- 전 세계 기업의 40% 이상 여전히 아이덴티티 보안 수립 초기 단계에 머무르고 있으며 성숙도 높은 기업들도 관리하는 아이덴티티는 70% 미만
- 보안 전문가들, 여전히 아이덴티티 보안의의 사업적 가치를 설명하는 데 어려움 겪고 있음
- SaaS, 인공지능(AI) 및 머신러닝(ML), 자동화 등 적용한 기업의 아이덴티티 보안 진척도 10-30% 빠른 것으로 확인
2023년 11월 8일 – 엔터프라이즈 아이덴티티 보안의 선두 기업 세일포인트 테크놀로지 홀딩스는 전세계 기업들의 아이덴티티 보안 현황을 분석한 ‘아이덴티티 보안의 사업적 가치(The Horizons of Identity)’ 보고서를 발표했다. 글로벌 전문 서비스 기업 ‘액센츄어(Accenture)’와 함께 발간한 이번 보고서는 375명이 넘는 아메리카, 유럽, 아시아 소재한 글로벌 사이버 보안 기업 임원의 인사이트를 기반으로 작성되었으며 아이덴티티 보안 시장의 현재와 미래를 분석한 결과를 담았다.
사이버 보안 침해 사고의 90%가 아이덴티티와 관련되어 있는 것으로 나타나 기업들이 사이버 보안을 최우선시 해야 할 필요성이 강조되고 있다. 그러나 ‘아이덴티티 보안의 사업적 가치’ 보고서에 따르면 전 세계 기업의 44%는 아직 아이덴티티 보안의 기초 단계에 머물러 있고, 성숙도가 높은 기업들조차도 기본적인 아이덴티티 거버넌스로 보호하고 있는 아이덴티티가 조직 전체의 70% 미만인 것으로 나타났다. 그럼에도 불구하고 많은 응답자들이 경영진에게 아이덴티티 보안의 중요성을 설명하고 공감대를 형성하는 데 많은 어려움이 있다고 답했으며, 이는 아이덴티티 보안 강화를 위해서는 전략적 우선순위와 가치 중심의 운영방식에 적합한 비즈니스 사례 구축의 필요성을 시사했다.
한편 세일포인트는 응답자의 77%가 “제한적인 경영진의 지원 또는 관심”을 “한정된 예산”(91%)에 이어 아이덴티티 보안 투자의 주요 장애물로 뽑은 점에 대해 우려를 표했다. 그러나 동시에 아이덴티티, 애플리케이션, 응용 프로그램, 데이터, 인프라 등을 빠르게 통합할 경우 조직의 아이덴티티 보안 수립 진척을 최대 30%까지 가속화시킬 수 있다는 결과에 대해서 강력한 아이덴티티 보안 솔루션을 통해 비즈니스 유연성 강화 및 혁신, 리스크 완화, 효율성 향상 등을 이룰 수 있다고 설명했다.
아이덴티티 보안 생태계는 점차 복잡해지고 있으며 사이버 공격자들이 선호하는 표적이 되고 있다. 보고서에 따르면 평균적으로 조직 내 아이덴티티의 30% 이상이 기존 아이덴티티 솔루션 관리 범위 밖에 있으며, 특히 외주 및 협력사 아이덴티티, 머신 아이덴티티, 데이터 등이 가장 취약한 것으로 밝혀졌다. 세일포인트는 이러한 아이덴티티를 강력한 아이덴티티 관리 프로그램으로 관리해야 데이터 침해를 예방할 수 있으며 응답자들이 가장 보편적인 보안 결함으로 꼽은 악의적 행위자들의 내부 시스템 침투를 방지 및 물론 직원들의 과도한 액세스 권한 소유를 제한할 수 있다고 설명했다.
더불어 주목해야 할 점은 AI 기반 솔루션이 기업들의 보안 역량과 보안 체계 도입 속도를 향상시키는 데 매우 효과적이라는 점과 이미 여러 기업들이 AI 기반 다이내믹 트러스트 모델을 활용하고 있다는 점이다. 특히 SaaS, AI, 자동화를 활용하는 기업들이 그렇지 않은 기업들보다 10-30% 더 빠른 도입율을 보이고 있고, 보안 역량이 향상됨에 따라 보안 투자로 더 많은 가치를 창출하는 것으로 나타났다. 구체적으로 자동화 및 AI 기술 기반 아이덴티티 플랫폼을 활용하는 기업들은 그렇지 않은 기업들보다 37% 더 빠르게 아이덴티티 관련 역량을 성장시킬 수 있다고 밝혀졌다.
지정권 세일포인트 코리아 지사장은 “대다수의 아시아태평양 소재 기업들의 아이덴티티 보안 전략은 아직도 기초 단계에 머무르고 있다. 디지털 아이덴티티가 급증하며 위협 노출도가 확대되며 아시아태평양 지역의 기업들은 데이터 유출방지, 효율성 개선, 비즈니스 가치 등의 목표를 위해 조직의 아이덴티티 성숙도를 가속화하고 강력한 아이덴티티 보안 프로그램을 구현하는 데에 집중해야 한다”며 “아이덴티티 관련 위협이 증가함에 따라 전 산업의 보안 팀들은 허가되지 않은 액세스의 위협에 대응하기 위해 AI기반의 솔루션 도입을 통해 액세스 제어를 자동화해야 한다”고 말했다.
데이먼 맥두걸드(Damon McDougald) 액센츄어 글로벌 보안 디지털 아이덴티티 리드는 “기업들은 복잡한 아이덴티티 환경과 대규모 데이터 세트 관리에 전례 없는 도전을 맞이하고 있다”며 “인공지능 및 생성형 AI와 같은 첨단 기술들이 아이덴티티 보안 계획을 보다 신속하게 관리하고 확장할 수 있게 해주고 있지만 여전히 많은 조직들은 시작 단계에 머물러 있는 것이 현실이다. 하지만 기업들은 이를 기회로 삼아 아이덴티티 성숙도를 개선하고 안전한 디지털 전환을 위한 기반을 구축해야 한다” 고 전했다.
[참고] 도입 평가 툴
세일포인트는 조직이 현재의 역량을 평가하고 경쟁사들과 비교할 수 있는 새로운 ‘도입 평가 툴(Adoption Assessment Tool)’을 출시했다. 이 툴은 기업이 강력한 아이덴티티 보안 체계를 수립하는 데 방해가 되는 요소들을 파악할 수 있도록 지원하며, 아이덴티티에 투자를 통해 더 큰 사업 가치를 창출하는 방법을 찾는데 도움을 줄 수 있다. 세일포인트의 ‘도입 평가 툴은’은 해당 링크를 통해 확인할 수 있다.
[참고] ‘2023 아이덴티티 보안의 사업적 가치’ 자료
- 2023 아이덴티티 보안의 사업적 가치 보고서는 해당 링크에서 다운로드하세요
- 보고서에 대한 자세한 내용은 세일포인트 블로그에서 확인하세요
- 보고서의 핵심 내용을 담은 스냅샷은 해당 링크로 확인하세요
- ‘2022 아이덴티티 보안의 다섯가지 단계’ 보고서와 ‘도입 평가 툴’은 다음 링크로 확인할 수 있습니다
세일포인트(SailPoint)에 대해
세일포인트는 글로벌 아이덴티티 보안 솔루션의 선두기업이다. 기업 보안의 시작과 끝은 바로 아이덴티티와 액세스지만, 오늘날 우리가 관리하고 보호해야 할 아이덴티티가 가지고 있는 계정과 권한의 수는 인간이 관리할 수 있는 범위를 넘어서고 있다. 이에 세일포인트 아이덴티티 보안 플랫폼은 인공지능과 머신러닝 기반의 기술력을 활용해 오늘날 클라우드 기반 기업의 조직 규모, 속도 및 환경에 맞는 적절한 아이덴티티와 자원에 대한 액세스를 적시에 제공한다. 세일포인트는 지능적이고 자율적이며 통합적인 아이덴티티 보안을 디지털 비즈니스 운영의 핵심 요소로 정의하고, 가장 복잡한 비즈니스 환경을 가진 기업들에게도 오늘날 가장 심각한 사이버 위협에 선제적으로 대응하기 위한 보안 기반을 구축할 수 있도록 지원한다.