[이코노믹데일리] 세일포인트 테크놀로지 홀딩스가 전 세계 기업들의 아이덴티티 보안현황을 분석한 ‘아이덴티티 보안의 사업적 가치’ 보고서를 24일 발표했다.
글로벌 전문 서비스 기업 ‘액센츄어(Accenture)’와 함께 발간한 이번 보고서는 375명이 넘는 아메리카, 유럽, 아시아 소재한 글로벌 사이버 보안 기업 임원의 인사이트를 기반으로 아이덴티티 보안 시장의 현재와 미래를 분석한 결과를 담았다.
사이버 보안 침해 사고의 90%가 아이덴티티와 관련돼 있는 것으로 나타나 기업들이 사이버 보안을 최우선시 해야 할 필요성이 강조되고 있다.
그러나 전 세계 기업의 44%는 아직 아이덴티티 보안의 기초 단계에 머물러 있다. 기본 아이덴티티 거버넌스로 보호하고 있는 곳은 전체의 70% 미만인 것으로 나타났다고 ‘아이덴티티 보안의 사업적 가치’ 보고서에 시사했다.
그럼에도 불구하고 많은 응답자들이 경영진에게 아이덴티티 보안의 중요성을 설명하고 공감대를 형성하는 데 많은 어려움이 있다고 답했으며, 이는 아이덴티티 보안 강화를 위해서는 전략적 우선순위와 가치 중심의 운영방식에 적합한 비즈니스 사례 구축의 필요성을 강조했다.
세일포인트는 응답자의 77%가 ‘제한적인 경영진의 지원 또는 관심’을 ‘한정된 예산’(91%)에 이어 아이덴티티 보안 투자의 주요 장애물로 뽑은 점에 대해 우려를 표했다.
아이덴티티보안 생태계는 점차 복잡해지고 있으며 사이버 공격자들이 선호하는 표적이 되고 있다. 보고서에 따르면 평균적으로 조직 내 아이덴티티의 30% 이상이 기존 아이덴티티 솔루션 관리 범위 밖에 있으며, 특히 외주 및 협력사 아이덴티티, 머신 아이덴티티, 데이터 등이 가장 취약한 것으로 밝혀졌다.
세일포인트는 이러한 아이덴티티를 강력한 아이덴티티 관리 프로그램으로 관리해야 데이터 침해를 예방할 수 있으며 응답자들이 가장 보편적인 보안 결함으로 꼽은 악의적 행위자들의 내부 시스템 침투를 방지 및 물론 직원들의 과도한 액세스 권한 소유를 제한할 수 있다는 입장이다.
지정권 세일포인트코리아 지사장은 “대다수의 기업들의 아이덴티티 보안 전략은 아직도 기초 단계에 머무르고 있다”며 “디지털 위협 노출도가 확대되며 기업들은 데이터 유출방지, 효율성 개선, 비즈니스 가치 등의 목표를 위해 조직의 아이덴티티 성숙도를 가속화하고 강력한 보안 프로그램을 구현하는 데 집중해야 한다”고 말했다.
이어 “아이덴티티 관련 위협이 증가함에 따라 전 산업의 보안 팀들은 허가되지 않은 액세스의 위협에 대응하기 위해 AI기반의 솔루션 도입을 통해 액세스 제어를 자동화해야 한다”고 덧붙였다.
데이먼 맥두걸드 액센츄어 글로벌 보안 디지털 아이덴티티 리드는 “인공지능 및 생성형 AI와 같은 첨단 기술들이 확장할 수 있게 해주고 있지만 여전히 많은 조직들은 시작 단계에 머물러 있는 것이 현실이다”라고 말했다. 그러면서 “기업들은 이를 기회로 안전한 디지털 전환을 위한 기반을 구축해야 한다”고 전했다.
댓글 더보기