주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴

커넥티드 세상에서는 인식이 기회를 창출합니다.

사물이 인터넷, 기타 장치, 플랫폼, 사람에게 연결될 때 스마트해집니다. 그러나 2022년 글로벌 PKI 및 IoT 동향 연구에 따르면 이러한 연결을 보호하고 관리할 적절한 리소스가 없으면 많은 조직이 완전한 PKI를 구축하지 못해 PKI의 이점을 활용할 수 없을 것이라고 합니다.

분명한 연구 결과

Ponemon Institute가 실시하고 Entrust가 후원한 올해 연구에서는 17개국의 CISO 및 CIO부터 IT 보안 관리자까지 2,500명이 넘는 IT 전문가를 대상으로 조직의 PKI 관행, 사용 방식 및 문제점에 대한 설문조사를 실시했습니다. 연구 결과에 따르면 PKI 배포 및 관리에서 겪는 주요 과제는 그대로라고 합니다. 바로, 명확한 소유권 부재, 리소스 부족, 기술 부족입니다. 

이 연구에서는 다음 주제를 살펴봅니다. 

  • 완전한 PKI 구축과 관련한 과제 
  • IoT 장치 관리 동향 
  • PKI 및 IoT 모범 사례 
  • 글로벌 분석
이미지
PKI 및 IoT 동향 연구 보고서 표지

수치

리소스 문제는 끝이 없습니다. 

디지털 전환이 가속화되고 기계 ID 수가 증가하는 상황에서 리소스 부족 문제는 IT 리더의 최우선 과제입니다. 실제로 응답자 중 64%가 PKI를 사용하는 애플리케이션을 만드는 데 있어 가장 큰 과제 중 하나로 리소스 부족을 꼽는 등 그 중요성은 점점 더 커지고 있습니다.

가능성은 끝이 없지만 기술 이용은 제한됩니다. 

제한된 기술 이용은 8년 연속으로 PKI를 사용하는 애플리케이션을 만드는 데 있어 가장 큰 과제 중 하나로 꼽혔습니다. PKI 사용 사례가 복잡해짐에 따라 숙련된 IT 전문가의 부족 문제를 해결하는 것은 조직의 강력한 보안 방법의 전략적 필수 요소로 꾸준히 손꼽히고 있습니다.

명확한 소유권이 없으면 명확한 PKI 관리도 불가능합니다. 

IT 리더가 계속 직면하고 있는 또 다른 과제는 점점 더 복잡해지는 사용 사례를 지원하기 위해 현재 배포해야 하는 모든 인증서에 대한 명확한 소유권이 없다는 것입니다. PKI가 IT 보안의 초석이자 디지털 비즈니스를 지원하는 요소라는 점을 고려하면 이는 현재와 미래에 대한 PKI 대비를 둘러싼 여러 가지 우려로 이어집니다.

최첨단 분야는 새로운 불확실성을 불러옵니다. 

IoT와 기계 ID는 조직의 최우선 고려 사항이며, 응답자 중 33%는 가장 큰 변화와 불확실성의 원인으로 IoT와 같은 새로운 애플리케이션을 꼽았습니다. 기계 ID의 증가와 IoT에서 흔히 나타나는 짧은 수명의 인증서로 인한 복잡성에 대해 IT 리더가 우려하는 것은 당연합니다.

보안 경계가 점점 더 흐려지고 있습니다. 

PKI를 사용하는 애플리케이션의 배포를 주도하는 주요 동향 중 하나는 클라우드입니다. 보안 경계가 데이터 센터에서 더욱 복잡한 환경으로 이동함에 따라, IT 리더는 기술과 리소스가 부족하더라도 타협하지 않고 보안을 지켜야 하는 상황에 직면해 있습니다.

HSM은 대부분 조직이 따르는 모범 사례입니다. 

하드웨어 보안 모듈은 키 관리를 위한 모범 사례로, 조직 중 37%가 HSM을 사용하고 있습니다. 그러나 소프트웨어 키 저장소 사용이 전년도 10%에서 올해 13%로 소폭 증가한 것을 보면, 모든 조직이 보안에 대한 제어와 가시성을 유지하기 위해 최선을 다하고 있는 것은 아닙니다.

연구 받아보기