[데이터넷] 코로나19 기간 동안 아시아 태평양 지역 조직이 제로 트러스트 보안을 가장 우선시 하는 것으로 나타났다. ID 제공 기업 옥타가 아시아 태평양 지역 보안 리더 400명을 대상으로 실시한 ‘아시아 태평양의 제로 트러스트 보안 상태’에서 응답자의 77%가 “코로나19로 제로 트러스트 보안을 우선 과제로 선택했다”고 답했다. 이는 유럽·중동·아프리카(EMEA) 76%, 북미 74%보다 높은 수치다.

그러나 실제 제로 트러스트 전략을 구현한 사례는 아태지역이 다른 지역보다 뒤쳐졌다. 이 질문에서 EMEA와 북미 지역은 20%라고 답했지만, 아태지역 조직은 13%만이 제로 트러스트 전략을 구현했다고 답했다.

다른 지역에 비해 제로 트러스트 구현이 늦은 이유로, ▲인재·기술 부족(44%) ▲비용 문제(22.3%) ▲기술 격차(14.3%) 등을 들었다.

이 조사에서 아태지역 조직의 84%가 싱글사인온(SSO)과 다단계 인증 등 1단계 인증 전략을 택했지만, 2단계 전략인 API 보안, 컨텍스트 기반 액세스 정책 등을 채택한 비중은 낮은 편이었다. API 보안 액세스 구현은 35%가 구현했고, 컨텍스트 기반 액세스는 단 3%만이 구현했으며, 40%는 12개월~18개월 이내에 구현한다고 답했다.

그래햄 쇼든(Graham Sowden) 옥타 아시아태평양 지역 총괄 매니저는 “아태지역 조직은 코로나19 기간 동안 하이브리드 환경 구현에 적극 나서 왔으며, 이를 지속하기 위해서는 IT 인프라를 지속적으로 평가하고 위협 요인에 선제적 대응을 위한 전략적 투자를 단행하고 있다”며 “더 영리해지는 위협 행위자에 대응하기 위해 생체인식·상황인지·암호없는 접근 정책 등 고급 기술을 택해 보안을 강화하고 데이터 침해에 효과적으로 대처할 수 있다”고 말했다.

한편 옥타는 아이덴티티 액세스 매니지먼트 커브(Identity Access Management Curve)로 아태지역 조직의 제로 트러스트 전략 구현을 지원한다. 옥타는 조직이 관리하는 리소스 유형에서 사용자를 프로비저닝하거나 해제하는 것까지 조직의 ID 기반 보안을 지원한다.

김선애 기자 다른기사 보기