세일포인트테크놀로지홀딩스가 ‘아이덴티티 보안의 5단계’ 보고서를 내고 아이뎅티티 보안 투자가 선택이 아닌 필수라고 주장했다. 이 보고서는 전세계 기업들의 아이덴티티 보안 전략 현황과 방향성을 담았다.

보고서는 점점 더 복잡한 방식으로 상호작용하는 아이덴티티의 증가는 물론 직원, 고객, 계약직 및 임시직, 협력사와 같은 사람의 자격 증명을 넘어 머신에 발급된 아이덴티티까지 안전하게 보호하는 필요성도 높아지고 있다고 설명했다.

보고서에 따르면, 머신 아이덴티티는 기업 전체 아이덴티티 중 약 43%를 차지하며 31%가 고객, 16%가 직원의 아이덴티티다. 특히 머신 아이덴티티와 고객 아이덴티티는 향후 3~5년 간 가장 빠른 속도로 성장할 것으로 예상된다. 동기간 전체 아이덴티티 수는 14% 증가할 것으로 봤다.

아이덴티티 관리에 허술할 경우, 이에 대한 보안유지 비용도 지속적으로 증가하고 있다. IDSA에 따르면, 기업이의 84%가 아이덴티티 관련 침해를 경험했는데 96%는 이러한 사고를 사전에 예방할 수 있었다고 보고한다. 

또 침해사고는 사고로 인한 비용 외에도 규제에 의한 높은 과징금을 부과 받을 수 있다. 컴플라이언스 유지 비용이 적은 금액은 아니지만, 최근 강화되는 컴플라이언스 규제 트렌드는 위반 시 몇 배의 비용을 지불하게 할 수 있다.

일례로 GDPR의 경우, 컴플라이언스 위반에 대한 과징금으로 글로벌 매출의 최대 4%까지 규정하고 있다.

산업군별로 살펴보면, 하이테크 기업의 아이덴티티 보안 성숙도가 가장 높았으며 금융 서비스와 보안 기업이 그 뒤를 따르고 있다.

반면 미디어, 엔터테인먼트, 운송 산업군에서는 개선의 여지가 가장 많았다. 규모별로 볼 때 아이덴티티 보안 성숙도가 가장 높은 기업의 71%는 대기업이었으며, 지역별로는 북미(64%), 유럽(21%), 아태지역(14%)의 성숙도가 높았다. 

세일포인트는 디지털 아이덴티티와 연결된 디바이스의 폭발적 증가를 고려하면, 모든 사용자 액세스의 검색·관리·제어를 자동화하고, 올바른 액세스 권한을 제공하며, 적시에 적절한 리소스를 제공할 수 있도록 통합·자동화된 지능형 아이덴티티 보안 플랫폼이 필요하다고 지적했다.

인공지능(AI/ML) 기술에 대한 투자도 중요하다고 보고서는 언급했다. 50% 이상이 이미 AI/ML 모델을 구현하여 역량을 강화했거나 향후 2년 이내 구현할 계획을 밝히는 등 아이덴티티 성숙도 향상을 주도하고 있다는 설명이다.

더불어 통합 아이덴티티 모델의 가치에 대한 이해가 높아져 응답자의 50%는 머신, 클라우드, SaaS, API에 연결되는 아이덴티티 중심 보안 플랫폼을 희망했다. 

기업이 아이덴티티 보안 성숙도를 높일수록 보안 툴을 보다 효율적으로 더 잘 사용한다는 점도 나타났다. 성숙 초기 단계에 있는 기업 중 1/4 이상은 사이버보안 예산의 15% 이상을 아이덴티티에 할당하고 있으나, 반대로 성숙도가 높은 기업들의 71%는 더 적은 예산을 지출하면서 더 높은 가치를 얻는다고 답했다.

이번 조사는 북미, 라틴 아메리카, 아시아 및 유럽 전역의 사이버보안 임원 약 350명을 대상으로 한 설문조사와 IAM 경험을 가진 전문가와의 인터뷰를 기반으로 작성됐다.