디지털 전환과 함께 데이터의 생성과 이동 경로가 다양화되면서, 기업들은 더 이상 특정 장소나 네트워크에만 보안을 의존할 수 없는 구조에 직면하고 있다. 특히 원격 및 하이브리드 근무 환경이 고착화되면서, USB·노트북·휴대형 저장 장치 등 물리적 매체를 통한 데이터 유출 위협이 증가하고 있다. 이에 따라 암호화 기술은 데이터 보호의 핵심 수단으로 부상하고 있으며, 암호화 정책의 실질적 적용 수준이 기업 보안 역량의 핵심 지표로 여겨지고 있다.
암호화 도입률 96%, 정책 확산과 현실 실행 간 간극 존재
암호화 보안 스토리지 기업 아프리콘(Apricorn)이 미국 내 IT 보안 의사결정자 200명을 대상으로 진행한 2025년 암호화 설문조사 결과에 따르면, 응답자의 96%가 지난 1년간 암호화 도입이 증가했다고 답했다. 전체 응답자의 64%는 암호화를 통해 장치 분실이나 도난 시 데이터 보호가 강화되었다고 응답했으며, 29%는 원격 및 하이브리드 근무 확산을 주된 암호화 도입 사유로 꼽았다. 이는 2024년 동일 응답 비율 19%에서 10%p 증가한 수치다.
한편, 암호화를 통한 랜섬웨어 대응 비중은 2024년 12%에서 2025년 4%로 감소했다. 이는 암호화가 방어 도구라기보다 데이터 복구와 무단 접근 방지에 초점이 맞춰지고 있음을 의미한다. 실제로 응답자의 23%는 암호화 부족이 조직 내 데이터 유출의 주요 원인이라고 진단했다.
하드웨어 암호화 전략 강화와 장치별 적용 현황
조직의 96%는 이동식 매체에 대한 데이터 암호화 정책을 수립하고 있으며, 36%는 하드웨어 암호화 장치만을 승인된 저장 매체로 채택하고 있다고 밝혔다. 이는 장치 자체 분실 또는 탈취 시 무단 접근을 방지하기 위한 전략으로, 특히 물리적 파손 위험이 높은 환경에서 선호되는 방식이다.
가장 많이 암호화가 적용된 장치는 데스크톱(67%)과 노트북(62%)이며, USB 스틱(53%)과 휴대용 하드 드라이브(52%)가 뒤를 이었다. 향후 암호화 확대 계획이 가장 높은 장치는 휴대용 하드 드라이브(39%), 휴대폰(34%), USB 스틱(32%), 노트북(31%), 데스크톱(27%) 순으로 조사됐다.
이러한 결과는 데이터 저장 장치가 기업 보안에서 여전히 취약 지점이며, 특히 사용자의 일상적 습관과 정책 이행 수준이 보안 실효성에 큰 영향을 미친다는 점을 시사한다.
정책보다 중요한 것은 일상적 실행
아프리콘의 상무이사 커트 마클리(Kurt Markley)는 “더 많은 조직이 암호화를 도입하는 것은 고무적이지만, 정책만으로는 충분하지 않다. 기기에서 암호화가 지속적으로 사용되지 않는다면 민감한 데이터는 여전히 위험하다.”라며, “암호화는 사후적 수단이 아닌 일상의 보안 습관으로 자리잡아야 진정한 복원력이 확보된다.”라고 강조했다.
마클리는 또한 “데이터는 더 이상 고정된 장소에 머무르지 않는다. 이동성과 분산성이 전제가 되는 현재 환경에서는 기기 단위 보안이 조직의 생존력을 결정짓는 요소가 된다.”라고 덧붙였다.
이번 조사 결과는 암호화 기술이 단순한 보안 옵션이 아닌, 디지털 업무 환경의 필수 구성 요소로 자리잡고 있다는 사실을 보여준다. 특히 하드웨어 암호화 기반 정책, 장치별 적용 우선순위, 사용자 습관 전환 전략은 향후 보안 전략 수립에 있어 주요 고려사항이 되고 있다.
기업은 암호화 기술 도입을 넘어서 정책의 일상적 실행, 장치 통제 기반 접근, 교육·인식 제고 등을 통합한 전방위 보안 문화를 조성해야 한다. 기술 도입률이 아닌 실행력 중심의 보안 성숙도가 기업의 데이터 보호 능력을 좌우하게 될 것이다.
관련기사
- 암호화된 데이터 분석, 기업 보안과 활용성 강화
- AI 기억상실 해결하는 지속형 대화 메모리 기술, 기업용 생성AI 인프라 혁신
- AI·양자 시대, 해커보다 빠르게 대응하는 보안 기술
- 통합 커뮤니케이션 플랫폼에 통합된 ‘비디오 뱅킹 솔루션’...서비스 효율성·보안 향상
- AI 보안 예산이 클라우드 보안 전략 재편 주도
- 금융권 겨냥 보안 위협 급증...통합 사기 탐지 기능으로 대응
- ‘IoT 테스트’, 데브옵스·자동화 가속 속 SW 품질 핵심으로 부상...연평균 32.5% 고속성장
- F5, 양자 위협 대응 앱·API 보호하는 양자내성암호 솔루션 전면 통합
- 다중 인증 우회하는 서비스형 피싱 PhaaS 확산세...도메인 난독화·하위 도메인 타깃 활용 증가
- 해머스페이스, 고속 데이터 협업 환경으로 한국 AI·반도체 시장 겨냥
- 문서 보안 자동화로 기업 리스크 차단...공급망 협업 보안 SaaS 시장 본격 공략
- AI 기반 공격 확산, 제로 트러스트 미도입 조직, 보안 위기 노출
- 양자 보안 위협 대응, 포스트 양자 암호화 자문 서비스로
- 비디오 불법 복제 탐지 엔진, 12개월간 25만 건 차단
- "랜섬웨어 몸값 금지, 원칙과 현실의 간극"
- “랜섬웨어, 단순 공격 넘어 기업 생존 위협...복원력 강화 시급”
- 랜섬웨어 재공격 급증...기업 보안 분산이 주요 원인
- SSD 인식 오류 확산, 데이터 보안 위협 가시화
- 카드 분리·전원 차단 즉시 ‘보이지 않는 데이터’...하드웨어 암호화·은폐 결합한 보안 메모리 카드
- 매일 진화하는 사이버 리스크...사이버보안 성숙도 지표 없으면 대비도 없다