젬알토 “전 세계 IT부서, 사용자 이동성 확대하고 싶지만 정보침해 우려라는 장애물 직면”
이 같은 내용은 디지털보안부문 선도업체인 젬알토 (유로넥스트 NL0000400653 GTO)가 최근 전 세계 900명의 IT부문 의사결정권을 지닌 회사관계자들을 대상으로 실시한 글로벌 서베이에 따른 것이다. 거의 대다수 기관(98%)들이 사용자의 원격 접속 또는 모바일 접근을 필요로 하고 있지만 보안상의 우려 등을 이유로 기관 내 사용자 이동성 확대에 어려움을 겪는 IT부서가 95%에 달하는 것으로 나타났다.
2015 글로벌 사용자인증 및 사용자계정관리 인덱스(2015 Global Authentication and Identity Access Management Index) 서베이 결과에 따르면 응답자의 대다수(94%)가 인증도용이나 정보침해 등의 결과로 기업정보가 해킹당하거나 데이터 누출이 될 수 있다고 우려하는 것으로 나타났다. 대다수 기관들이 사용자당 평균 두 개 이상의 모바일 엔드포인트와 사용자당 3세트의 인증시스템을 관리하고 있는 상황에서 조직 내 모바일 엔드포인트가 늘어나고 있기에 문제는 더욱 심화되고 있다. 게다가 IT 서포트티켓 다섯 개 중 평균 하나 (20%)는 잊어버리거나 분실된 사용자계정 및 비번으로 이용되고 있다.
사용자 이동성과 관련한 보안상 문제점 해결을 위해 IT부서의 다수(86%)는 2단계 인증 (two-factor authentification)을 통한 클라우드 시스템 접속시스템 운영을 계획 중이다. 현재 사용자의 38%가 2단계 인증시스템을 이용 중이며 2년 후 이 비율은 사용자의 절반인 51% 수준까지 늘어날 것으로 예상된다. 이미 사용자의 절반 이상(57%)은 외부 사용자들의 기업정보 접근 시 보안강화를 위해 2단계 인증시스템을 운영 중인데 이는 이 기술의 다양한 용도를 보여주고 있다. 서베이에 참여한 응답자의 거의 대부분(82%)은 2단계 인증으로 보호되는 최소 하나의 애플리케이션을 보유하고 있었다. 이 중 클라우드 앱과 웹 포털, 가상사설망(VPN)이 가장 많이 보호되는 3대 애플리케이션에 포함되는 것으로 확인되었다.
IT업계가 인증침해 방지를 위해 2단계 인증시스템에 기대를 걸고 있는 가운데 응답자의 대다수(91%)는 클라우드 기반의 AaaS (authentication-as-a-service) 인증 시스템이나 기관주도의 중앙관리식 2단계 인증 시스템을 통해 이를 이용할 계획인 것으로 나타났다. 2단계 인증은 다양한 애플리케이션에 대한 접근을 간소화 시켜주는데 이는 보안상 위협요인 차단을 위해 통일된 정책을 통해 일관된 방식으로 실행가능한 역량을 구축하기에 가능하다. 게다가 클라우드 기능의 효율성은 다수의 사용계정에 걸쳐 2단계 인증을 적용시키고 빠르고 효과적인 솔루션 실행을 가능하게 만드는 결정적 요인으로 인정받고 있다. 응답자의 90% 가량은 강력한 인증솔루션의 구매 과정에서 클라우드 기능을 가장 중요한 핵심 요인으로 간주하고 있었다.
젬알토의 사용자계정 보호솔루션을 총괄하는 프랑수아 라스니에(François Lasnier) 부사장은 “근무환경에 대한 보다 새롭고 탄력적인 접근을 원하는 직원들이 늘어나면서 사용자 이동성 확대에 대한 수요를 충족하려는 IT 부서들의 부담도 커지고 있다”며 “이 같은 변화에 대해 열린 자세를 보이지 않는 기업들은 사업생산성을 제약시킬 가능성이 높다”고 밝혔다.
라스니에 부사장은 이어 “사용자들로선 승인이 나건 나지 않건 직무 수행을 위해 필요한 조치는 취할 것이다. 때문에 기업 정보가 여러 사이트에 흩어져 있는 상황에서 보다 강력한 인증시스템과 aaS 제공이야말로 보다 안전한 작업환경 실행을 위한 중추적 기능을 담당하게 될 것이다. 이를 통해 각 기관들은 생산성 훼손이나 데이터 보호 침해 없이도 사용자 계정 보호에 대한 보다 안정적 포지셔닝을 구축하게 되는 셈”이라고 말했다.
그는 또 “조직 내 클라우드 애플리케이션과 모바일 기기 사용이 늘어나고 정보침해에 대한 위협요인도 커지고 있지만 비용 감축을 위한 필요성 또한 커지고 있다. 이런 가운데 접근 통제에 대한 전적으로 새로운 유형의 솔루션 도입을 필요로 하고 있다. 인증시스템과 접근관리솔루션에 대한 즉각적인 필요성이 있다는 점은 분명하다. 이를 통해 기관들은 당면한 문제 해결에 도움을 얻게 될 것”이라고 강조했다.
451리서치의 보안부문 선임 애널리스트인 개럿 베커(Garrett Bekker)는 “기관들은 전통적인 PC환경(on-premises)과 클라우드 애플리케이션을 최대한 보호하는 방향으로 보안강화의 필요성을 느끼고 있다”며 “이번 서베이 결과를 통해 2단계 인증시스템 선택 시 보다 광범위한 애플리케이션의 안전한 접속과 중앙식 관리시스템을 제공하는 솔루션 역량이 고려된다는 점을 잘 보여준다”고 밝혔다.
이번 서베이 결과 밝혀진 또 다른 결과들은 다음과 같다
◇사용자 이동성의 중요성
응답자의 거의 절대다수(97%)는 직원들의 직무수행 시 사용자 이동성을 제공하는 게 중요하다는 점을 인식하고 있었다.
응답자 중 이동식 접근을 위해 토큰(token)을 활용하는 사용자 수는 회사 전반에 걸쳐 증가할 것으로 전망된다. 설문에 참여한 응답자의 평균 37%는 현재 이동식 접근을 위해 이를 이용 중이며 2년 후 이 수치는 응답자의 평균 46%까지 늘어날 것으로 추산된다.
◇구매결정 시 클라우드 기능의 역할
2단계 인증시스템 중 선호하는 모델 선택 시 클라우드 기능은 중요한 요인으로 판명되었다. 응답자의 90%는 강력한 인증솔루션의 구매 과정에서 클라우드 기능이 핵심 고려사항이라고 밝혔다.
그러나 최종 구매결정 단계에서 기관의 절반 이상은 해당 의사결정은 CIO (Chief Information Officer) 차원에서 이루어질 것이며 CSO(Chief Security Officer)와 CCO, CEO, CFO도 이 구매과정에 관여하게 될 가능성이 높다고 밝혔다.
응답자의 20%는 2단계 인증솔루션 선택 시 고려하는 가장 중요한 요인으로 통합 비용을 꼽았다.
◇보안 위협요인과 규정 준수
응답자의 대다수(95%)는 여러 리소스를 통해 발생하는 접근 사례의 단일 감사 추적(audit trail)이 가능한 기능을 조직이 갖추는 게 중요하다고 여기고 있었다.
응답자의 대다수(95%)는 2단계 인증을 통해 기관이 데이터 보호 규정 및 보안감사 규정 준수에 도움을 받을 수 있다고 생각하는 것으로 나타났다.
◇서베이 소개
젬알토는 전 세계 IT부문의 의사결정권을 지닌 900명을 대상으로 지난 7월 서베이를 실시했다. 서베이 대상자는 미국(200명), 영국(100명), 프랑스(100명), 독일(100명), 호주(100명), 일본(100명), 베네룩스(50명), 중동(50명), 남아프리카공화국(50명), 홍콩(50명) 등 거의 모든 지역을 포괄한다. 응답자가 몸담고 있는 기관은 다양한 분야를 총망라하며 최소 250명의 직원을 거느린 대기업들이다. 이번 서베이의 인터뷰는 기술전문 독립 조사기관인 벤슨 본(Vanson Bourne)이 맡았다.
◇관련 자료
2015 글로벌 사용자인증 및 사용자계정관리 인덱스 (2015 Global Authentication and Identity Access Management Index)에서 발표된 지역별 데이터 정보
인포그래픽
세이프넷 인증서비스
보안 이동성 관련 인포그래픽
보안 이동성 관련 e북
보안 이동성 관련 마이크로사이트
이 보도자료는 영문 보도자료의 번역으로 공식보도자료로 간주되지 않고, 영문 보도자료와 불일치할 경우 영문 보도자료가 우선한다.
젬알토 소개
젬알토(Gemalto, Euronext NL0000400653 GTO)는 세계 디지털보안 분야에서 앞장서는 기업이다. 2014년의 연간 매출액은 25억 유로화에 달하며 블루칩 고객은 180개 나라에 분포되어 있다. 젬알토는 연결이 갈수록 밀접한 디지털 세계에서 사람들이 서로 신뢰할 수 있기를 주력하고 있다. 모든 사람들은 더 좋은 라이프스타일과 더 지능스러운 생활 환경을 추구하고 있다. 그리고 언제 어디서나 더욱 안전하고 유쾌한 방식으로 타인과 소통하고 쇼핑하며 여행, 은행 업무를 처리, 오락과 근무할 수 있기를 바란다. 그래서 이와 같이 템포가 빠른 디지털 생활 환경에서 젬알토는 금융거래, 모바일 서비스, 공공 및 사유 클라우드, 전자 의료 보검 시스템, 전자 정무 서비스 방문, 인터넷과 사물인터넷, 대중교통 발권 시스템의 보안성을 강화함으로 기업과 정부 부처 에 믿음직하고 다양한 편리 서비스를 제공할 수 있다. 각종 일상 전자설비에 임베디드 암호화 소프트웨로 부터 아주 믿을 만하고 확장하가 가능한 백엔드 플랫폼과 인증 및 암호화와 디지털 인증서 관리 -- 젬알토의 특유한 그룹 테크놀로지는 모두 우리 세계 일류 수준인 서비스팀이 제공한다. 우리는 14000여 명의 직원들이 46개 나라의 99개 사무소에 분포 되어 있다. 그리고 개인화 및 데이터 센터 34개, 연구 및 소프트웨어 개발 센터 24개 있다. 더 자세한 정보를 원하시면 www.gemalto.com/china, www.gemalto.com , www.justaskgemalto.com , blog.gemalto.com 나 Twitter에서 우리 @gemalto를 확인하면 된다.
웹사이트: http://www.gemalto.com
연락처
젬알토
Philippe Benitez
북미
+1 512-257-3869
이메일 보내기
Peggy Edoire
유럽 및 CIS
+33 4-42-36-45-40
이메일 보내기
Vivian Liang
대중국
+86-1059373046
이메일 보내기
Ernesto Haikewitsch
중남미
+55-11-5105-9220
이메일 보내기
Kristel Teyras
중동 및 아프리카
+33-1-55-01-57-89
이메일 보내기
Pierre Lelievre
아시아 태평양
+65-6317-3802
이메일 보내기