PKI와 관련, 조직들이 가지고 있는 가장 큰 과제는 새로운 애플리케이션을 지원하지 못하는 기존의 PKI가 문제인 것으로 나타났다.

아울러 이 문제로 인해 클라우드, IoT가 활성화되면 관련 시장이 새로운 PKI 도입을 촉진할 것이라는 예측이 나왔다.

탈레스(kr.thales-esecurity.com)가 2016 PKI(공개키기반구조)의 글로벌 트렌드 조사 결과를 담은 보고서를 발표, 이같이 밝혔다.

이 보고서는 탈레스가 후원 한 포네몬 인스티튜트(Ponemon Institute)의 단독 조사를 기반으로 한다.

보고서에 따르면, 클라우드 기반 서비스 및 애플리케이션 그리고 IoT사용 증가에 따라 엔터프라이즈 환경이 점점 PKI에 의존하고 있다고 밝혔다.

62%의 기업체들은 클라우드 기반 서비스를 PKI 이용 애플리케이션 도입을 촉진하는 가장 중요한 트렌드라고 답했다. 2015년에는 50% 응답율 대비 다소 늘어난 수치다.

이 중 1/4 이상(28%)은 IoT가 PKI 애플리케이션 도입을 촉진한다고 답했다.

PKI는 점점 더 많은 애플리케이션을 지원하고 있다.

실제로 PKI는 평균적으로 비즈니스 내부에서 8개의 각기 다른 애플리케이션을 지원하는 것으로 밝혀졌는데, 이는 예년에 비해 1개 늘어난 것이다.

미국의 경우 이 숫자가 3개 증가했다.

PKI 관련 기업이 맞닥뜨리는 가장 중요한 문제는 새로운 애플리케이션을 지원하지 못하는 기존의 PKI와 관련된 문제라고 58%의 응답자가 답했다.

우려스러운 부분은 응답자 중 상당수가 지속적으로 인증서 폐기 기술을 보유하고 있지 않다고 답한 것.

PKI 보안을 위해 하드웨어 보안 모듈(Hardware Security Modules, HSM)과 같은 높은 수준의 보안 메커니즘의 이용이 증가했다.

PKI 보안을 위해 HSM은 시스템 상 가장 중요한 기반에 도입되며, 온·오프라인 최상위 인증기관 (Root Certificate Authorities, Root CA)과 함께CA(Certificate Authority; 인증기관)의 개별 키를 발행한다.

포네몬 인스티튜트의 창업자이자 회장 래리 포네몬(Larry Ponemon)은 “비즈니스가 디지털화되면서, 조직은 점점 클라우드 기반 서비스와 애플리케이션에 의존하고 있으며 동시에 IoT 기기의 폭발적 증가를 경험하고 있다. 이에 따라 데이터 공유와 디바이스 인증과 관련한 부담 역시 커지고 있는데, 이는 기존PKI에 대한 전례 없는 수준의 압박으로 이어졌다”며 “즉 PKI는 이제 주요 IT 기술의 근간으로 여겨지고 있으며, 보안 전문가에게는 PKI를 위해 신뢰할 수 있는 환경을 구현해야 하는 과제가 주어졌다. 조직이 점차 클라우드 환경으로 이동하면서 PKI가 미래 경쟁력을 갖추는데 매우 중요해지고 있다”고 말했다.

탈레스 이시큐리티 보안 전략 부문 존 그림(John Grimm) 선임이사는 “증가하는 엔터프라이즈 애플리케이션은 디지털 인증서 발행 서비스를 필요로 하지만, 상당수의 PKI는 이같은 애플리케이션을 지원하지 못하고 있다. PKI 의존도가 높아지고 비즈니스 상에서 PKI가 중요해짐에 따라 PKI가 그 본래 목적에 부합하기 위해서는 강력한 신뢰 근간이 만들어져야 한다”며 “조직은 HSM을 통해 인증서 발급 과정을 보호하고 코드사인닝 키를 관리, 인증서 분실 혹은 도난 위험을 감소시키고, 디지털 보안을 위한 높은 수준의 보안 기반을 갖출 수 있다”고 덧붙였다.

이 연구는 조직 내 PKI 사용에 대한 보다 깊은 이해를 위해 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 러시아, 멕시코, 인도 그리고 올해는 처음으로 사우디아라비아, 아랍에미리트 등 중동국가를 포함한 11개 국가에서 5000명이 넘는 비즈니스 및 IT 매니저들을 대상으로 진행됐다.

2016 PKI 글로벌 트렌드 보고서는 탈레스 이시큐리티 홈페이지(http://go.thales-esecurity.com/2016GlobalPKITrends)에서 다운받을 수 있다.

<김동기 기자>kdk@bikorea.net