[디지털데일리 이종현기자] “아이덴티티는 계속해서 증가하는 중입니다. 매년 2배 이상 늘어날 것으로 예상됩니다. 하지만 이에 대응하는 준비는 부족한 상태입니다. 아이덴티티를 지키는, 새로운 환경을 위한 보호 수단이 필요합니다.”(최영주 사이버아크 코리아 지사장)

1일 아이덴티티(Identity, 신원) 보안 기업 사이버아크가 국내 첫 기자간담회를 개최했다. 올해 사이버아크에 합류한 최영주 지사장이 사이버아크가 발간한 아이덴티티 보안 위협 동향 보고서와 함께 한국 지사의 비즈니스 전략을 소개했다.

사이버아크는 1999년 설립된 기업이다. 미국 매사추세츠 주 뉴턴에 본사를 두고 있다. 아이덴티티와 관련된 소프트웨어(SW) 기술 전반을 제공하는 것이 특징이다. 2014년 나스닥에 상장했는데 시가총액은 약 68억달러, 한화로 9조원을 웃도는 수준이다. 22개 국가에 진출, 연간 6억달러 이상의 매출을 기록하고 있다. 한국 지사는 2019년 설립돼 비즈니스를 이어오는 중이다.

최 지사장은 “시장이 굉장히 빠른 속도로 변화하고 있다. 코로나19로 인한 재택근무 확산과 멀티 클라우드 도입이 대표적인 예인데, 기업들은 2023년에 3개 이상의 클라우드 서비스를 도입할 것으로 전망되고 있다”면서 “이와 같은 변화는 위험의 증가로 이어진다”고 말했다.

사이버아크의 조사에는 ‘사이버 부채(Cyber Debt)’라는 표현이 등장한다. 디지털 및 클라우드 이니셔티브에 대한 투자가 사이버보안 지출을 앞지르면서 급속히 확장되고, 이로 인해 안전하지 않은 아이덴티티 중심의 공격표면(Attack Surface)이 생성되고 있다는 지적이다.

또 2023년에는 경제 위기, 직원 이직률 증가, 소비자 지출 감소, 불확실한 글로벌 환경으로 인해 사이버 부채 수준이 악화될 위험에 처해있다고도 지적했다. 비즈니스 리더들이 더 큰 효율성과 혁신을 추구함에 따라 디지털 및 클라우드 이니셔티브에 대한 투자가 여전히 진행 중인 상황에서, 이 같은 요소들은 사이버 보안에 연쇄적인 영향을 미쳤다는 진단이다.

지역적으로 아시아태평양 및 일본(APJ) 조직의 99.9%는 올해 경제적인 부문의 삭감, 지정학적 요인, 클라우드 도입 및 하이브리드 작업 등으로 인해 아이덴티티 관련 문제가 발생할 것으로 예상했다. 63%는 클라우드 도입 또는 레거시 애플리케이션(앱) 마이그레이션 같은 디지털 전환 이니셔티브를 통해 이와 같은 문제가 해결될 것이라고 응답했다.

가령 불만을 품은 전직 직원이나 더이상 사용하지 않는 자격 증명정보를 악용하는 등 내부자 위협에 대한 우려가 커진다는 것이다. APJ 조직의 69%는 2023년 직원 이탈로 인한 사이버 문제가 발생할 것으로 예상하고 있다. 전 지역 사이버 보안 전문가 중 73%는 직원, 전직직원 및 제3자 신원에서 발생하는 기밀 정보의 손실에 대해 우려하고 있다.

최 지사장은 “전체 아이덴티티의 양이 매년 2배 이상 늘어날 것으로 예상되지만 기업들은 분산된 정보기술(IT) 및 보안 인프라와 팀, 아이덴티티 크기의 증가, 하이브리드 환경 전반에서 자동화에 대한 어려움 등의 문제를 안고 있다”며 “이로 인해 생기는 보안사고는 막대한 손해를 입게 된다. 데이터 침해에 따르는 평균 소요 비용은 47억원에 달한다고 한다”고 전했다.

사이버아크는 점점 더 커지는 아이덴티티 보안 위협에 대한 솔루션을 제시한다. 특권접근관리(PAM), 계정접근관리(IAM) 등의 기능을 하나의 플랫폼으로 제공하고 있다. 클라우드, 엔드포인트에 대한 접근제어나 모니터링 등 기능도 갖췄다. 온프레미스, 클라우드, 운영기술(OT) 등 기업의 환경에 따른 제약 없이 모든 아이덴티티에 대한 보안을 제공한다는 설명이다.

최장락 사이버아크 코리아 이사는 “사이버아크가 가진 특장점은, 굉장히 많은 포트폴리오를 하나의 플랫폼으로, 단일한 사용자환경(UI)으로 구성했다는 것이다. 또 단순히 권한을 제어하는 것에 그치지 않고 해당 권한을 가진 사람이 어떤 행위를 하는지와 같은 가시성을 제공한다”고 피력했다.