디지서트, 2021 PKI 자동화 현황 보고서 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2021-09-29 17:39

[뉴스/보도자료]
디지서트, 2021 PKI 자동화 현황 보고서 발표

디지서트(DigiCert)가 최근 발표한 2021 PKI 자동화 현황 보고서(2021 State of PKI Automation Survey)에 따르면 아시아태평양 지역의 일반적인 기업이 4만 개 이상의 공개 및 비공개 PKI 인증서를 관리하는 것으로 나타났다.

설문 조사에 참여한 글로벌 전체 지역 기업의 3분의 2가 예상치 못한 인증서 만료로 인해 운영 중단을 겪었다. 특히 아태 지역 기업은 3분의 1 이상(35%)이 지난 6개월 동안에만 5-6회의 운영 중단을 겪었다고 답하며 글로벌 전체 지역 평균(25%)보다 인증서 관리에 더 큰 어려움을 겪는 것으로 밝혀졌다.

수많은 양의 인증서를 수동으로 관리할 때 발생하는 운영 중단이 기업의 시간적, 물질적 피해로 이어지면서 PKI 자동화 도입에 대한 기업들의 관심이 증가하고 있다. 선도적인 기업은 이미 자동화를 구현했을 가능성이 10배 더 높다. 이런 기업은 PKI SLA를 준수하고 결함 자체 보고(self-reporting deficiencies) 업무에서도 더 높은 성과를 보이고 있다.

아태 지역 기업은 인증서 관련 업무량 관리에서도 다른 지역보다 더 큰 어려움을 겪는 것으로 나타났다. 아태 지역 기업의 65%는 인증서 관리에 소요되는 시간에 대해 우려하고 있었으며 인증서 관리의 가시성에 대해서도 부족하다고 답했다. 인증서 관리에 세 곳 이상의 부서가 동원되어 혼란을 가중시킨다고 답한 기업은 35%에 달했다.

아태 지역 기업은 일반적으로 약 1,000개의 인증서가 사실상 제대로 관리되지 않는 것으로 드러났다. 또한 IT팀이 인지하지 못하고 있거나 관리하지 않는 비인가 인증서를 자주 발견한다고 답한 비율이 절반(48%)가량을 차지하며 전체 설문 지역 중 가장 높은 수치를 기록했다.

마이크 말로스(Mike Mallos) 콴타스항공(Qantas) 인프라 서비스 매니저는 수동 프로세스로는 대량의 인증서를 효과적으로 관리할 수 없으며 항상 문제가 발생하기 마련이다. PKI 인증서 관리 자동화만이 확실한 해법이라며, 인증서 관리 자동화로 보안 및 컴플라이언스 준수를 개선하고 민첩성과 생산성을 향상시킬 수 있다라고 말했다.

이번 설문에 참여한 아태 지역 기업 대부분은 PKI 자동화를 고려하고 있으며 86%가 논의를 진행하는 중이라고 답했다. 자동화를 이미 구현 중이거나 구현을 완료했다고 답한 비율은 10%에 그쳤다. 자동화에 대한 논의를 하고 있지 않고 도입 계획도 없다고 응답한 비율은 12%였다. 대부분의 기업(70%)은 12개월 내에 자동화 솔루션을 구현할 것으로 예상한다고 대답했다.

이번 설문에서는 일련의 질문을 통해 각 기업이 광범위한 PKI 지표를 어떻게 수행하고 있는지 파악하고 점수를 집계해 수행성과가 가장 뛰어난 기업(리더 그룹), 가장 부족한 기업(하위 그룹), 양호한 기업(중간 그룹)으로 분류했다. 이후 리더 그룹과 하위 그룹을 비교하고 리더 그룹이 어떤 부분에서 더 뛰어난 성과를 보였는지 분석했다.

리더 그룹은 PKI 보안 위험 최소화, PKI 운영 중단 방지, PKI 관련 SLA 준수 등 모든 영역에서 하위 그룹보다 두세 배 더 뛰어난 성과를 보였다. 하위 그룹은 생산성 손실, 컴플라이언스 이슈, 고객 및 수익 손실 등 PKI 관리 부실로 인한 다양한 불이익을 겪고 있었다.

리더 그룹은 PKI 자동화가 기업의 미래에 중요하다고 생각하는 경향이 높았으며 PKI 인증서 관리에 소요되는 시간에 대해 하위 그룹보다 두 배 더 신경 쓰는 모습을 보였다. 리더 그룹의 특징과 이들이 만들어내는 비즈니스 차별화 요소에 대한 자세한 내용은 보고서에서 확인할 수 있다.

디지서트는 기업이 PKI 배포의 모범 사례를 지속적으로 준수할 수 있도록 비즈니스 워크플로를 비롯한 인증서 관리 프로세스의 자동화를 시작할 것을 권장한다.

인증서 관리 자동화를 준비하는 기업은 TLS부터 코드 서명, 클라이언트 인증서에 이르는 전체 인증서 환경의 인벤토리를 식별하고 생성해야 한다. 기업 정책에 부합하지 않는 키와 인증서는 수정하고 인증서 등록, 발급, 갱신 프로세스를 표준화 및 자동화해야 한다.

인증서의 가시성과 제어를 중앙 집중화하고 워크플로를 자동화하는 소프트웨어를 사용하면 코드 서명, 문서 서명, 이메일 인증서, 기타 ID 및 액세스 솔루션 등 제대로 관리되지 않거나 수동으로 관리되는 인증서 워크플로를 효과적으로 처리할 수 있다.

이번 설문 조사는 디지서트가 시장조사기관 레레즈 리서치(ReRez Research)와 함께 북미, 유럽/중동/아프리카(EMEA), 아시아태평양(APAC) 및 라틴아메리카 지역에서 1,000명 이상의 직원을 보유한 400개 기업의 IT 전문가를 대상으로 실시했다. 자세한 내용과 전체 보고서는 디지서트 홈페이지에서 확인할 수 있다.

태그(Tag) : 공인인증서

관련 기사 보기

[뉴스] 모두싸인, 정부 공공기관을 위한 모두싸인 공공용 전자서명 서비스 출시
태그(Tags) : 공인인증서 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

엔비디아, RTX 50 시리즈 안정성 개선 게임 레디 드라이버 576.28 WHQL 배포

GIGABYTE MO32U QD-OLED 4K 모니터, 출시기념 최대 42% 할인

벤큐 조위, 4K 무선 게이밍 마우스 EC2-DW 출시

퍼플랩 11번가 그랜드 십일절 GeForce RTX 50시리즈로 만나는 특별한 할인행사

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러 최전성기 그리고 쇠락,그래픽카드 쿨링 솔루션 2부 [PC흥망사 11-2]

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

이 기사의 의견 보기

닉네임

웹봇방지

2025년 05월

주간 히트 랭킹

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP45

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 506

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어

Mac 사용자를 위한 4K 모니터, BenQ MA270U

메인스트림 라라랜드의 새로운 조화, 라이젠 5 9600X와

USB 연결로 간편하게 Wi-Fi 7 지원, ipTIME BE6500UA 무

다크플래쉬, 3면 강화유리	드리미, 신제품 X50s Pro U	캐논코리아, 신제품 잉크젯



시놀로지, DS1825+ 및 DS15	알파스캔, 최초 QHD OLED 4	브리츠, BZ-TMK1 턴테이블



벤큐 조위, 4K 무선 게이밍	브리츠, 블루투스 스피커 B	캐논코리아, 엔트리 망원