[첨단 헬로티]
주요 정보 시스템, 사이버 보안 및 데이터 보안의 선두업체인 탈레스가 2017 PKI(공개키기반구조) 글로벌 트렌드 보고서를 발표했다. 탈레스가 후원 한 포네몬 인스티튜트(Ponemon Institute)의 조사를 기반으로 한 이번 보고서에 따르면, IoT가 앞으로 PKI 이용에 중요한 역할을 할 것이라고 밝혀졌다. PKI는 인증, 디지털 서명, 암호화에 널리 쓰이며 다양한 활용 사례 및 애플리케이션을 지원하는 핵심 서비스로 각광받고 있다.
이번 조사는 전 세계 IT 보안 담당자 1,500명 이상을 대상으로 진행됐으며, 응답자의 54%는 클라우드 기반 서비스가, 40%는 IoT가 PKI를 활용한 애플리케이션의 구축을 가속화 하는 가장 중요한 요소가 될 것이라고 답변했다. IoT를 주요 요소로 뽑은 응답자의 수는 지난 3년 간 약 2배 이상 증가했다.
이번 보고서의 주요내용 및 시사점은 ▲향후 2년 동안, 약 43%의 IoT 기기가 권한 인증을 위해 디지털 인증을 사용하게 될 것이다 ▲ 43%의 응답자는 IoT를 지원하는 PKI는 클라우드 및 엔터프라이즈 기반의 PKI가 될 것이라고 답했다. 이와 같은 수치는 IoT 규모와 PKI의 규모를 반영하고 있다. ▲응답자 중 36%는 PKI 혁신이 IoT와 같은 새로운 애플리케이션에서 가장 빠르게 나타날 것이라고 답했다. 이러한 결과는 2015년 대비 약 3배 증가한 수치다. ▲ PKI는 SSL, VPN, 퍼블릭 클라우드 애플리케이션, 기기 인증 등 평균 8개의 애플리케이션을 지원한다. ▲ 약 2/3에 이르는 조직이 PKI를 보유하고 있으며, 응답자의 36%가 PKI를 보호하기 위해 하드웨어 보안 모듈(HSM)을 이용하고 있다고 답했다.
포네몬 인스티튜드 설립자이자 회장인 래리 포네몬(Larry Ponemon) 박사는 “지난 해에 이어 올해에도 우리는 PKI의 미래 경쟁력에 대해 강조하지 않을 수 없다. PKI는 기업의 중요한 자산이며 클라우드 애플리케이션과 IoT에서의 인증 보장을 지원하는 중요한 역할을 담당하고 있다. 인사이트를 가진 조직들은 성공적 IoT 도입을 위해 시작 단계부터 신뢰할 수 있는 PKI를 사용하고 있다” 고 말했다.
존 그림(John Grimm) 탈레스 이시큐리티 보안 전략 담당 이사는 “PKI는 클라우드 애플리케이션과 IoT 환경에서 증가하고 있는 인증 관련 문제들을 해결할 최적의 기술이다. 수 많은 형태의 IoT 기기들은 보안과 정보 처리의 상호 운용에서 어려움을 겪고 있으며, 인증 문제는 IoT에 대한 인식과 신뢰에 큰 걸림돌이 되고 있다. IoT와 비IoT(non-IoT) 애플리케이션을 위한 높은 수준의 신뢰는 HSM을 통해 실현될 수 있다. 향후 몇 년 동안, HSM을 비롯 다양한 PKI 보안 인디케이터가 기업의 디지털 트랜스포메이션을 지원할 것으로 기대한다.”고 전했다.