[디지털투데이 석대건 기자] 데이터 보안에 있어 가장 주요한 위협 요소로 직원 과실인 것으로 드러났다. 

탈레스 이시큐리티-포네몬 연구소(Ponemon Institute)가 발간한 2018 한국 암호화 동향 보고서에 따르면, 민감 데이터에 대한 가장 중대한 위협은 ▲ 직원 과실(55%) ▲계약직 근로자의 실수(32%), ▲외부 서비스 제공자의 실수(29%)이 꼽혔다. 각각 세계 평균보다 10% 높은 수치다.

암호화 관련 가장 관리하기 어려운 키 타입으로는 ▲외부 클라우드 키 혹은 BYOK 키와 같은 호스트 서비스, ▲SSH 키, ▲서명 키 등으로 나타났다. 

김기태 탈레스 이시큐리티 영업이사는 “민감 데이터 보호에 대한 중요성이 대두되면서 암호화의 수요가 증가하고 있지만, 이에 수반되는 어려움도 늘어나고 있다”며, “최근의 위협 환경에 대응하기 위해서는 신속하고 측정 가능한 데이터 보안 및 기업과 이들의 클라우드 사용 사례들을 아우르는 강력한 정책 관리가 필수”라고 말했다.

또 한국은 클라우드 데이터 보안에 대해 클라우드 서비스 제공자에게 세계에서 가장 많은 책임 부여하는 국가로 드러났다. 

조사 응답자 중 88%가 민감 혹은 비민감 어플리케이션·데이터 저장을 위해 클라우드를 사용 중이거나 2년 내 사용할 계획이라고 밝힌 가운데, 데이터 보안 수요는 점점 늘어날 것으로 보인다. 

한국은 ▲데이터 센터 스토리지(50%)와 ▲도커 컨테이너(32%)에 암호화가 적용되어 있다.

암호화를 도입한 주요 동기로는 ▲지적 재산 보호(61%), ▲외부 위협으로부터의 데이터 보호(54%)가 가장 큰 비중을 차지했으며, 이 밖에도 ▲고객 개인정보 보호(50%)와 ▲정책 준수(48%) 등이 꼽혔다.

한국에서 하드웨어 보안 모듈이 가장 일반적으로 통용되는 사례는 BYOK(Bring Your Own Key)를 포함한 퍼블릭 클라우드 암호화, 데이터베이스 암호화 및 어플리케이션 암호화 등이며, 암호화가 가장 많이 도입된 분야로는 ▲SSL 인터넷 통신(68%) ▲데이터베이스(64%) ▲노트북 하드드라이브(63%) 이다.

한편, 이번 2018 암호화 동향 보고서는 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 러시아 연방, 멕시코, 인도, 사우디아라비아, 아랍에미레이트 및 한국에서 관련 산업에 종사하는 5,000여 명의 설문을 바탕으로 작성되었다. 한국에서는 총 317명이 참여했다.