- 접근 관리 솔루션 도입의 원인으로 암호 취약점 관련 보안 우려(81%)와 대규모 유출 위협(78%) 꼽아
- 절반 이상(58%)의 기업이 클라우드 애플리케이션 도입을 사이버 위협의 원인이라고 응답
- 지난해 34% 대비, 기업의 이사회 보안 관련 동의(55%)를 점점 더 확보하고 있다고 응답
주요 정보 시스템, 사이버 보안 및 데이터 보안의 선두업체 탈레스(http://www.thalescpl.com)가 ‘2020 접근 관리 인덱스(Access Management Index) 아태지역판’ 보고서를 발표했다. 보고서에 따르면, 아태지역 기업이 사이버 공격 위협에 대한 우려로 신속한 보안 조치를 시행하고 있는 것으로 밝혀졌다. 아태지역 500명의 IT 리더들을 대상으로 설문 조사한 결과에 따르면, 대규모의 유출 위협(78%)과 암호 취약점에 대한 보안 우려(81%)가 기업의 접근 관리 솔루션 도입을 유발하고 있는 것으로 확인됐다.
재택근무가 보편화된 환경에서 아태지역 기업의 클라우드 도입이 증가하고 있는 가운데, 절반 이상(58%)의 기업이 클라우드 애플리케이션이 사이버 공격 대상이 될 수 있다고 우려를 표명했다. 탈레스의 ‘2020 데이터 위협보고서 글로벌판’에 따르면, 조직은 평균 29개의 다른 클라우드 서비스를 이용하고 있는 것으로 나타나, 클라우드는 오늘날 비즈니스의 필수적인 부분으로 거듭났음을 확인했다.
잠재적 위협을 완화하고 클라우드 접근 관리를 간소화하기 위해, 아태지역의 거의 모든 조직(92%)이 스마트 싱글사인온(SSO: Single Sign-On) 사용을 확대할 계획을 세우고 대응하고 있다. 대부분의 응답자은 스마트 SSO가 매우 안전하다고 생각하며, 민감 데이터(57%)와 애플리케이션(45%)을 보호할 수 있다고 답했다. 또한 싱글사인온 솔루션 도입의 이점을 이해하고 있으며, 특히 데이터 유출 방지(47%)와 고객의 자사 데이터에 대한 신뢰성 확보(44%)에 도움을 준다고 답했다.
그러나 클라우드 전반에 걸친 일관성 없는 보안 조치(57%), 적절한 보안 체계를 갖추기 위한 강력한 사이버 보안 솔루션의 부족(56%) 그리고 클라우드 애플리케이션 보안을 위한 사내 기술 부족(53%) 등을 이유로 IT 리더들의 불안감은 계속되고 있다. 여기에, 조직은 비효율적인 클라우드 접근 관리가 클라우드 애플리케이션의 보안 문제(50%)로 이어질 수 있음을 밝혔다.
탈레스의 아태지역 데이터 보안 솔루션 담당 라나 굽타(Rana Gupta) 부사장은 “전례 없던 새로운 현 비즈니스 환경에서 조직이 임직원, 고객 및 파트너를 지원하기 위해 노력하면서, 접근 관리의 필요성이 그 어느 때보다 커졌다. 복잡성과 확장성이 증가하고 있는 기업의 운영 환경에서, 외부에서 근무하는 임직원을 위한 안전한 원격 액세스가 무엇보다 중요하다”라며, “사이버보안은 이사회 등 기업의 의사결정자들이 반드시 논의해야 한다. 현재의 환경은 IT 리더들이 필요한 보호 조치를 통해 디지털 트랜스포메이션 계획과 강력한 클라우드를 신속히 도입할 수 있도록 기회를 제공한다”라고 말했다.
기업 이사회 차원의 문제로 거듭난 사이버 위협 문제
기업이 변화하는 상황에 대응하고 ‘보안 우선 접근방식’의 필요성을 점점 더 인식하게 되면서, 아태지역의 IT 리더들은 기업 이사회에 IT 보안에 대한 필요성을 더욱 쉽게 설득시키고 있다고 답하며, 전년 대비 21% 증가한 절반 이상의 55% 응답률을 확인했다. 기업이 회사를 안전하게 보호하는 동시에 원격 근무자가 어디에 있든 효율적으로 작업할 수 있는 툴을 제공하는 방법을 지속적으로 모색하면서, 접근 관리의 중요성은 더욱 커질 것으로 예상된다. 거의 모든 응답자(99%)가 특정 유형의 데이터에 접근할 수 있는 사용자를 제어하는 것이 컴플라이언스에 기여할 수 있다고 답했다.
아태지역의 더 많은 기업이 보안 및 접근 관리 교육(53%)을 받고 있다고 밝히며 2년 전 49%보다 증가한 응답률을 나타냈다. 또한, 접속 관리에 대한 지출(47%)도 45%에서 증가한 것으로 밝혀졌으며, 현재 거의 절반에 가까운 기업(47%)이 CISO(최고정보보호책임자)를 임명했다고 답하며, 41%에서 증가한 응답률을 보였다. 그러나 응답 기업의 75%가 섀도우 IT(Shadow IT)와 같은 문제로 인한 취약점에도 불구하고, 사용자 이름과 암호 사용을 확대할 계획을 밝히며, 아직 개선할 요소가 있음을 확인했다.
라나 굽타 부사장은 "기업들이 팬대믹 상황에서 비즈니스 연속성을 갖추는 방안을 찾기 위해 노력하고 있는 가운데, 재택근무 환경은 사이버 공격이 계속 확대됨에 따라 자격 증명 탈취 및 관련 위협으로 보안 위험을 증가시키고 있다”라며, “이러한 보안 문제는 사용자들이 각 원격 위치에서 방대한 수의 시스템에 접근하고 다양한 클라우드 플랫폼에 적응이 증가하며 입증됐다. 접속 정책을 시행하는 것 외에도, 멀티팩터 인증자 선택을 통해 보안 인증을 강화할 수 있는 스마트 접속 관리 도구에 투자하는 것이 시급하다. 암호와 같은 결함이 있는 시스템의 사용을 확대하면 더 큰 문제를 초래하게 된다”라고 말했다.
한편, 탈레스는 오는 11월 18일 "아태지역 접근 관리 및 인증 트렌드” 웨비나를 개최한다. 본 웨비나에 참석을 희망하는 기업 임직원과 일반 참가자들은 웹사이트를 통해 신청할 수 있다.
‘2020 접근 관리 인덱스 아태지역판’ 보고서는 탈레스의 의뢰로 시장조사 전문기관인 밴슨 본(Vanson Bourne)이 아태지역 5개 국에서 IT 및 데이터 보안 책임자 총 500명을 대상으로 실시했으며, 보다 더 자세한 내용은 관련 https://cpl.thalesgroup.com/ko/apac-access-management-index에서 확인 가능하다.