최근 국내 주요 공공기관의 협력사가 북한으로 추정되는 해킹 공격을 받아 원전 정보를 포함한 72만건에 달하는 자료가 유출된 것으로 확인됐다. 한수원의 협력업체가 해킹 공격에 노출되며 발생한 사건이었다. 이는 비단 한수원만의 문제가 아니다. 용역 등 외주사업은 늘었지만, 이들에 대한 보안 점검에는 한계가 있으며 협력업체들의 보안 업무 전담 인력이 전무한 점은 비단 한수원만의 문제는 아닐 것이다.

그런데도 세일포인트가 최근 발간한 ‘아이덴티티 보안의 핵심 트렌드와 전략’ 보고서에 따르면 전 세계 기업의 41%는 여전히 아이덴티티 보안 성숙도가 낮았으며, 아이덴티티를 수동 조작으로 관리하는 경우도 23%나 되는 것으로 나타났다.

그러나 이는 비관적으로만 볼 문제는 아니다. 아이덴티티 보안 여정 초기 단계에 있는 기업이 많다는 것은 그만큼 도입 후에는 아이덴티티 보안의 잠재력을 더 크게 느낄 여지가 많다는 것을 뜻하기도 한다.

머신 아이덴티티의 폭증

기업들의 아이덴티티 보안을 강화하기 위해서는 통합적인 솔루션 도입을 우선적으로 고려해야 한다. 특히 머신 아이덴티티는 이미 기업 아이덴티티의 40% 이상을 차지하는 가운데 3~5년 뒤에는 무려 29%나 증가할 것으로 예측되는 가운데 이를 효과적으로 관리할 수단이 필요하다.

게다가 오늘날 기업들은 수많은 파트너, 공급업체, 계약직 등 서드파티가 제공하는 외주와 용역에 대한 의존성이 높다. 이에 따라 기업들이 관리해야 하는 서드파티 아이덴티티가 급격하게 늘어나고 있으며, 이는 갈수록 사이버 위협 취약점이 늘어나는 것을 의미한다.

수동으로 작동되는 보안 시스템은 그 한계가 명확해 보안성과 효율성 모두에서 떨어진다. 따라서 AI, 머신러닝 등 최첨단 기술들을 접목한 통합형 솔루션의 역할이 중요하다. 아이덴티티 보안 성숙도가 높은 기업들이 비인간 아이덴티티의 87%를 효과적으로 관리하고 있었으며, 서드파티 아이덴티티에 대한 관리 범위 역시 50% 더 높은 점이 이를 뒷받침한다.

아이덴티티 보안 투자의 중요성

이제 아이덴티티 보안에 대한 투자는 더 이상 선택이 아닌 필수의 영역이다. 더 이상 이를 단순히 비용 측면에서 고민해서는 안 된다. 이미 대부분의 보험사들이 기업의 아이덴티티 보안 성숙도가 보험료를 산정할 때 중요한 요소임을 밝힌 바 있으며, 아이덴티티 보안 성숙도가 낮은 기업들은 보험료 인상 압박에 시달릴 것이다. 또한, 전 세계적으로 아이덴티티 관련 규정이 급증하고 있는 상황에서, 규제 준수를 보장하기 위해서라도 기업들은 아이덴티티 보안에 대한 투자를 늘릴 필요가 있다.

아이덴티티 보안은 업무 효율성 측면에서도 강한 이점을 가지고 있다. 적극적인 투자를 통해 강력한 아이덴티티 보안을 수립한 기업들은 추가 인력 고용 없이도 아이덴티티 보안을 강화할 수 있다. 고도화된 아이덴티티 보안을 성공적으로 실시하는 기업들의 경우 보안 담당자들의 업무 생산성이 그렇지 못한 기업보다 22% 더 높은 것으로 확인된 만큼 자동화로 수익성이 전혀 없는 액세스 모니터링 및 컴플라이언스 준수를 지원, 직원들이 업무에만 집중할 수 있는 환경을 보장해야 한다.

첨단 기술에 기반한 아이덴티티 보안

결국 모든 기업들은 이제 AI 및 머신러닝과 같은 첨단 기술을 아이덴티티 보안에 활용할 수 있어야 한다. 첨단 기술에 기반한 아이덴티티 보안은 기업들이 올바른 액세스 결정을 효율적으로 내릴 수 있도록 돕고 상황과 맥락에 알맞은 액세스 결정을 내릴 수 있도록 지원한다. 무엇보다 이러한 기업들은 아이덴티티 관련 데이터를 축적, 더욱 우수한 보안 사례를 개발하며 사업 가치를 더욱 높일 수 있는 인사이트를 확보해 경쟁 우위를 확보할 수 있다.

게다가 지능적인 인사이트 확보는 신기술 수용성과 비전 수립에서도 앞서 나갈 수 있도록 돕는다. 통합적인 아이덴티티 보안 확립을 완수한 기업들은 벌써 생성형 AI를 보안에 접목시키는 시도를 하고 있으나 성숙도가 낮은 기업들은 아직도 헬프 데스크 운영 등 기본적인 업무에만 사용하는 데 만족하고 있다. 이는 곧 경쟁업체들에게 뒤쳐지는 빌미를 제공할 수 있다.

결론적으로, 아이덴티티 보안에 대한 투자는 더 이상 선택 사항이 아니다. 이는 기업의 리스크 관리, 생산성 향상, 그리고 새로운 비즈니스 기회를 창출하는 중요한 도구로 자리 잡고 있다. 현재 아이덴티티 보안에 충분히 투자하지 않는다면, 미래의 경쟁력에서 뒤처질 위험이 크다. 기업들은 아이덴티티 보안을 강화해 변화하는 디지털 환경에서 성공적으로 살아남기 위한 준비를 서둘러야 할 것이다.

세일포인트코리아 지정권 지사장

<기고와 칼럼은 본지 편집방향과 무관합니다.>