[중앙뉴스= 이광재 기자] 디지서트(DigiCert)가 전세계 기업의 디지털 신뢰 관리 현황을 조사한 ‘2024 디지털 신뢰 현황 보고서(2024 State of Digital Trust Survey)’의 아시아태평양 지역 결과를 발표했다.

보고서에 따르면 모든 기업에서 디지털 신뢰는 매우 중요한 과제로 인식되고 있으나 디지털 신뢰를 제대로 추진하고 있는 ‘선두 그룹’ 기업과 어려움을 겪고 있는 ‘하위 그룹’ 기업간의 격차는 커지고 있는 것으로 나타났다.

글로벌 시장 조사 결과를 보면 상위 33%를 차지하는 디지털 신뢰 선두 그룹은 매출, 디지털 혁신 및 직원 생산성 수준이 더 높은 것으로 조사됐다. 또 서비스 중단과 사고에 더욱 효과적으로 대응하고 대체로 양자내성암호(Post Quantum Cryptography)에 대한 대비도 우수하며 사물인터넷(IoT)을 쉽게 이용하고 있는 것을 확인했다.

반면 하위 33% 그룹은 이 모든 항목에서 상대적으로 부진했고 디지털 혁신에 따른 이점을 누리기 더 어려웠다. 더불어 선두 그룹은 자사 인증서를 중앙에서 관리하고 이메일 인증 및 암호화(S/MIME) 기술 활용 수준이 더 높았고 대체로 디지털 신뢰 관리에서 더욱 성숙한 방식을 이용하고 있었다.

이번 조사는 광범위한 디지털 신뢰 지표에서 응답자들의 현황을 알아보기 위한 여러 질문이 주어졌으며 점수 합산 후 응답자 그룹을 선두, 중위 및 하위의 세 그룹으로 나눴다. 세 그룹 간의 주목할만한 차이를 살펴보면 첫째 선두 그룹은 시스템 중단, 데이터 유출, 규정 준수, 법적 문제 등 핵심 엔터프라이즈 시스템과 관련된 문제가 훨씬 적었다.

또 선두 그룹은 IoT 규정 준수 문제도 경험하지 않았으나 하위 그룹의 경우 절반(50%)은 이러한 문제가 발생했다. 또 선두 그룹은 소프트웨어 신뢰 사고로 인한 문제도 훨씬 적었다. 예를 들어 하위 그룹의 23%가 규정 준수 문제를 겪었고 77%가 소프트웨어 공급망 침해를 당했지만 선두 그룹에서는 이러한 문제를 전혀 경험하지 않았다.

보고서에 의하면 아태지역에서 선두 그룹의 67%는 소프트웨어 공급망 침해를 경험하지 않았지만 하위 그룹에서는 20%만 소프트웨어 공급망 침해를 경험하지 않았고 디지털 신뢰에 우선순위를 둔 아태지역 기업은 다가올 양자 컴퓨팅 위협에 더 잘 준비된 것으로 나타났다.

또 선두 그룹의 56%는 양자내성암호에 대비해 준비돼 있지만 하위 그룹은 단 7%에 그쳤다.

뿐만 아니라 선두 그룹의 88%는 향후 1~3년 내 양자 컴퓨팅 위협에 대처할 준비가 될 것으로 예상했지만 같은 시간 내 이러한 준비 태세를 갖출 것으로 확신하는 하위 그룹은 단 34%에 불과했다.

알만도 다칼(Armando Dacal) 디지서트 아시아태평양 및 일본 지역 그룹 부사장은 “아태지역에서 디지털 신뢰는 단순히 트렌드가 아닌 오늘날 진화하는 환경에서 필수 요소”라며 “주요 지표에서 우수한 성과를 보여준 선두 그룹의 사례를 보면 이번 조사 결과는 기업의 성공에서 디지털 신뢰의 중요한 역할을 다시 한번 강조하고 있다. 기업이 현재의 역동적인 환경에서 성공하려면 디지털 신뢰를 전략적 과제로 우선순위에 둬야 한다”고 말했다.

한편 나정주 디지서트코리아 지사장은 “위협 환경이 계속 확장되면서 디지털 신뢰에 앞장선 기업과 뒤처진 기업간 격차도 커지고 있다”며 “선두 그룹과 하위 그룹에 속한 기업들은 자신들의 현황을 잘 알고 있다. 오히려 중간 그룹 기업이 잘못된 보안 인식으로 아무것도 하지 않을 때 위험하다”고 설명했다.

또 제니퍼 글렌(Jennifer Glenn) IDC 리서치 디렉터는 “기업이 디지털 신뢰를 선도하기 위해서는 관련 구조, 프로세스 및 활동을 잘 이해하고 실행에 옮겨야 한다”며 “이는 업계의 표준 변화를 따라가고 지역 규제를 준수하며 디지털 신뢰 기술의 수명주기를 관리하고 신뢰를 디지털 생태계로 확장하는 것을 의미한다. 기업이 디지털 신뢰에 집중하고 이를 비즈니스의 전략적인 과제로 삼는다면 안정적인 가동시간, 데이터 침해 위험 감소, 사용자 신뢰 개선 등의 혜택을 얻을 수 있을 것”이라고 밝혔다.

한편 이번 조사는 댈러스 소재 일레븐 리서치(Eleven Research)가 북미, 유럽 및 아태지역에서 직원 수 1000명 이상의 기업에 종사하는 IT, 정보 보안 및 데브옵스 고위 관리자와 경영진 300명을 대상으로 실시했다.