이 보고서에 따르면 한국 기업은 ‘계정(ID, Identity) 중심 보안’을 비즈니스의 핵심 요소로 간주하고, 브랜드 보호에 있어 보안의 중요성을 높이 평가하는 것으로 나타났다.

CA는 전세계 최고보안책임자(CSO)와 최고정보보안책임자(CISO)를 포함해 1770명의 비즈니스 및 IT 임원을 대상으로 IT 보안 현황과 비즈니스에 미치는 영향을 조사했다. 아태 지역에서는 한국을 포함해 799명이 조사에 참여했다.

설문에 응한 한국 기업의 74%는 직원·고객·파트너가 기기와 장소에 구애받지 않고 기업 데이터에 안전하게 접근하도록 하는 계정 중심 보안을 비즈니스의 핵심 요소로 평가했다. 67%는 보안은 브랜드 보호를 위해 매우 중요하며 경쟁적 차별점이라고 답했다.

한국 응답자 대다수는 IT 보안, 특히 계정 중심 보안이 오늘날 애플리케이션 이코노미에서 비즈니스 보호를 넘어 비즈니스를 성장시키고 고객과 신뢰할 수 있는 디지털 관계를 구축해야 한다고 했다. 한국 응답자 72%는 보안이 최종 사용자에게 지나친 부담이 되면 안 되며, 69%는 신규 시장 진입·새로운 서비스 출시와 강력한 보안 사이에 균형이 유지돼야 한다고 지적했다.

전세계 많은 기업이 보안에 대한 성과를 데이터 유출, 컴플라이언스 측면을 넘어 매출에 직접 기여하는 비즈니스 성과 지표로 측정하고 있다. 한국 기업은 보안에 투자해 고객 유지(69%), 고객 경험(66%), 경쟁사와 차별화(63%) 등 11개 핵심성과지표(KPI) 전반에서 개선을 경험한 것으로 나타났다.

한국 기업의 계정 중심 보안 구현 현황을 살펴보면 88%는 계정 및 접근 관리를 위해 리스크 기반의 적응형 보안과 중앙화·자동화 방식의 보안을 구현해 아태 지역 평균(71%)을 웃돌았다. 60%는 데이터 유출이 발생하기 전 예측하거나 깊이 있는 실시간 분석으로 사고에 적극 대응하고 있으며 이는 아태 지역 평균(51%)을 상회한다.

CA는 조사 결과를 바탕으로 ‘계정 중심 보안 성숙도 평가 모델’을 개발하고 ▲최종 사용자 경험 ▲계정 및 접근 관리 ▲데이터 유출 3가지 계정 중심 보안 영역에서 응답자의 보안 실태를 점검했다. 전체 응답자는 보안 수준에 따라 상급·기본·한정 사용자 그룹으로 분류됐다.

아태 지역 64%는 비밀번호 관리, 싱글사인온(SSO), 분석 및 리포팅과 같은 계정 중심 보안의 핵심 기능에 초점을 맞춘 기본 사용자 그룹으로 분류됐다. 28%는 적응형 보안 및 행동 분석, 일관된 옴니 채널 보안 지원 기능을 활용하는 상급 사용자 그룹에 포함됐다. 또, 실제 데이터 유출이 줄었다고 답한 계정 중심 보안 상급 사용자(35%) 비율은 기본 사용자(12%)보다 3배 더 많았다.

고급 계정 중심 보안으로 데이터 침해를 줄인 아태 지역 기업 대부분은 보안 투자 확대(86%), 모바일 기기와 앱에 중점(82%), 강력한 설정 인증 시행(73%), 특권 계정 및 접근과 같은 고위험 영역에 초점(68%) 등 적극적으로 침해 예방 조치를 취하고 있다.

마이클 최 한국CA 사장은 “이미 많은 한국 기업이 디지털 트랜스포메이션의 개발 과정에서 계정 중심 보안을 구현하기 시작했다”며 “계정 중심 보안은 고객·직원·파트너 간 신뢰의 기반이며, 탁월한 소프트웨어 경험을 구축하고 제공하는 데 큰 영향을 미치며, 비즈니스 핵심 요소로서 계정 중심 보안은 IT 구축 시작 단계부터 통합돼야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr