Offcanvas

보안

세일포인트, 엔터프라이즈 아이덴티티 보안 현황 및 인사이트 보고서 공개

2022.10.24 편집부  |  CIO KR
세일포인트 테크놀로지 홀딩스는 전세계 기업들의 아이덴티티 보안 전략 현황과 방향성을 담은 ‘아이덴티티 보안의 다섯가지 단계(The Horizons of Identity)’ 보고서를 발표했다. 
 

아이덴티티 프로그램은 대규모 디지털 기능을 보호하고 활성화하는데 필수가 되고 있다. 이번 조사 보고서는 300명 이상 글로벌 사이버보안 담당 임원들의 인사이트에 기반한 데이터로 아이덴티티 보안 업계 현황 및 엔터프라이즈 아이덴티티 프로그램의 성숙도를 평가한 결과를 담았다.

아이덴티티 보안에 대한 투자는 더 이상 선택 사항이 아니며 조치를 취하지 않는 경우 이에 대한 보안유지 비용이 지속적으로 증가하고 있다. 조직의 84%의 경우 아이덴티티 관련 침해를 경험한 바 있으며(출처: IDSA), 96%는 이러한 사고를 사전에 예방할 수 있었다고 보고 있다. 또한 침해 자체의 비용 외에도 새로운 규제에 의한 높은 과징금을 부과 받을 수 있다. 컴플라이언스를 유지하는 것이 늘 적은 비용으로 가능한 것은 아니지만, 컴플라이언스 위반의 경우 그 몇 배의 비용이 발생할 수 있다. 예를 들어 GDPR은 컴플라이언스 위반에 대한 과징금으로 글로벌 매출의 최대 4%까지 규정하고 있다.

점점 더 복잡한 방식으로 상호 작용하는 아이덴티티의 수가 증가함에 따라 강력한 아이덴티티 프로그램의 필요성이 강조되고 있다. 아이덴티티는 사용자 자격 증명을 훨씬 뛰어넘는 것으로, 오늘날 기업들은 직원, 고객, 계약직 및 임시직, 협력사와 같은 사람의 아이덴티티 뿐만 아니라 머신에 발급된 아이덴티티까지 안전하게 보호해야 한다.

이번 보고서에 따르면 머신 아이덴티티는 일반적으로 기업 전체 아이덴티티 중 43%를 차지하며, 고객은 31%, 직원이 16%로 그 뒤를 따르고 있다. 머신 아이덴티티와 고객 아이덴티티는 향후 3∼5년 간 가장 빠른 속도로 성장할 것으로 예상되며, 동기간 전체 아이덴티티 수는 14% 증가할 것으로 예상되고 있다.

세일포인트 글로벌 오퍼레이션 담당 매트 밀스 사장은 “이번 보고서에 따르면 기업의 45%는 아직 아이덴티티 여정의 시작 단계에 있다. 즉 최신 기술을 활용하여 초기부터 아이덴티티 보안에 대한 포괄적이고 AI 기반 접근 방식을 구축할 수 있는 기회가 있다”며, “엔터프라이즈 아이덴티티는 인간의 관리 능력수준을 넘어서야 하므로, 이러한 접근 방식은 반드시 갖추어야할 필요 조건으로 빠르게 자리잡고 있으며, 아이덴티티 보안은 오늘날 기업을 보호하는 필수적인 비즈니스로 떠올랐다”고 말했다.

조사 결과에 따르면 하이테크 기업의 아이덴티티 보안 성숙도가 가장 높고, 금융 서비스 및 보안 기업이 그 뒤를 따르고 있다. 반면 미디어, 엔터테인먼트, 운송 부분은 개선해야 할 여지가 가장 많았다. 아이덴티티 보안 성숙도가 가장 높은 기업 71%는 대기업이었으며 64%는 북미 지역 기반, 21%는 유럽, 14%는 아시아태평양 지역으로 나타났다.

디지털 아이덴티티 환경이 더욱 복잡해지면서 AI(인공지능) 및 ML(머신러닝)은 아이덴티티 성숙도 향상을 주도하고 있다. 응답자의 50%이상이 이미 AI/ML 모델을 구현하여 역량을 강화했거나 향후 2년 이내 구현할 계획이라고 밝혔고, 21%는 현재 AI 기능을 신뢰하고 있어 성장 여지가 있다는 것을 보여주고 있다. 또한 전반적인 공격을 줄이는데 있어 통합 아이덴티티 모델이 주는 가치에 대한 이해가 높아졌다. 응답자의 50%는 아이덴티티가 머신, 클라우드, SaaS 및 API에 연결되는 아이덴티티 중심 보안 플랫폼을 원하고 있어, 가장 높은 플랫폼 선호도를 보여주고 있다.

이번 조사에서 가장 흥미로운 결과는 기업이 아이덴티티 보안 성숙도를 높일수록 보안 툴을 보다 효율적으로 더 잘 사용하게 된다는 점이다. 성숙 초기 단계에 있는 기업 중 1/4 이상은 사이버 보안 예산의 15% 이상을 아이덴티티에 할당하고 있으나, 반대로 성숙도가 높은 기업들의 71%는 더 적은 예산을 지출하면서 더 높은 가치를 얻는다고 답했다. 이는 성숙도가 낮은 단계의 기업 28%가 보안의 이점을 잘 느끼지 못한 채 과도하게 지출하고 있음을 의미한다. 조직은 아이덴티티 보안을 어느 한 시점에서 완벽한 솔루션이 아닌 지속적으로 개선하고 발전시켜야 할 프로그램으로 볼 필요가 있으며, 아이덴티티 보안은 비즈니스와 함께 발전해야 함을 보여주고 있다.

한편, 이번 보고서는 2022년 6월 북미, 라틴 아메리카, 아시아 및 유럽 전역의 사이버 보안 임원 약 350명을 대상으로 한 설문 조사와 IAM 경험을 가진 전문가와의 인터뷰를 기반으로 작성되었다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.