세일포인트, ‘아이덴티티 보안의 다섯가지 단계’ 보고서 공개
머신 아이덴티티와 고객 아이덴티티, 향후 3~5년간 가장 빠르게 성장할 것으로 전망

[보안뉴스 김영명 기자] 초혁신과 빠르게 진화하는 기술이 글로벌 기업의 성장을 이끌어나감에 따라서 성숙한 아이덴티티 프로그램은 기업의 대규모 디지털 기능을 보호하고 활성화하는데 필수가 되고 있다.


엔터프라이즈 아이덴티티 보안 선두 기업 세일포인트테크놀로지홀딩스(지사장 지정권)는 전 세계 기업의 아이덴티티 보안 전략 현황과 방향성을 담은 ‘아이덴티티 보안의 다섯 가지 단계(The Horizons of Identity)’ 보고서를 발표했다. 이번 조사 보고서는 300명 이상의 글로벌 사이버보안 담당 임원들의 인사이트에 기반한 데이터로 아이덴티티 보안 업계 현황과 엔터프라이즈 아이덴티티 프로그램의 성숙도를 평가한 결과를 담았다.

이번 조사는 올해 6월 △북아메리카 △라틴 아메리카 △아시아 △유럽 전역의 사이버보안 임원 350여명을 대상으로 한 설문조사와 IAM(Idetity and Access Management) 경험을 가진 전문가와의 인터뷰를 기반으로 작성됐다. 보고서는 크게 △아이덴티티를 위한 비즈니스 사례 △증가하고 있는 아이덴티티 환경 범위와 복잡성 △성장 가능성 높은 엔터프라이즈 아이덴티티 보안 △AI 및 머신러닝 기능에 대한 많은 기회 △성숙도 또는 ROI는 지출에 비례하지 않는다 등 5가지 항목으로 요약됐다.

첫 번째로 ‘아이덴티티를 위한 비즈니스 사례’에서 아이덴티티 보안에 대한 투자는 더 이상 선택 사항이 아니며 조치를 취하지 않는 경우 이에 대한 보안유지 비용이 지속해서 증가할 것으로 예상하고 있다. ID정의보안연합(Identity Defined Security Alliance : IDSA)에 따르면, 기업의 84%는 이미 아이덴티티 관련 침해를 경험했으며, 96%는 이러한 사고를 사전에 예방할 수 있었다고 분석하고 있다. 또한, 침해 자체의 비용 외에도 새로운 규제에 의한 높은 과징금을 부과받을 수 있다. 컴플라이언스를 유지하는 것이 늘 적은 비용이 들지는 않지만, 컴플라이언스를 위반하는 경우 그 몇 배의 추가비용이 발생할 수 있다. 예를 들어 GDPR(개인정보보호규정)은 컴플라이언스 위반 과징금으로 글로벌 매출의 최대 4%까지 규정하고 있다.

두 번째는 ‘증가하고 있는 아이덴티티 환경 범위와 복잡성’이다. 점점 더 복잡한 방식으로 상호 작용하는 아이덴티티의 수가 증가하면서 강력한 아이덴티티 프로그램의 필요성이 강조되고 있다. 아이덴티티는 단순한 사용자 자격 증명을 넘어 모든 기업은 직원, 고객, 협력사와 같은 사람의 아이덴티티 뿐만 아니라 머신에 발급된 아이덴티티까지 안전하게 보호해야 한다.

이번 보고서에 따르면 머신 아이덴티티는 일반적으로 기업 전체 아이덴티티 중 43%를 차지하며 고객은 31%, 직원이 16%로 나타났다. 머신 아이덴티티와 고객 아이덴티티는 향후 3~5년 간 가장 빠른 속도로 성장하며, 동 기간 전체 아이덴티티 수는 14% 증가가 예상되고 있다.

세 번째는 ‘성장 가능성 높은 엔터프라이즈 아이덴티티 보안’이다. 매트 밀스(Matt Mills) 세일포인트 글로벌 오퍼레이션 담당 사장은 “사실상 거의 모든 기업이 아이덴티티 보안이 도전 과제라는 것을 이해하고는 있지만, 어떻게 시작해야 하는지는 잘 모르는 기업들이 많다”며 “세일포인트는 벤더와 고객 모두 참조할 수 있는 성숙도 모델을 수립해 많은 기업이 답을 찾는 과정에서 겪는 어려움을 최소화하고 더 빨리 성숙한 단계에 이를 수 있는 공통 기반을 만들고자 한다”고 말했다. 매트 밀스(Matt Mills) 담당 사장은 “이번 보고서에서 기업의 45%는 아직 아이덴티티 여정의 시작 단계에 있으며, 이는 최신 기술을 활용해 초기부터 아이덴티티 보안에 대한 포괄적이고 AI 기반 접근 방식을 구축할 수 있는 기회가 있다는 뜻”이라며 “엔터프라이즈 아이덴티티는 인간의 관리 능력 수준을 넘어서야 하기 때문에 이러한 접근 방식은 반드시 갖출 필요조건으로 빠르게 자리잡고 있다”고 덧붙였다. 그는 이어 “아이덴티티 보안은 오늘날 기업을 보호하는 필수적인 비즈니스로 떠올랐다”고 강조했다.

조사 결과에 따르면 하이테크 기업의 아이덴티티 보안 성숙도가 가장 높고, 금융 서비스 및 보안 기업이 그 뒤를 따르고 있다. 그 반면에 미디어, 엔터테인먼트, 운송 부분은 개선해야 할 여지가 가장 많았다. 아이덴티티 보안 성숙도가 가장 높은 기업 71%는 대기업이었으며, 64%는 북미 지역 기반, 21%는 유럽, 14%는 아시아태평양 지역으로 나타났다.

디렉터 치펑쿠(ChihFeng Ku) 세일포인트 아시아태평양 지역 솔루션 엔지니어링은 “아시아태평양 지역의 기업들은 전체적으로 아이덴티티 보안 성숙도 측면에서 뒤처지는 것으로 나타났다”며 “사이버 공격이 비즈니스 중단, 기업 명성과 재정적 손실을 유발한다는 점을 생각하면 기업은 아이덴티티 보안을 사이버보안 전략의 중심으로 둘 필요가 있다”고 밝혔다.

오늘날 디지털 아이덴티티와 연결된 디바이스가 폭발적으로 증가함에 따라 조직은 모든 사용자에게 올바른 액세스 권한을 제공하며 적시에 적절한 리소스를 제공할 수 있도록 통합되고 자동화된 지능형 아이덴티티 보안 플랫폼을 모색해야 한다. 자동화된 아이덴티티 보안 솔루션은 아이덴티티 프로세스 간소화와 함께 효율적인 조직간 워크플로우를 지원하기 때문에 조직은 아이덴티티 관련 리스크에 보다 앞서서 대응할 수 있다.

네 번째는 ‘AI 및 머신러닝 기능에 대한 많은 기회’다. 디지털 아이덴티티 환경이 더욱 복잡해지면서 AI(인공지능)와 ML(머신러닝)은 아이덴티티 성숙도 향상을 주도하고 있다. 응답자의 50% 이상은 이미 AI 및 ML 모델을 구현해 역량을 강화했거나 향후 2년 이내 구현할 계획이 있다고 밝혔고, 21%는 현재의 AI 기능을 신뢰하고 있어 성장 여지가 있다는 것을 보여주고 있다. 또한, 전반적인 공격을 줄이는데 있어 통합 아이덴티티 모델이 주는 가치에 대한 이해가 높아졌다. 응답자의 50%는 아이덴티티가 머신, 클라우드, SaaS와 API에 연결되는 아이덴티티 중심 보안 플랫폼을 원하고 있어 가장 높은 플랫폼 선호도를 보여주고 있다.

다섯 번째는 ‘성숙도 또는 ROI는 지출에 비례하지 않는다’라는 것이다. 조사 결과를 보면 기업이 아이덴티티 보안 성숙도를 높일수록 보안 도구를 보다 효율적으로 더 잘 사용하고 있다. 성숙 초기 단계에 있는 기업 중 25% 이상은 사이버보안 예산의 15% 이상을 아이덴티티에 할당하고 있지만, 성숙도가 높은 기업의 71%는 더 적은 예산 지출로 더 높은 가치를 얻고 있다. 이는 성숙도가 낮은 단계의 기업 28%가 보안의 이점 느끼지 못하고 과도하게 지출한다는 것을 의미한다. 기업은 아이덴티티 보안을 지속해서 개선하고 발전시켜야 할 프로그램으로 볼 필요가 있으며, 아이덴티티 보안은 비즈니스와 함께 발전해야 함을 보여주고 있다.

세일포인트 관계자는 “이번 ‘아이덴티티 보안의 다섯가지 단계’ 보고서는 아이덴티티가 혁신의 원동력이 되는 방법을 강조하고 기업이 아이덴티티 보안에 대한 접근 방식을 채택하고 지속해서 성숙시키는 과정에서 거쳐야 하는 과정을 다루고 있다”며 “기업이 아이덴티티 여정에서 어느 단계의 성숙도에 와 있는지 확인할 수 있다”고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>