엔터프라이즈 아이덴티티 보안의 전문 기업 세일포인트 테크놀로지 홀딩스(이하 세일포인트)는 전세계 기업들의 아이덴티티 보안 현황 및 미래 전망을 분석한 ‘아이덴티티 보안의 핵심 트렌드와 전략’ 보고서를 발표했다.
14일 세일포인트에 따르면 보고서는 올해 여전히 많은 기업들이 아이덴티티 보안 여정의 초기 단계에 머무르고 있으나, 아이덴티티 보안 수준을 끌어올릴 경우 투자 대비 많은 긍정적인 효과를 누릴 수 있다고 전했다.
조사에 참여한 기업의 41%는 아이덴티티 보안 전략 및 기술이 미흡하거나 기본적인 단계에만 머물고 있음이 드러났다. 이 외에도 주로 수동으로 아이덴티티 관리를 수행하는 경우가 23%에 달했으며, AI 기술를 비롯해 고급 디지털 도구와 통합된 아이덴티티 솔루션을 도입하는 등 성숙도가 높은 경우는 전체의 10%에 불과했다. 그러나 역설적으로 이러한 격차는 아이덴티티 보안 수준을 개선하면 더 많은 기업이 아이덴티티 보안의 모든 잠재력을 느낄 수 있음을 시사했다.
첸위 보이(Chern-Yue Boey) 세일포인트 아시아태평양 총괄 부사장은 ”아시아태평양 소재 기업들은 주로 M&A나 사업부 매각으로 인한 액세스 모델을 바꾸는 데만 집중하고 있다”며 또”한 여러 시장에서 AI 및 ML 기술 인력이 부족한 가운데 AI 관련 규제들을 도입되며 이들의 우려는 더욱 커지고 있다”고 강조했다.
이어 그는 “다만 사이버 보안에 대한 전략적 투자를 단행하지 않고는 사업 역량을 강화하거나 데이터 분석, 자동화, 낮은 사이버 보험료, 개선된 컴플라이언스 등의 효과를 보기가 어렵다”며 “적절한 기술, 전략, 전문성만 갖추어진다면 기업들은 아이덴티티 보안을 고도화해 더 많은 사업적 가치를 창출할 수 있을 것”이라고 덧붙였다.
보고서에서는 강력한 아이덴티티 보안이 급격하게 증가하고 있는 머신 아이덴티티를 효율적으로 관리하는 데 도움을 주고 있는 것으로 밝혀졌다. 실제로 성숙한 아이덴티티 보안 체계를 수립한 기업들은 봇 계정을 비롯한 머신 아이덴티티의 87%를 효과적으로 관리하는 반면, 아직 아이덴티티 보안이 초기 단계에 머무르고 있는 기업들은 관리율이 28%에 그쳤다. 또한 보고서는 대부분 조직의 아이덴티티 유형 중 머신 아이덴티티가 가장 빠르게 증가하고 있고 조직 내 분산되어 있는 점을 들어 이에 대한 관리 능력은 더욱 중요해질 것이라고 강조했다. 앞서 세일포인트는 과거 진행한 조사에서 머신 아이덴티티는 조직 내 아이덴티티의 40%를 차지하며 응답자의 3명 중 1명은 그 다음 해에 머신 아이덴티티가 30% 증가할 것으로 전망한 바 있다.
다양한 아이덴티티 유형 중 머신 아이덴티티는 향후 가장 빠른 증가세를 보일 것으로 전망된다
또한 아이덴티티 보안 성숙도가 높은 기업들은 그렇지 않은 기업보다 제3자 아이덴티티에 대한 커버리지가 최대 50% 더 높았다. 세일포인트 측은 “이는 최근 외주, 벤더 등 제3자에게 업무를 위탁하는 기업들이 늘어나는 현재 아이덴티티 보안이 기업 보안의 핵심적인 요소로 자리잡고 있음을 의미한다”고 덧붙였다.
아이덴티티 보안은 향후 기업들의 내부 보안 태세 수립에도 영향을 줄 것으로 분석됐다. 실제로 이미 강력한 아이덴티티 보안 체계를 갖춘 기업들의 50%는 축적된 아이덴티티 데이터를 활용해 컨텍스트를 인식하는 보안 정책, 지능형 액세스 안내 및 검토 등 실행 가능한 인텔리전스에 기반한 우수한 사용 사례를 갖춘 것으로 확인됐다. 그러나 아이덴티티 보안 수준이 미흡한 기업들은 지능적인 시스템을 도입한 비율이 전체의 20%도 못 미쳤다. 즉 아이덴티티 보안을 제대로 실천하는 기업들은 더 정확하고 신속하게 액세스 결정을 내려 보안 리스크를 줄이면서도 생산성을 높게 유지할 수 있다.
이는 첨단 기술 수용성에서도 마찬가지였다. 아이덴티티 보안 성숙도가 높은 기업들의 경우 AI 기반의 아이덴티티 보안 솔루션 채택률이 두 배 가까이 높았으며, 이를 통해 조직의 규모와 생산성에 맞는 솔루션을 사용하고 있었다. 아이덴티티 보안은 기업들이 규모에 맞는 생성형 AI 기반 사용 사례 구축에 투자, 워크플로우 생성, 사용자 권한, 역할 설명 등을 우선적으로 확립할 수 있도록 지원한다. 그러나 아이덴티티 보안 수용이 더딘 기업들의 경우 헬프 데스크 업무 자동화 등 기본적인 서비스에만 AI를 활용하고 있었다.
아이덴티티 보안 수준이 높을수록 기업의 업무 생산성 역시 향상되는 것으로 나타났다
한편, 아이덴티티 보안은 기업의 사이버 보험료에도 영향을 끼치는 것으로 나타났다. 조사에 참여한 기업의 92%는 보험사들이 보험료를 책정할 때 사이버 역량을 평가한다고 밝혔으며 70%는 아이덴티티 보안이 보험 평가에 영향을 미치는 중요한 요소 중 하나로 꼽았다. 이와 더불어 77%는 최근 사이버 보험료가 인상되었다고 하는 등 아이덴티티 보안을 통한 보험료 인상을 억제할 필요가 있음을 강조했다.
세일포인트는 지난 3년간의 연구를 통해 아이덴티티 보안의 미래가 다양한 기술 생태계를 아우르는 통합 아이덴티티 프로그램에 달릴 것으로 전망했다. 이는 모든 아이덴티티에 대한 가시성을 확보하는 액세스 제어, 보안 시스템 통합 용이성, 머신 아이덴티티 관리 지원, 실천 가능한 인사이트 등이 포함된다. 또한, 점차 차세대 최첨단 아이덴티티 보안 및 액세스 결정은 AI에 기반한 이변 탐지, 아이덴티티 패턴 인지, 행동 분석 등 기능의 역할이 중요해질 것이다.
세일포인트 코리아 지정권 지사장은 “점차 기업들을 노리는 사이버 위협의 유형이 다양해지면서 아이덴티티 보안은 이제 기업 보안의 필수적인 요소로 고려되어야 한다”며 “기업들은 명확한 아이덴티티 보안 프로그램 목표를 설정해 AI 기술에 투자해야 하고, 이를 기반으로 모든 유형의 아이덴티티를 포괄하고 실천 가능한 인사이트를 제공하는 아이덴티티 보안 체계를 수립해야만 컴플라이언스를 준수하는 거버넌스를 완성할 수 있다”고 말했다.