‘10억’. 지난해 야후가 공개한 사용자 계정 유출 건수다. 종이 지폐를 그 만큼 쌓으면 지구 대기층을 넘어선다. 더 큰 문제는 이 사건이 2016년 한 해 보고된 데이터 유출 사건 4100건 가운데 하나에 불과하다는 것이다.
아시아 태평양 지역은 사이버 범죄자에게 매력적인 시장이다. 특히 보안 취약점이 많고 이제 막 사이버 범죄 대응에 나선 신흥 국가는 더욱 그러하다. 실제 아태 지역 평균 데이터 유출 탐지 시간은 520일로 세계 평균의 3배를 넘는다.
오늘날 아태 지역의 디지털 잠재력은 간과할 수 없다. 많은 아태 지역 국가가 경쟁 우위와 삶의 질 향상을 위해 디지털 트랜스포메이션을 이행하고 있다. 2020년 전 세계 인터넷 인구의 절반과 네트워크 기기의 44%는 아태 지역에서 비롯될 것이다. ‘데이터’는 디지털 시대의 ‘원유’라 할 수 있다. 보안 인프라를 강화함으로써 모든 이해 관계자에게 더 큰 신뢰를 주는 기업만이 이 원유를 성공적으로 추출하고 가치를 창출할 수 있다.
애플리케이션 이코노미의 기반은 데이터를 활용한 새로운 가치 창출이다. 기업이 최종 사용자와 이해 관계자로부터 개인정보 보호에 대한 신뢰를 잃는다면 데이터 공유는 물론 서비스 및 고객 경험의 혁신은 중단될 것이다.
사이버 보안을 통한 신뢰 구축
많은 기업이 강력한 사이버 보안이 디지털 시대의 신뢰 구축을 위해 중요하다는 사실을 잘 알고 있다. CA테크놀로지스가 아태 지역 비즈니스 및 IT 임원 799명을 대상으로 조사한 결과, 아태 기업 90%는 사이버 보안이 새로운 시장에 진입하고 새로운 방식으로 서비스를 제공하기 위한 핵심 요소라고 답했다. 83%는 사이버 보안을 경쟁적 차별화 요소로 인지했다. 오늘날 사이버 보안은 비즈니스 가치와 자산을 보호하는 수단에서 핵심 비즈니스 요소로 발전했다.
급변하는 비즈니스 환경에서 24시간 온라인 서비스를 기대하는 고객은 기업에게 비즈니스 민첩성에 대한 압력을 가한다. 현대 기업은 다양한 IT 환경에서 웹과 모바일 애플리케이션을 운영하며, 사용자는 다양한 위치와 기기로부터 접근한다. 오래된 보안 수단은 더 이상 사용자 접근의 규모, 속도, 다양성을 충족시키기에 충분치 않다.
사용자 경험을 해치지 않으면서 포괄적인 보호 기능을 제공하기 위해서는 견고하고 균형 잡힌 사이버 보안 아키텍처가 필요하다. 기업은 효과적인 보안을 위해 ▲보안 중심의 IT ▲계정 중심의 보안 플랫폼 구축 ▲사용자 경험에 초점을 명심해야 한다.
보안 중심의 IT 구현
아태 지역에서 네트워크로 연결되는 기기는 2020년 42억개로 급증할 전망이다. 기업은 끝없이 확장하는 디지털 접근 포인트에 대한 효과적인 대응책을 마련해야 한다. 디지털 서비스의 안전성을 보장하기 위해 반드시 보안을 디지털 트랜스포메이션 여정의 시작 단계부터 통합돼야 한다. 이후에 보안을 추가 구현하는 ‘볼트 온(bolt-on)’식 접근법에는 악용될 수 있는 수많은 취약점이 뒤따른다.
계정 중심의 보안 플랫폼 구축
오늘날 디지털 세계에서 클라우드, 모바일, 소셜 미디어는 직원, 파트너, 고객이 기업과 상호 작용하는 방식을 완전히 재정의한다. 따라서 ‘계정’이 새로운 보안 경계선으로 떠올랐다. 계정 중심의 보안 접근법을 이용하는 현대 기업은 인증되지 않은 접근을 차단하고, 급증하는 온라인 서비스 및 데이터에 대한 사용자 접근을 처리하는 강력한 인증 인프라를 갖춘다.
필리핀의 한 대형 은행은 계정 중심의 보안 접근법을 이용해 원활한 고객 보안 시스템을 구현했다. 이중 팩터 자격 증명 솔루션을 통해 매일 다양한 기기로부터 8000개 이상의 계정을 인증함으로써 고객에 안전하고 간편한 데이터 접근을 제공한다.
이와 같은 예는 계정을 활용한 다양한 보안 방법 중 한가지일 뿐이다. 기업은 계정 중심 보안의 기본 기능인 비밀번호 관리와 싱글사인온(SSO)부터 적응형 보안, 행동 분석, 옴니 채널 지원과 같은 고급 기능에 이르기까지 다양한 방법을 활용해야 한다. CA 글로벌 조사에서 계정 중심 보안의 고급 기능을 사용해 데이터 유출이 감소한 기업은 기본 기능을 사용한 기업에 비해 3배 더 많았다.
사용자 경험에 초점
더 나은 사용자 경험을 제공하는 사이버 보안 아키텍처는 기존 데이터 및 자산 관리 도구에서 핵심 비즈니스 요소로 진화하고 있다. 오늘날 사람 중심의 디지털 시대에서 사용자의 디지털 서비스 및 도구 경험은 고객 만족도와 충성도를 높이는 데 결정적이다.
이를 위해 기업은 보안 요구 사항과 가상 서비스의 대응력 및 직관력 사이에서 균형을 맞춰야 한다. 보안 솔루션은 보안 기능을 추가 제공하고, 고객 데이터와 서비스 접근 과정은 간소화해야 한다. 기업은 디지털 사기 위험을 줄이고 서비스 응답 시간과 유용성을 개선함으로써 고객에게 편리성과 신뢰를 모두 제공할 수 있다.
디지털 시대에서 데이터는 곧 새로운 화폐다. 그 만큼 기업 데이터 보안 인프라는 더욱 강화돼야 한다. 기업은 물론 전 세계 국가의 IT 환경이 점점 더 긴밀해지는 가운데 보안 수준은 그 중 가장 약한 연결 고리와 같아질 것이다. 견고한 보안 아키텍처는 기업의 중요한 디지털 자산을 보호하고, 신뢰를 높이며, 혁신을 위한 환경을 조성한다. 공공 및 민간 부문은 풍부한 데이터 풀을 통해 행동 변화, 서비스 개선, 독창적인 애플리케이션 개발, 나아가 미래 경제를 위한 통찰력을 얻게 될 것이다.
