[디지털경제뉴스 박시현 기자] 세일포인트 테크놀로지 홀딩스는 전세계 기업들의 아이덴티티 보안 현황 및 미래 전망을 분석한 ‘아이덴티티 보안의 핵심 트렌드와 전략’ 보고서를 발표했다.
세일포인트는 이 보고서에서 “올해 여전히 많은 기업들이 아이덴티티 보안 여정의 초기 단계에 머무르고 있지만 아이덴티티 보안 수준을 끌어올릴 경우 투자 대비 많은 긍정적인 효과를 누릴 수 있다”고 전했다.
보고서에 따르면 조사에 참여한 기업의 41%는 아이덴티티 보안 전략 및 기술이 미흡하거나 기본적인 단계에만 머물고 있음이 드러났다. 또 주로 수동으로 아이덴티티 관리를 수행하는 경우가 23%에 달했으며, AI 기술을 비롯해 고급 디지털 도구와 통합된 아이덴티티 솔루션을 도입하는 등 성숙도가 높은 경우는 전체의 10%에 불과했다.
강력한 아이덴티티 보안이 급격하게 증가하고 있는 머신 아이덴티티를 효율적으로 관리하는 데 도움을 주고 있는 것으로 밝혀졌다. 실제로 성숙한 아이덴티티 보안 체계를 수립한 기업들은 봇 계정을 비롯한 머신 아이덴티티의 87%를 효과적으로 관리하는 반면, 아직 아이덴티티 보안이 초기 단계에 머무르고 있는 기업들은 관리율이 28%에 그쳤다.
보고서는 또한 대부분 조직의 아이덴티티 유형 중 머신 아이덴티티가 가장 빠르게 증가하고 있고 조직 내 분산돼 있는 점을 들어 이에 대한 관리 능력은 더욱 중요해질 것이라고 강조했다. 앞서 세일포인트는 과거 진행한 조사에서 머신 아이덴티티는 조직 내 아이덴티티의 40%를 차지하며 응답자의 3명 중 1명은 그 다음 해에 머신 아이덴티티가 30% 증가할 것으로 전망한 바 있다.
또한, 아이덴티티 보안 성숙도가 높은 기업들은 그렇지 않은 기업보다 제3자 아이덴티티에 대한 커버리지가 최대 50% 더 높았다.
아이덴티티 보안은 향후 기업들의 내부 보안 태세 수립에도 영향을 줄 것으로 분석됐다. 실제로 이미 강력한 아이덴티티 보안 체계를 갖춘 기업들의 50%는 축적된 아이덴티티 데이터를 활용해 컨텍스트를 인식하는 보안 정책, 지능형 액세스 안내 및 검토 등 실행 가능한 인텔리전스에 기반한 우수한 사용 사례를 갖춘 것으로 확인됐다. 그러나 아이덴티티 보안 수준이 미흡한 기업들은 지능적인 시스템을 도입한 비율이 전체의 20%도 못 미쳤다. 즉 아이덴티티 보안을 제대로 실천하는 기업들은 더 정확하고 신속하게 액세스 결정을 내려 보안 리스크를 줄이면서도 생산성을 높게 유지할 수 있다.
이는 첨단 기술 수용성에서도 마찬가지였다. 아이덴티티 보안 성숙도가 높은 기업들의 경우 AI 기반의 아이덴티티 보안 솔루션 채택률이 두 배 가까이 높았으며, 이를 통해 조직의 규모와 생산성에 맞는 솔루션을 사용하고 있었다. 아이덴티티 보안은 기업들이 규모에 맞는 생성형 AI 기반 사용 사례 구축에 투자, 워크플로우 생성, 사용자 권한, 역할 설명 등을 우선적으로 확립할 수 있도록 지원한다. 그러나 아이덴티티 보안 수용이 더딘 기업들의 경우 헬프 데스크 업무 자동화 등 기본적인 서비스에만 AI를 활용하고 있었다.
한편, 아이덴티티 보안은 기업의 사이버 보험료에도 영향을 끼치는 것으로 나타났다. 조사에 참여한 기업의 92%는 보험사들이 보험료를 책정할 때 사이버 역량을 평가한다고 밝혔으며 70%는 아이덴티티 보안이 보험 평가에 영향을 미치는 중요한 요소 중 하나로 꼽았다.
세일포인트 코리아 지정권 지사장은 “점차 기업들을 노리는 사이버 위협의 유형이 다양해지면서 아이덴티티 보안은 이제 기업 보안의 필수적인 요소로 고려돼야 한다”며 “기업들은 명확한 아이덴티티 보안 프로그램 목표를 설정해 AI 기술에 투자해야 한다. 이를 기반으로 모든 유형의 아이덴티티를 포괄하고 실천 가능한 인사이트를 제공하는 아이덴티티 보안 체계를 수립해야만 컴플라이언스를 준수하는 거버넌스를 완성할 수 있다”고 말했다.
