[IT전문 미디어 블로그=딜라이트닷넷]

5단계로 구분된 아이덴티티 여정에 속한 기업들 통계 ⓒ세일포인트

전 세계 기업의 40% 이상은 아이덴티티 보안 수립의 초기 단계에 머무르고 있는 것으로 나타났다. 성숙도가 높은 기업들도 관리하는 아이덴티티는 70% 미만인 수준으로, 아직 갈 길이 먼 상황이다.

아이덴티티 보안 기업 세일포인트 테크놀로지 홀딩스(이하 세일포인트)가 액센츄어와 함께 발간한 ‘아이덴티티 보안의 사업적 가치’ 보고서에 따르면 사이버보안 침해사고의 90%는 아이덴티티와 관련돼 있는 것으로 확인됐다.

아이덴티티 보안 생태계는 점차 복잡해지고 있으며 사이버 공격자들이 선호하는 표적이 되고 있다. 보고서에서는 평균적으로 조직 내 아이덴티티의 30% 이상이 기존 아이덴티티 솔루션 관리 범위 밖에 있으며, 특히 외주 및 협력사 아이덴티티, 머신 아이덴티티, 데이터 등이 가장 취약한 것으로 밝혀졌다.

하지만 이에 대응하는 아이덴티티 보안은 좀처럼 확산되지 않고 있는 중이다. 아메리카, 유럽, 아시아 소재 글로벌 사이버보안 기업의 응답자 375명 중 다수는 경영진에게 아이덴티티 보안의 중요성을 설명하고 공감대를 형성하는 데 어려움을 겪고 있다고 답했다. 응답자의 77%는 “제한된 경영진의 지원 또는 관심”을 아이덴티티 보안 투자의 주요 장애물로 꼽았다.

이는 아이덴티티 보안 강화를 위해 전략적 우선순위와 가치 중심의 운영방식에 적합한 비즈니스 사례 구축의 필요성을 시사한다는 것이 세일포인트의 분석이다.

세일포인트는 아이덴티티를 강력한 관리 프로그램으로 관리해야 데이터 침해를 예방할 수 있다고 밝혔다. 응답자들이 가장 보편적인 보안 결함으로 꼽은 악의적 행위자들의 내부 시스템 침투를 방지 및 물론 직원들의 과도한 액세스 권한 소유를 제한할 수 있다고도 부연했다.

지정권 세일포인트 코리아 지사장은 “대다수의 아시아태평양 소재 기업들의 아이덴티티 보안 전략은 아직도 기초 단계에 머무르고 있다”고 지적했다. 디지털 아이덴티티가 급증하며 위협 노출도가 확대되는 만큼 조직의 아이덴티티 성숙도를 가속화하고 보안 프로그램을 구현하는 데 집중해야 한다고 강조했다.

데이먼 맥두걸드(Damon McDougald) 액센츄어 글로벌 보안 디지털 아이덴티티 리드도 말을 보탰다. 그는 “기업들은 복잡한 아이덴티티 환경과 대규모 데이터 세트 관리에 전례 없는 도전을 맞이하고 있다. 생성형 AI와 같은 첨단 기술들이 아이덴티티 보안 계획을 보다 신속하게 관리하고 확장할 수 있게 해주고 있지만 여전히 많은 조직들은 시작 단계에 머물러 있는 것이 현실”이라며 “기업들은 이를 기회로 삼아 아이덴티티 성숙도를 개선하고 안전한 디지털 전환을 위한 기반을 구축해야 한다”고 조언했다.

[이종현 기자 블로그=데이터 가드]