아이덴티티·앱·데이터·인프라 통합 시 아이덴티티 보안 30% 가속화
[데이터넷] 옥타 해킹으로 권한계정 관리에 대한 경각심이 높아지고 있는 가운데, 보안사고의 90%가 아이덴티티와 관련있다는 조사결과가 나와 주목된다.
세일포인트와 액센츄어와 함께 발간한 ‘아이덴티티 보안의 사업적 가치’ 보고서에 따르면, 사이버 보안 침해 사고의 90%가 아이덴티티와 관련돼 있으며, 조직 내 아이덴티티의 30% 이상이 기존 아이덴티티 솔루션 관리 범위 밖에 있는 것으로 나타났다. 특히 외주·협력사 아이덴티티, 머신 아이덴티티, 데이터 등이 가장 취약한 것으로 밝혀졌다.
전 세계 기업의 44%는 아이덴티티 보안의 기초 단계에 머물러 있고, 성숙도가 높은 기업들조차도 기본적인 아이덴티티 거버넌스로 보호하고 있는 아이덴티티가 조직 전체의 70% 미만인 것으로 드러났다. 더불어 아이덴티티 보안 투자의 주요 장애물로 응답자의 91%가 한정된 예산, 85%가 기술 인재에 대한 제한적인 접근성, 77%가 제한적인 경영진의 지원 또는 관심을 꼽았다.
보고서에서는 아이덴티티, 애플리케이션, 응용 프로그램, 데이터, 인프라 등을 빠르게 통합할 경우 조직의 아이덴티티 보안 수립 진척을 최대 30%까지 가속화시킬 수 있다고 강조했다. 강력한 아이덴티티 보안 솔루션을 통해 비즈니스 유연성 강화 및 혁신, 리스크 완화, 효율성 향상 등을 이룰 수 있다는 설명이다.
아이덴티티 보안 생태계는 점차 복잡해지고 있으며 사이버 공격자들이 선호하는 표적이 되고 있다. 보고서에 따르면 평균적으로 으며, 세일포인트는 이러한 아이덴티티를 강력한 아이덴티티 관리 프로그램으로 관리해야 데이터 침해를 예방할 수 있으며 응답자들이 가장 보편적인 보안 결함으로 꼽은 악의적 행위자들의 내부 시스템 침투를 방지 및 물론 직원들의 과도한 액세스 권한 소유를 제한할 수 있다고 설명했다.
AI 기반 솔루션이 기업들의 보안 역량과 보안 체계 도입 속도를 향상시키는 데 매우 효과적이라는 점과 이미 여러 기업들이 AI 기반 다이내믹 트러스트 모델을 활용하고 있다. SaaS, AI, 자동화를 활용하는 기업들이 그렇지 않은 기업들보다 10-30% 더 빠른 도입율을 보이고 있고, 보안 역량이 향상됨에 따라 보안 투자로 더 많은 가치를 창출하는 것으로 나타났다. 구체적으로 자동화 및 AI 기술 기반 아이덴티티 플랫폼을 활용하는 기업들은 그렇지 않은 기업들보다 37% 더 빠르게 아이덴티티 관련 역량을 성장시킬 수 있다고 밝혀졌다.
지정권 세일포인트 코리아 지사장은 “대다수의 아시아태평양 소재 기업들의 아이덴티티 보안 전략은 아직도 기초 단계에 머무르고 있다. 디지털 아이덴티티가 급증하며 위협 노출도가 확대되며 아시아태평양 지역의 기업들은 데이터 유출방지, 효율성 개선, 비즈니스 가치 등의 목표를 위해 조직의 아이덴티티 성숙도를 가속화하고 강력한 아이덴티티 보안 프로그램을 구현하는 데에 집중해야 한다”며 “아이덴티티 관련 위협이 증가함에 따라 전 산업의 보안 팀들은 허가되지 않은 액세스의 위협에 대응하기 위해 AI기반의 솔루션 도입을 통해 액세스 제어를 자동화해야 한다”고 말했다.
