높았다. 기업 사용자 인증은 70%로 지난해에 비해 19% 늘었다.



기업이 관리해야 하는 인증서 평균 개수는 5만 6,192개로 지난해 3만 9,197개 대비 43% 늘었다. 이는 인증서 유효기간을 줄이는 추세와 클라우드 및 기업 사용자 인증 용도가 급격히 증가한 데 따른 것으로 분석된다.



PKI 기술의 당면과제로 응답자 52%가 PKI 보안 역량 결여를 들었으며(16% 증가) 사이버보안에 대한 전문 지식, 보안 및 운영 모범사례를 기반으로 기업 맞춤형 로드맵을 만들 PKI 전문 인력의 필요성이 제기됐다. 기존 애플리케이션을 변경할 수 있는 역량 부족(51%), 기존 PKI로 신규 애플리케이션을 지원할 수 없다는 점(51%)도 꼽혔다.

PKI 도입·관리에 대해 응답자는 명확한 업무 권한이 없고, 역량 및 자원 부족 같은 조직적 문제로 어려움을 겪고 있다고 답했다. PKI 도입은 일부 국가에서 온프레미스(on-premise) 보다 서비스 형태가 선호되며 다각화된 것으로 나타났다.

응답자는 PKI의 변화와 불확실성을 가져오는 주요 요인으로 IoT(52%), 외부 규정 및 표준(49%)을 들었다. 응답자의 24%는 규제 환경이 PKI 기술을 적용한 애플리케이션 도입을 더욱 필요로 한다고 답했다.

향후 2년 간 IoT 기기의 41%가 계정 및 권한 확인을 위해 디지털 인증서에 의존할 것으로 예상된다. 하지만 IoT 기기, 플랫폼, 데이터 저장소(repository)를 위한 암호화는 33% 증가에 그쳐 민감 데이터에 대한 잠재적 취약점이 될 수 있다. IoT 보안 위협으로 응답자들은 악성코드 또는 기타 공격을 통한 IoT 기기 임의 조작(68%), 허가 받지 않은 사용자의 원격 조정(54%)을 꼽았으며, 패치 배포나 IoT 기기 업데이트 같은 악성코드 차단 방식으로는 통제 실효성이 없다고 답했다.



포네몬 인스티튜트 창업자인 래리 포네몬은 “PKI는 소스, 무결성을 증명하기 위한 디지털 서명 트랜잭션과 애플리케이션부터 스마트폰, 게임 콘솔, 신분증, 대중교통 발권, 모바일 뱅킹에 이르기까지 기업과 일반 사용자 모두에 보안을 제공한다”며, “클라우드 기반 애플리케이션 및 기업 사용자 인증에 PKI 사용이 가파르게 증가하는 것은 PKI가 기업 핵심 애플리케이션 지원에 중요 역할을 하고 있음을 입증한다”라고 밝혔다. editor@itworld.co.kr


2020.11.09

엔트러스트, ‘2020 글로벌 PKI 및 IoT 동향 보고서’ 발간

편집부 | ITWorld
엔트러스트가 ‘2020 글로벌 PKI 및 IoT 동향 보고서’를 발표했다. 보고서에 따르면 공개키기반구조(PKI) 기술 채택이 늘고 데이터 보호를 위한 기업들의 인프라 규모와 범위도 커진 것으로 나타났다. 

이번 보고서는 한국을 포함 전세계 17개 국가, 1,900여 명의 IT 보안 전문가 대상 설문 결과를 바탕으로 발간됐다. 조사 및 연구는 엔트러스트의 자회사 엔사이퍼 시큐리티의 후원으로 시장 조사기관 포네몬 인스티튜트가 진행했다.

올해 PKI 기술 채택의 주요 동인으로 응답자의 47%가 IoT를 꼽았다. 지난 5년간 IoT 보안을 위해 PKI 기술을 도입한 사례는 26% 증가했다. 클라우드 기반 서비스가 PKI 도입을 이끌었다는 응답자는 44%로 나타났다.

PKI는 일반 사용자용 웹사이트 및 서비스의 TLS/SSL 인증에 가장 많이 사용됐다(응답자의 84%). 퍼블릭 클라우드 기반 애플리케이션은 82%로 지난해에 비해 27% 증가하며 가장 높은 연간 성장률을 보였다. 한국은 특히 퍼블릭 클라우드 기반 애플리케이션에 PKI를 사용한 비율이 96%로 매우 높았다. 기업 사용자 인증은 70%로 지난해에 비해 19% 늘었다.



기업이 관리해야 하는 인증서 평균 개수는 5만 6,192개로 지난해 3만 9,197개 대비 43% 늘었다. 이는 인증서 유효기간을 줄이는 추세와 클라우드 및 기업 사용자 인증 용도가 급격히 증가한 데 따른 것으로 분석된다.



PKI 기술의 당면과제로 응답자 52%가 PKI 보안 역량 결여를 들었으며(16% 증가) 사이버보안에 대한 전문 지식, 보안 및 운영 모범사례를 기반으로 기업 맞춤형 로드맵을 만들 PKI 전문 인력의 필요성이 제기됐다. 기존 애플리케이션을 변경할 수 있는 역량 부족(51%), 기존 PKI로 신규 애플리케이션을 지원할 수 없다는 점(51%)도 꼽혔다.

PKI 도입·관리에 대해 응답자는 명확한 업무 권한이 없고, 역량 및 자원 부족 같은 조직적 문제로 어려움을 겪고 있다고 답했다. PKI 도입은 일부 국가에서 온프레미스(on-premise) 보다 서비스 형태가 선호되며 다각화된 것으로 나타났다.

응답자는 PKI의 변화와 불확실성을 가져오는 주요 요인으로 IoT(52%), 외부 규정 및 표준(49%)을 들었다. 응답자의 24%는 규제 환경이 PKI 기술을 적용한 애플리케이션 도입을 더욱 필요로 한다고 답했다.

향후 2년 간 IoT 기기의 41%가 계정 및 권한 확인을 위해 디지털 인증서에 의존할 것으로 예상된다. 하지만 IoT 기기, 플랫폼, 데이터 저장소(repository)를 위한 암호화는 33% 증가에 그쳐 민감 데이터에 대한 잠재적 취약점이 될 수 있다. IoT 보안 위협으로 응답자들은 악성코드 또는 기타 공격을 통한 IoT 기기 임의 조작(68%), 허가 받지 않은 사용자의 원격 조정(54%)을 꼽았으며, 패치 배포나 IoT 기기 업데이트 같은 악성코드 차단 방식으로는 통제 실효성이 없다고 답했다.



포네몬 인스티튜트 창업자인 래리 포네몬은 “PKI는 소스, 무결성을 증명하기 위한 디지털 서명 트랜잭션과 애플리케이션부터 스마트폰, 게임 콘솔, 신분증, 대중교통 발권, 모바일 뱅킹에 이르기까지 기업과 일반 사용자 모두에 보안을 제공한다”며, “클라우드 기반 애플리케이션 및 기업 사용자 인증에 PKI 사용이 가파르게 증가하는 것은 PKI가 기업 핵심 애플리케이션 지원에 중요 역할을 하고 있음을 입증한다”라고 밝혔다. editor@itworld.co.kr


X