[e경제뉴스 임명재 기자] 기업이나 공공기관들의 디지털 의존도가 높아지고 사이버 공격이 정교해지면서 강력한 정보보안 기술 필요가 높아지고 있다. 데이터 접근 권한 설정도 중요 항목으로 떠올랐다. 이런 상황에서 공개키기반구조(PKI) 기술이 한층 주목받고 있다.
PKI는 전자상거래, 전자우편 등과 같이 네트워크상에서 통신되는 모든 데이터의 암호화를 위하여 필요한 기반 체계로서 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템이다.
9일 글로벌 정보보안 기업 엔트러스트(Entrust)가 발표한 ‘2020 글로벌 PKI 및 IoT동향 보고서’에 따르면 PKI 기술 채택이 늘고 데이터 보호를 위한 기업들의 인프라 규모와 범위도 커진 것으로 나타났다.
PKI는 클라우드, 모바일 기기, 본인 인증, 사물인터넷(IoT) 등 주요 디지털 이니셔티브에 강력한 보안을 제공하며 IT 인프라의 핵심으로 부상했다.
조사겨로가 PKI 기술을 채택한 이유로 응답자의 47%가 IoT를 꼽았다.
최근 5년간 IoT 보안을 위해 PKI 기술을 도입한 사례는 26% 증가했다. 클라우드 기반 서비스가 PKI 도입을 이끌었다는 응답자는 44%로 나타났다.
이 보고서는 한국을 포함 전 세계 17개 국가, 1900여명의 IT 보안 전문가 대상 설문 결과를 바탕으로 발간됐다. 조사 및 연구는 엔트러스트의 자회사 엔사이퍼 시큐리티(nCipher Security)의 후원으로 시장 조사기관 포네몬 인스티튜트(Ponemon Institute)가 진행했다.
◇클라우드·인증 분야에서 PKI 이용 급증
PKI를 일반 사용자용 웹사이트 및 서비스의 TLS·SSL 인증에 사용했다는 응답이 84%로 가장 많았다.
퍼블릭 클라우드 기반 애플리케이션은 82%로 전년 대비 27% 증가하며 가장 높은 연간 성장률을 보였다. 한국은 특히 퍼블릭 클라우드 기반 애플리케이션에 PKI를 사용한 비율이 96%로 매우 높았다. 기업 사용자 인증은 70%로 전년 대비 19% 늘었다.
기업이 관리해야 하는 인증서 평균 개수는 5만6192개로 전년 3만9197개 대비 43% 늘었다. 인증서 유효기간을 줄이는 추세와 클라우드 및 기업 사용자 인증 용도 급증이 맞물리면서 이같은 증가세를 이끌었다.
PKI 기술의 당면과제로 응답자 52%가 PKI 보안 역량 부족을 들었다. 이는 전년 대비 16% 증가한 수준이다.
이 사이버 보안에 대한 전문 지식, 보안 및 운영 모범사례를 기반으로 기업 맞춤형 로드맵을 만들 PKI 전문 인력의 필요성이 제기됐다. 기존(legacy) 애플리케이션을 변경할 수 있는 역량 부족(51%), 기존 PKI로 신규 애플리케이션을 지원할 수 없다는 점(51%)이 꼽혔다.
한편 PKI 도입·관리에 대해 응답자는 명확한 업무 권한이 없고, 역량 및 자원 부족 같은 조직적 문제로 어려움을 겪고 있다고 답했다. PKI 도입은 일부 국가에서 온프레미스(on-premise)보다 서비스 형태가 선호되며 다각화된 것으로 나타났다.
래리 포네몬(Larry Ponemon) 포네몬 인스티튜트 창업자는 “PKI는 소스, 무결성을 증명하기 위한 디지털 서명 트랜잭션과 애플리케이션부터 스마트폰, 게임 콘솔, 신분증, 대중교통 발권, 모바일 뱅킹에 이르기까지 기업과 일반 사용자 모두에 보안을 제공한다”며 “클라우드 기반 애플리케이션 및 기업 사용자 인증에 PKI 사용이 가파르게 증가하는 것은 PKI가 기업 핵심 애플리케이션 지원에 중요 역할을 하고 있음을 입증한다”고 밝혔다.