IoT, 인증, 클라우드 서비스가 PKI 확산 견인
한국, “퍼블릭 클라우드 기반 애플리케이션에 PKI 사용”
전자 | 박재영 기자 | 입력 : 2021.01.19
공개키기반구조(PKI) 기술 채택이 늘면서 데이터 보호를 위한 기업의 인프라 규모와 범위도 확대되고 있다.
PKI는 클라우드, 모바일 기기, 본인 인증, 사물인터넷(IoT) 등 주요 디지털 이니셔티브에 강력한 보안을 제공하며 IT 인프라의 핵심으로 자리잡았다.
엔트러스트(Entrust)가 최근 발표한 ‘2020 글로벌 PKI 및 IoT동향 보고서’에는 한국을 포함 전세계 17개 국가, 1천900여 명의 IT 보안 전문가를 대상으로 설문 조사를 한 결과, 올해 PKI 기술 채택 주요 이유로 ‘IoT’를 꼽았다. 지난 5년간 IoT 보안을 위해 PKI 기술을 도입한 사례는 26% 증가했다. 클라우드 기반 서비스가 PKI 도입을 이끌었다는 응답자는 44%나 됐다.
디지털 의존도가 높아지고 사이버 공격이 정교해지면서 기업은 데이터에 대한 접근 권한 설정, 사용자 시스템 기기 인증에 PKI 기술을 활용하고 있다.
클라우드∙인증 분야에서 PKI 이용 급증
PKI는 일반 사용자용 웹사이트 및 서비스의 TLS/SSL 인증에 가장 많이 사용했다(응답자의 84%). 퍼블릭 클라우드 기반 애플리케이션은 82%로 전년 대비 27% 증가하며 가장 높은 연간 성장률을 보였다.
한국은 특히 퍼블릭 클라우드 기반 애플리케이션에 PKI를 사용한 비율이 96%로 매우 높았다. 기업 사용자 인증은 70%로 전년 대비 19% 늘었다.
기업이 관리해야 하는 인증서 평균 개수는 5만6천192개로 전년 3만9천197개 대비 43% 많아졌다. 이는 인증서 유효기간을 줄이는 추세와 클라우드 및 기업 사용자 인증 용도가 급격히 증가한 데 따른 것으로 분석된다.
PKI 기술의 당면과제로 응답자 52%가 PKI 보안 역량 결여를 들었으며(전년 대비 16% 증가) 사이버 보안에 대한 전문 지식, 보안 및 운영 모범사례를 기반으로 기업 맞춤형 로드맵을 만들 PKI 전문 인력의 필요성이 제기됐다.
기존(legacy) 애플리케이션을 변경할 수 있는 역량 부족(51%), 기존 PKI로 신규 애플리케이션을 지원할 수 없다는 점(51%)도 꼽혔다.
PKI 도입∙관리에 대해 응답자는 명확한 업무 권한이 없고, 역량 및 자원 부족 같은 조직적 문제로 어려움을 겪고 있다고 답했다. PKI 도입은 일부 국가에서 온프레미스(on-premise)보다 서비스 형태가 선호되며 다각화 현상을 보이고 있다.
응답자는 PKI의 변화와 불확실성을 가져오는 주요 요인으로 IoT(52%), 외부 규정 및 표준(49%)을 들었다. 응답자의 24%는 규제 환경이 PKI 기술을 적용한 애플리케이션 도입을 더욱 필요로 한다고 답했다.
보안, 모범사례와 관행의 큰 괴리
향후 2년 간 IoT 기기의 41%가 계정 및 권한 확인을 위해 디지털 인증서에 의존할 것으로 예상된다. 하지만 IoT 기기, 플랫폼, 데이터 저장소(repository)를 위한 암호화는 33% 증가에 그쳐 민감 데이터에 대한 잠재적 취약점이 될 수 있다.
IoT 보안 위협으로 응답자들은 악성코드 또는 기타 공격을 통한 IoT 기기 임의 조작(68%), 허가 받지 않은 사용자의 원격 조정(54%)을 꼽았으며, 패치 배포나 IoT 기기 업데이트 같은 악성코드 차단 방식으로는 통제 실효성이 없다고 답했다.
미국 국립표준기술연구소(NIST)는 인증기관(CA)용 암호화 모듈, 주요 복구 서버, OCSP(Online Certificate Status Protocol) 응답에 대해 FIPS 140-2 레벨 3 또는 그 이상의 인증을 권고한다. 응답자 39%가 하드웨어 보안 모듈(HSM)의 주된 사용처가 루트발급정책 인증기관을 위한 PKI 보안 유지라고 답했지만 HSM을 OSCP 설치에 사용하는 응답자는 12%에 불과했다. 이는 모범사례와 관행의 큰 괴리를 보여준다.
래리 포네몬(Larry Ponemon) 포네몬 인스티튜트 창업자는 “PKI는 소스, 무결성을 증명하기 위한 디지털 서명 트랜잭션과 애플리케이션부터 스마트폰, 게임 콘솔, 신분증, 대중교통 발권, 모바일 뱅킹에 이르기까지 기업과 일반 사용자 모두에 보안을 제공한다”며 “클라우드 기반 애플리케이션 및 기업 사용자 인증에 PKI 사용이 가파르게 증가하는 것은 PKI가 기업 핵심 애플리케이션 지원에 중요 역할을 하고 있음을 입증한다”고 밝혔다.
존 그림(John Grimm) 엔트러스트 디지털 솔루션 전략 부문 부사장은 “엔트러스트는 전통적인 PKI 도입 모델과 방식을 바꾸는 새로운 시장 수요에 대응하기 위해 노력하고 있다”며 “기업은 IoT 같은 새로운 영역에서 보안 위협에 대응할 펌웨어 인증 등 보안 매커니즘 구축에 어려움을 겪고 있다. 이번 연구 결과는 인증서 자동관리, 유연한 PKI 도입, HSM 등 모범사례에 기반한 강력한 보안의 필요성을 보여준다”고 말했다.
한편, 이번 조사 및 연구는 엔트러스트의 자회사 엔사이퍼 시큐리티(nCipher Security)의 후원으로 시장 조사기관 포네몬 인스티튜트(Ponemon Institute)가 진행했다.
저작권자(c)산업종합저널. 무단전재-재배포금지
관련뉴스
추천제품
많이 본 뉴스
-
[CES 2021] 헬스케어 분야, 실생활 도구로 실시간 건강 돌본다!
미국소비자기술협회(CTA : Consumer Technology)가 주관하는 세계 최대 규모의 가전제품박람회인 CES(International Consumer Electronics Show) 2021이 이달 11일(미국시간 기준)부터 14일까지 개최 중이다. 이번 전시회는 1967년 개최 이후 최초로 100% 디지털 방식으로 개최된 전시회로 그 의미가 크다
-
2021년 브라질 경제, ‘정부 정책’에 달렸다
브라질 경제가 코로나19로 인한 타격으로부터 서서히 회복되는 모습이다. 대한무역투자진흥공사(KOTRA)가 최근 발표한 ‘2021년 브라질 경제전망’에 따르면, 최근 브라질 경제가 코로나19로 인해 경제활동이 중단됐던 지난 6월 대비 회복세에 들어선 모습을 보이기 시작했다. 브라질 중앙은행
-
CES 2021, 100% 디지털로…향후 몇 년간 계속될 것
지난해 코로나19로 개최가 취소됐던 국제전자제품박람회(CES 전시회)가 올해는 100%로 디지털로 진행하는 방식으로 막을 올렸다. CES 2021의 참관을 원하는 사람이라면 누구나 인터넷을 통해 등록을 하면 시간과 비용을 들어 미국 라스베가스로 출장을 가지 않아도 사무실에서 편안하게 원하는 기
-
포스트코로나 소비트렌드 주요 키워드는 ‘5F’
최근 중국 코로나19 누적 및 신규 확진자 수가 감소하는 양상을 보이면서, 일각에서는 일각에서는 중국 내 코로나19 상황이 안정세에 접어든 것이라는 진단을 하고 있다. 중국 내 코로나19 확진자 증가세가 다소 진정세를 보임에 따라 중국 정부는 국민의 일상생활 복귀를 지원하고 소비를 촉진하기
-
바이드노믹스, 한국 경제에 미칠 영향은…
최근 미국 의회가 상‧하원 합동회의에서 대선 선거인단 투표 결과를 인증, 바이든의 승리을 공식화 했다. 이에 따라 한국은 미국 대통령선거 및 의회 선거 결과와 시사점, 신정부의 정책 방향 전망, 그리고 한국의 대미 교역과 투자에 미치는 영향등을 분석 대응할 필요가 있다. KOTRA의 ‘
-
열화상 카메라 지능형 모듈 '퀀텀레드' 글로벌 시장 겨냥
한화시스템이 지능형 열화상엔진모듈 ‘퀀텀레드(QUANTUM RED)’를 출시, 열화상 카메라 관련 글로벌 민수 시장 공략에 나선다고 18일 밝혔다. 퀀텀레드는 열화상 카메라의 핵심 구성품으로 광학계·검출기· 신호처리모듈로 구성된 지능형 열화상엔진모듈이다. 한화시스템은 세계에서 두 번째로 시스
-
650V CoolSiC™ Hybrid IGBT 디스크리트 제품군 출시
인피니언 테크놀로지스는 650V CoolSiC™ Hybrid IGBT 디스크리트 제품군을 출시한다고 17일 발표했다. CoolSiC Hybrid 제품군은 650V TRENCHSTOP™ 5 IGBT 기술과 유니폴라 구조의 쇼트키 배리어 CoolSiC 다이오드를 결합했다. 순수 실리콘 솔루션과 고성능 SiC MOSFET 디자인 사이의 가교 역
-
신개념 친환경 디지털 스크린 제판기 GOCCOPRO(고코프로) 시리즈
전통적인 스크린 인쇄 제판의 번거로운 과정을 자동화해 초보자도 손쉽게 작업할 수 있는 모델이 출시됐다. ㈜리소코리아는 17일 실크스크린의 제판 과정을 간략화해 작업의 효율성을 높여주는 친환경 디지털 스크린 제판기 ‘GOCCOPRO(고코프로) 시리즈 ‘QS2536’ 및 ‘100’ 모델
){kind=link}
){kind=link}
){kind=link}
추천제품
1/9
-
[신품]
모듈러앵글헤드
TOOL 6파이 ~ 32파이용
-
[신품]
소형탭핑머신, 오토매틱탭핑기계. 탭핑머신, 탭핑기, 탭핑기계
협의
-
[중고]
아마다 자동절곡기
TBZ-2523
-
[신품]
싸이클론 청소기
협의
-
[중고]
액기생 탁상프레스 전동프레스
협의
-
[신품]
피로방지매트 600*900MM
근골격계질환 예방
-
[중고]
분광휘도계
색채휘도계 색차계
-
[신품]
어두워도 선명한
산업 전후방카메라
-
[신품]
레이저 세척기
협의
-
[중고]
현대3.5톤 디젤지게차
중고 건설기계 전문
-
[신품]
TECHSPEC® 1.1” HP Series Fixed Focal Length Lenses
고정 초점거리 렌즈
-
[신품]
국내정상 랙가공전문
30여년의 전문화된 기술력
-
[신품]
레이저용접기,클리닝
레이저 마킹기
-
[신품]
고해상 육안 검사시스템,현미경
협의
-
[신품]
산업기계용조인트
조인트제작,수리,개조전문
-
[중고]
중고방전가공기, 방전가공기, 마키노방전기
중고마키노방전기, 방전기, 중고방전기
(08217) 서울 구로구 경인로 53길 15, 업무A동 7층 (구로동, 중앙유통단지)대표전화 : 1588-0914
사업자등록번호 : 113-86-70903 통신판매업신고 : 제2004-01499호 등록번호 : 구로 라00047 발행/편집인 : 김영환
산업종합저널의 사전동의 없이 뉴스 및 콘텐츠를 무단 사용할 경우 저작권법과 관련 법에 의거하여 제재를 받을 수 있습니다.
Copyrightⓒ Since 1991 Industryjournal. All Right Reserved.
