업무 형태의 변화로 기업의 공개키(PKI) 인증서 사용률은 사상 최고치를 기록했지만, PKI 관리 역량은 여전히 부족한 것으로 나타났다.
불분명한 책임 소재, 자원과 인적 기술 부족이 해결 과제로 꼽혔다.
글로벌 정보보안 기업 엔트러스트는 이같은 내용을 담은 ‘2021 글로벌 PKI 및 IoT동향 보고서’를 발표했다. 이번 보고서는 한국을 포함한 전세계 17개 국가, IT 보안 전문가 2천500명 대상 설문 결과를 바탕으로 발간됐다.
PKI를 사용한 애플리케이션 증가에 가장 큰 영향을 끼친 트렌드는 사물인터넷(IoT)으로 나타났다. 전체 응답자의 47%가 IoT를 선택했다. 클라우드 서비스(44%), 모바일 (40%)이 뒤를 이었다. 한국에서는 클라우드 서비스(45%), IoT(43%), 모바일 애플리케이션(41%) 순으로 응답이 많았다.
PKI 배포 및 관리를 어렵게 하는 요인으로는 응답자의 71%가 불분명한 책임 소재를 꼽았다. 충분치 않은 리소스와 인적 기술은 각각 51%, 46%를 기록했다. 애플리케이션에서 PKI 활용의 중대 과제로는 기존 PKI가 신규 애플리케이션을 지원하지 못하는 점(55%)과 인적 기술 부족(46%)이 꼽혔다. 특히 한국의 경우 인적 기술 부족이 69%로 높게 나타났다.
가장 큰 변화와 불확실성에 당면한 분야로 IoT와 새로운 개념의 애플리케이션이 두드러졌다. 이는 전체 설문 응답자 중 41%가 선택했고, 외부 의무 규정 및 표준(37%), PKI 기술 변화(27%)가 뒤를 이었다.
PKI는 일반 사용자용 웹사이트∙서비스의 시큐어소켓레이어(SSL)/전송계층보안(TLS) 인증에 사용하는 비중이 81%로 가장 많았다. 프라이빗 네트워크와 가상사설망(VPN) 애플리케이션은 지난해 대비 60% 늘어난 67%를 기록, 두번째로 많이 사용됐다. 이메일 보안은 지난해 51%에서 올해 55%로 소폭 상승했다.
지난해 2, 3위였던 퍼블릭 클라우드 애플리케이션과 기업 사용자 인증의 순위가 내려간 것에 대해, 엔트러스트는 원격근무 확산과 분산된 IT 업무 환경에서의 보안을 위해 주력 분야가 변했다고 분석했다.
인증 기관이 발급하는 평균 인증 건수도 지난해 5만6천192건에서 올해는 5만8천639건으로 4.3% 늘었다. 특히 머신 계정(ID)은 2019년 대비 50% 증가했다. 이는 IoT, 클라우드 서비스, 신규 애플리케이션 사용량 증대에 따른 것이며, 사람 ID 수를 추월한 수치다.
관련기사
- 기업 3곳 중 2곳, '웹사이트 인증서' 관리 못해 손해 경험2021.09.29
- 엔트러스트, 멀티 클라우드 보안 업체 '하이트러스트' 인수2021.01.18
- 구글, 메일 발신자 검증 시 '로고' 붙여준다2020.07.23
- [기고] 인증서 관리 자동화 기술로 보안 전문성 강화해야2021.03.23
인증서 수가 증가할수록 관리의 중요성은 커지지만, 응답자 중 20%는 수작업 형태의 인증서 폐지 목록을 사용한다고 답했다. 32%는 인증서 폐지 기법이 없다고 밝혔다. 이런 기업은 외부 공격이나 핵심 시스템 정지로 업무 차질과 비용 발생의 위험을 안고 있다고 엔트러스트는 지적했다.
존 메츠거 엔트러스트 제품 마케팅 및 디지털 보안 담당 부사장은 “최근 원격, 하이브리드 근무 인력에 대한 보안 강화와 IoT 및 클라우드 서비스의 지속적인 성장으로 PKI 수요는 계속 늘고 있다"면서도 "PKI 배포, 관리에 필요한 역량과 자원은 부족해 기업들은 전략을 마련해야 한다"고 말했다.
