엔터프라이즈 아이덴티티 보안 기업 세일포인트 테크놀로지 홀딩스는 전세계 기업들의 아이덴티티 보안 현황을 분석한 ‘아이덴티티 보안의 사업적 가치(The Horizons of Identity)’ 보고서를 24일 발표했다.
글로벌 전문 서비스 기업 ‘액센츄어(Accenture)’와 함께 발간한 이번 보고서는 375명이 넘는 아메리카, 유럽, 아시아 소재한 글로벌 사이버 보안 기업 임원의 인사이트를 기반으로 작성됐으며 아이덴티티 보안 시장의 현재와 미래를 분석한 결과를 담았다.
보고서에 따르면 사이버 보안 침해 사고의 90%가 아이덴티티와 관련되어 있는 것으로 나타나 기업들이 사이버 보안을 최우선시 해야 할 필요성이 강조되고 있다. 그러나 전 세계 기업의 44%는 아직 아이덴티티 보안의 기초 단계에 머물러 있고, 성숙도가 높은 기업들조차도 기본적인 아이덴티티 거버넌스로 보호하고 있는 아이덴티티가 조직 전체의 70% 미만인 것으로 나타났다.
그럼에도 불구하고 많은 응답자들이 경영진에게 아이덴티티 보안의 중요성을 설명하고 공감대를 형성하는 데 많은 어려움이 있다고 답했다.
이에 세일포인트는 보고서를 통해 아이덴티티 보안 강화를 위해서는 전략적 우선순위와 가치 중심의 운영방식에 적합한 비즈니스 사례 구축의 필요성을 시사했다.
한편 세일포인트는 응답자의 77%가 “제한적인 경영진의 지원 또는 관심”을 “한정된 예산”(91%)에 이어 아이덴티티 보안 투자의 주요 장애물로 뽑은 점에 대해 우려를 표했다.
특히 보고서를 통해 세일포인트 측은 “동시에 아이덴티티, 애플리케이션, 응용 프로그램, 데이터, 인프라 등을 빠르게 통합할 경우 조직의 아이덴티티 보안 수립 진척을 최대 30%까지 가속화시킬 수 있다”며 “강력한 아이덴티티 보안 솔루션을 통해 비즈니스 유연성 강화 및 혁신, 리스크 완화, 효율성 향상 등을 이룰 수 있다”고 설명했다.
그 외에 또 다른 문제는 아이덴티티 보안 생태계가 점차 복잡해지고 있으며 사이버 공격자들이 선호하는 표적이 되고 있다는 점이다.
보고서에 따르면 평균적으로 조직 내 아이덴티티의 30% 이상이 기존 아이덴티티 솔루션 관리 범위 밖에 있으며, 특히 외주 및 협력사 아이덴티티, 머신 아이덴티티, 데이터 등이 가장 취약한 것으로 지적되고 있다.
세일포인트는 이러한 아이덴티티를 강력한 아이덴티티 관리 프로그램으로 관리해야 데이터 침해를 예방할 수 있으며 응답자들이 가장 보편적인 보안 결함으로 꼽은 악의적 행위자들의 내부 시스템 침투를 방지 및 물론 직원들의 과도한 액세스 권한 소유를 제한할 수 있다고 강조했다.
더불어 주목해야 할 점은 AI 기반 솔루션이 기업들의 보안 역량과 보안 체계 도입 속도를 향상시키는 데 매우 효과적이라는 점과 이미 여러 기업들이 AI 기반 다이내믹 트러스트 모델을 활용하고 있다는 점이다.
특히 SaaS, AI, 자동화를 활용하는 기업들이 그렇지 않은 기업들보다 10-30% 더 빠른 도입율을 보이고 있고, 보안 역량이 향상됨에 따라 보안 투자로 더 많은 가치를 창출하는 것으로 나타났다.
구체적으로, 자동화 및 AI 기술 기반 아이덴티티 플랫폼을 활용하는 기업들은 그렇지 않은 기업들보다 37% 더 빠르게 아이덴티티 관련 역량을 성장시킬 수 있다는 것이다.
이와 관련 지정권 세일포인트 코리아 지사장은 “대다수의 아시아태평양 소재 기업들의 아이덴티티 보안 전략은 아직도 기초 단계에 머무르고 있다”며 “디지털 아이덴티티가 급증하며 위협 노출도가 확대되며 아시아태평양 지역의 기업들은 데이터 유출방지, 효율성 개선, 비즈니스 가치 등의 목표를 위해 조직의 아이덴티티 성숙도를 가속화하고 강력한 아이덴티티 보안 프로그램을 구현하는 데에 집중해야 한다”고 강조했다. 이어 지 지사장은 “아이덴티티 관련 위협이 증가함에 따라 전 산업의 보안 팀들은 허가되지 않은 액세스의 위협에 대응하기 위해 AI기반의 솔루션 도입을 통해 액세스 제어를 자동화해야 한다”고 덧붙였다.
또한 데이먼 맥두걸드(Damon McDougald) 액센츄어 글로벌 보안 디지털 아이덴티티 리드는 “기업들은 복잡한 아이덴티티 환경과 대규모 데이터 세트 관리에 전례 없는 도전을 맞이하고 있다”며 “인공지능 및 생성형 AI와 같은 첨단 기술들이 아이덴티티 보안 계획을 보다 신속하게 관리하고 확장할 수 있게 해주고 있지만 여전히 많은 조직들은 시작 단계에 머물러 있는 것이 현실”이라고 지적했다. 이어 맥두걸드 리드는 “기업들은 이를 기회로 삼아 아이덴티티 성숙도를 개선하고 안전한 디지털 전환을 위한 기반을 구축해야 한다”고 덧붙였다.