[디지털데일리 최민지 기자] 클라우드와 사물인터넷(IoT) 등이 공개키기반구조(PKI) 도입을 촉진한다는 조사 결과가 나왔다.

19일 탈레스(kr.thales-esecurity.com)는 2016 PKI의 글로벌 트렌드 조사 결과를 담은 보고서를 발표했다. 해당 연구는 올해 처음으로 중동국가를 포함시켜 총 11개국에서 5000명이 넘는 비즈니스 및 IT 매니저들을 대상으로 진행됐다.

탈레스가 후원한 포네몬 인스티튜트의 단독 조사를 기반으로 한 이번 보고서에 따르면 클라우드 기반 서비스 및 애플리케이션, IoT 사용 증가로 엔터프라이즈 환경이 점점 PKI에 의존하고 있다.

이 보고서에 의하면 62% 기업들은 클라우드 기반 서비스를 PKI 이용 애플리케이션 도입을 촉진하는 가장 중요한 트렌드라고 답했다. 지난해에는 50%에 머물렀다. 또한, 이 중 28%는 IoT가 PKI 애플리케이션 도입을 촉진한다고 응답했다.

PKI는 점점 더 많은 애플리케이션을 지원하고 있다. 실제로 PKI는 평균적으로 비즈니스 내부에서 8개의 각기 다른 애플리케이션을 지원하는 것으로 조사됐는데, 이는 예년에 비해 1개 늘어난 것이다. 미국의 경우 3개 증가했다.

또한 58% 응답자는 기업들이 맞닥뜨리는 가장 중요한 문제는 새로운 애플리케이션을 지원하지 못하는 기존의 PKI와 관련된 문제라고 했다. 우려스러운 부분은 응답자 중 상당수가 지속적으로 인증서 폐기 기술을 보유하고 있지 않다고 답한 것이다.

PKI 보안을 위해 하드웨어 보안 모듈(HSM)과 같은 높은 수준의 보안 메커니즘의 이용이 증가했다. PKI 보안을 위해 HSM은 시스템 상 가장 중요한 기반에 도입되며, 온·오프라인 최상위 인증기관과 함께 CA(Certificate Authority, 인증기관)의 개별키를 발행한다.

래리 포네몬 포네몬 인스티튜트 창업자 겸 회장은 “PKI는 이제 주요 IT 기술의 근간으로 여겨지고 있으며, 보안 전문가들에게는 PKI를 위해 신뢰할 수 있는 환경을 구현해야 하는 과제가 주어졌다”며 “조직들이 점차 클라우드 환경으로 이동하면서 PKI가 미래 경쟁력을 갖추는데 매우 중요해지고 있다”고 말했다.

존 그림 탈레스 이시큐리티 보안 전략 부문 선임 이사는 “조직들은 HSM을 통해 인증서 발급 과정을 보호하고 코드사인닝 키를 관리함으로써 인증서 분실 혹은 도난 위험을 감소시키고, 디지털 보안을 위한 높은 수준의 보안 기반을 갖출 수 있다”며 “탈레스는 수십년간의 HSM기반 PKI 솔루션 및 서비스를 제공해온 경험이 있다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr