기업 3곳 중 2곳, '웹사이트 인증서' 관리 못해 손해 경험

디지서트 조사 결과…"아태 지역 회사는 더 심각"

컴퓨팅입력 :2021/09/29 16:37

글로벌 기업의 3분의 2는 예상치 못한 인증서 만료로 비즈니스 운영이 중단된 적이 있다는 조사 결과가 나왔다.

글로벌 보안 기업 디지서트는 ‘2021 PKI 자동화 현황 보고서’에서 이같은 결과가 나왔다고 29일 밝혔다. 

이번 조사는 디지서트가 시장조사기관 레레즈리서치와 함께 북미, 유럽∙중동∙아프리카, 아시아태평양 및 라틴아메리카 지역에서 1천명 이상의 직원을 보유한 400개 기업 IT 전문가를 대상으로 실시했다. 

[인포그래픽] 디지서트_2021 PKI 자동화 현황 보고서

보고서에 따르면 아태 지역 기업은 총 4만개 이상의 공개키(PKI) 인증서를 관리하는 것으로 나타났다.

수많은 양의 인증서를 수동으로 관리할 때 발생하는 운영 중단이 기업의 시간적, 물질적 피해로 이어지면서 PKI 자동화 도입에 대한 기업들의 관심이 증가하고 있다.

아태 지역 기업은 인증 관리에 상대적으로 더 큰 어려움을 겪는 것으로 나타났다. 지난 6개월간 5~6회의 운영 중단을 겪었다고 답한 기업이 35%로 조사돼, 글로벌 전체 지역 평균인 25%보다 높게 나타났다.

아태 지역 기업의 65%는 인증서 관리에 소요되는 시간에 대해 우려하고 있었으며 인증서 관리의 가시성에 대해서도 부족하다고 답했다. 인증서 관리에 세 곳 이상의 부서가 동원돼 혼란이 가중된다고 답한 기업은 35%에 달했다.

아태 지역 기업은 일반적으로 약 1천개의 인증서가 사실상 제대로 관리되지 않는 것으로 드러났다. IT팀이 인지하지 못하고 있거나 관리하지 않는 ‘비인가’ 인증서를 자주 발견한다고 답한 비율이 48%를 차지, 전체 설문 지역 중 가장 높은 수치를 기록했다.

브라이언 트루펙 디지서트 제품 부문 부사장은 "기업이 관리해야 하는 인증서의 양이 최근 급격하게 증가했다"며 "2018년부터 공개 TLS 인증서의 유효 기간이 3년에서 1년으로 줄어들면서 많은 기업이 디지털 인증서 워크플로를 수동으로 관리하는 데 점점 더 어려움을 겪고 있다"고 말했다.

관련기사

이어 "기업은 인증서 관리 자동화를 구현하는 확실한 방법을 찾고 장기적 관점에서 이에 대한 비용 및 보안상 이점을 이해해야 한다"고 말했다.

이번 설문에 참여한 아태 지역 기업 대부분은 PKI 자동화를 고려하고 있으며 86%가 논의를 진행하는 중이라고 답했다. 자동화를 이미 구현 중이거나 구현을 완료했다고 답한 비율은 10%였다. 자동화에 대한 논의를 하고 있지 않고 도입 계획도 없다고 응답한 비율은 12%였다. 기업 중 70%는 12개월 내에 자동화 솔루션을 구현할 것으로 예상한다고 답했다.