젬알토, 개인과 기업용 신원관리 통합에 따른 우려 드러나고 있다는 조사 결과 발표
기업 내 IT 전문가 가운데 90%는 개인 크리덴셜의 업무용 재사용에 우려
응답자의 62%, 기업용 인증 기법과 소비자용 인증 기법 통합에 따른 압박 느껴
이중 인증 사용하고 있는 응답자 40%에 달하는 등 성장세 드러나
하지만 응답자의 68%는 직원들이 사내 리소스상에서 개인 소셜미디어 크리덴셜을 사용하는 것은 허용해도 된다는 입장이었다. 즉, 이메일 등 개인용 애플리케이션이 사내 보안에 최대 우려 요소로 부각되고 있는 것이다.
◇개인 신원과 직장내 신원의 통합
기업용 시장과 소비자 시장이 점점 더 긴밀하게 통합되면서 각 기업 보안부서들이 지문 스캐닝이나 홍채 인식 등 소비자 서비스 분야에서 주로 사용되는 것과 동일한 종류의 인증 기법 도입에 대한 압박을 느끼는 응답자가 62%에 달했다.
63%는 소비자 서비스를 위해 설계된 보안 기법들이 기업 보안에도 적합하다는 의견을 밝혔다. 조사 대상자 가운데 52%는 기업용과 소비자용 보안 기법이 완전하게 통합되는 데 3년 정도면 충분하다는 입장이었다.
◇소비자 분야 보안 유출, 기업 보안에도 영향 미쳐
전세계 데이터 유출의 64%를 차지하는 것이 바로 신원 도용인데*, 소비자 서비스 분야에서의 유출 사고 역시 증가세에 있어 기업 가운데 액세스 관리 보안 규정을 마련한 곳이 89%에 이르고 있다.
또한 49%의 기업은 추가적인 트레이닝을 통해 보안 문제에 대한 우려를 해소하고 있으며 47%는 보안분야 지출, 44%는 리소스 투입을 확대하고 있었다.
* 출처: 젬알토의 2016년 상반기 Breach Level Index (https://goo.gl/EWYdag)
인증과 액세스 관리에 대한 기업들의 접근 방식은 편리함과 이동성에 대한 직원들의 기대치에 영향을 받는 것으로 나타났다. 액세스 관리 리소스와 투자를 늘렸다고 밝힌 응답자가 전체의 절반 가까이 됐다.
또한 응답자 가운데 62%는 2년 내에 소속 기업이 강력한 인증 방식을 도입할 것으로 전망해 지난해(51%)보다 비율이 늘었으며 40% 가까운 응답자는 2년 내에 클라우드 SSO나 IDaaS를 도입할 것이라고 밝혔다.
조사 대상자의 94%는 최소 한 가지 이상의 애플리케이션 보안을 위해 이중 인증 방식을 도입했으며 가까운 미래에 이를 적용할 것이라는 응답자도 96%에 달했다.
◇이동 근무에 대한 보안 확보는 여전히 과제로 남아
기업들의 모바일화 경향이 증가하면서 리소스를 보호하는 동시에 직원들의 이동 근무를 위한 유연성을 향상시키는 것이 과제로 대두되고 있다. 이동식 근무 방식을 도입하는 기업들이 늘고 있지만, 응답자 가운데 91%는 소속 기업이 모바일 기기를 통한 직원들의 리소스 접근을 부분적으로 차단하고 있다고 밝혔으며 완전히 차단하고 있는 기업도 35%를 차지했다. 이 같은 사실은 기업 가운데 50% 정도가 이동 근무 증가로 인한 문제점으로 보안을 지적한 것과 궤를 함께한다.
이동성 증가에 따른 위협으로부터 보호하기 위해 기업들은 여전히 사용자 이름과 비밀번호 사용에 의존하고 있는데, 조사 참여자의 2/3 가량은 소속 기업이 이 같은 인증 기법을 사용하고 있다고 밝혔다. 37%의 응답자는 소속 기업이 이중 인증 방식을 통해 모바일 기기로 회사 리소스에 접근해야 한다고 밝혔다. 그러나 사내 접근 비중 또한 늘고 있기 때문에 이중 인증 방식이 확산되기 위해서는 2년 정도가 필요하다는 의견이 56%를 차지했다.
젬알토의 신원 보호 솔루션 사업을 총괄하는 프랑수아 라스니에(Francois Lasnier) 부사장은 “크리덴셜 공유부터 인증 실행에 이르기까지 소비자 트렌드가 기업 보안에 큰 영향을 미치고 있음은 명백해 보인다”면서 “하지만 기업들은 사용자의 나쁜 습관으로 인해 데이터 보안이 침해되는 일을 막아야 한다. 이와 관련해 이중 인증 기법의 도입과 더불어 클라우드 액세스 관리에 대한 인식이 늘고 있는 사실은 반가운 일이다”고 밝혔다.
이어 그는 “이 두 가지 솔루션은 기업들이 가장 효과적인 형태로 클라우드 리소스 보안과 내외부 위협으로부터의 보안을 확보할 수 있기 때문이다. IT 분야 리더들은 소속 기업의 이사회 차원에서 보안 문제를 최우선 과제로 설정하도록 지속적으로 노력해야 하며 모든 구성원들이 유념할 사안이라는 것을 강조할 필요가 있다”고 말했다.
관련 자료
‘인증 및 신원 관리지표’ 보고서 전문 다운로드: https://goo.gl/aLcBrD
인포그래픽 다운로드: https://goo.gl/r4CeBV
‘인증 및 신원 관리지표’ 보고서에 수록된 지역별 데이터: https://goo.gl/pbkCYU
Read more about Gemalto’s Identity and Access Management solutions
젬알토의 신원 및 액세스 관리 솔루션: https://goo.gl/zv9Jqy
Gemalto 개요
젬알토(Euronext NL0000400653 GTO)는 디지털 보안 분야 글로벌 리더로 2015년 기준 연간 매출액은 31억 유로에 달하며 180개 이상의 국가에 고객사를 두고 있다. 젬알토는 갈수록 밀접하게 연결되고 있는 디지털 세계에 신뢰성을 공급한다. 젬알토의 기술과 서비스는 기업 및 정부 기관들이 신원 정보를 인증하고 데이터를 보호해 개인 기기, 커넥티드 오브젝트, 클라우드 및 이들 사이에서 안전함을 유지하고 서비스를 제공할 수 있도록 돕는다. 젬알토의 솔루션은 결제부터 기업 보안, 사물인터넷에 이르기까지 현대 생활의 중심에 자리잡고 있다. 젬알토는 사람, 거래, 사물을 인증하며 데이터를 암호화하고 소프트웨어 가치를 창출한다. 이를 통해 고객들이 수십억 명의 사람과 사물을 대상으로 안전한 디지털 서비스를 제공할 수 있도록 돕는다. 젬알토는 14,000명 이상의 직원들이 118곳의 사무소에서 근무하고 있으며 45곳의 개인화 및 데이터 센터, 27곳의 리서치 및 소프트웨어 개발 센터가 49개 국가에 분포되어 있다. 더 자세한 정보를 원하시면 홈페이지를 참고하거나 Twitter에서 @gemalto를 팔로우하면 된다.
이 보도자료는 영문 보도자료의 번역으로 공식보도자료로 간주되지 않고, 영문 보도자료와 불일치할 경우 영문 보도자료가 우선한다.
웹사이트: http://www.gemalto.com
연락처
Gemalto
북미
Philippe Benitez
+1 512 257 3869
이메일 보내기
유럽 및 CIS
Peggy Edoire
+33 4 42 36 45 40
이메일 보내기
대중국
Vivian Liang
+86 1059373046
이메일 보내기
중남미
Ernesto Haikewitsch
+55 11 5105 9220
이메일 보내기
중동 및 아프리카
Kristel Teyras
+33 1 55 01 57 89
이메일 보내기
아시아 태평양
Shintaro Suzuki
+65 6317 8266
이메일 보내기