[아이티데일리] 데이터 유출에 대한 인식 수준이 높아지면서 기업의 보안 조치도 강화되고 있다. 지난 1년간 거의 모든 기업(94%)이 접근 관리와 관련된 보안 정책을 변경한 것으로 조사됐다. 기업들은 보안과 접근관리에 대한 직원 교육을 실시하고(52%), 접근 관리를 위한 예산을 확대했으며(45%), 임원진이 우선 고려하는 것에 접근 관리가 포함(44%)됐다고 답했다.

17일 탈레스는 이 같은 내용을 담은 ‘2019 접근 관리 인덱스(Access Management Index)’ 보고서를 발표했다. 보고서에서 전세계 기업들은 보안을 갖추지 못한 IoT 디바이스(54%), 포털 사이트(50%) 및 클라우드 애플리케이션이 사이버 공격의 주요 목표가 되고 있다고 응답했다.

이번 보고서에 따르면, 클라우드 애플리케이션이 기업 운영의 핵심 인프라로 자리잡으면서 대부분(97%)의 기업들은 클라우드의 지속적인 사용을 위해 클라우드 접근 관리가 무엇보다 중요하다고 답했다. 하지만 기업의 14%만이 클라우드 접근 관리 솔루션을 도입하기로 결정한 것으로 나타났다.

이는 기업의 38%가 최근 1년간 발생한 데이터 유출 사건들로 인해 CISO(최고정보보호책임자)를 임명하고, 79%의 IT책임자들이 CISO가 현재 기업이 실행 가능한 솔루션을 선택할 의무를 가진다는 응답을 한 것에 비해 현저히 낮은 수치다. 실제로 기업들은 이러한 사안을 다룰 시, 본래 IT 분야를 담당한 CIO(최고정보책임자)를 더 신뢰하는 것으로(48%) 나타났다. 이는 클라우드 보안에 대한 의사결정과 클라우드 도입부서 간에 단절이 있음을 시사한다.

또한 접근 관리 등 보안 정책의 변화에도 불구하고, 대부분의 IT 리더들(95%)은 여전히 자신이 속한 기업이 비효율적으로 클라우드 접근 관리를 시행하고 있다고 말했다. 응답자들은 클라우드 접근 관리가 보안에 미치는 영향(48%), IT 직원들의 시간 소모(44%)와 운영 오버헤드 및 IT 비용(43%)에 대해 우려를 표명했다. 또한, 접근 관리 솔루션 도입에 있어 비용(40%), 인적 과오(39%), 통합의 어려움(36%)을 효율적인 접근 관리의 가장 큰 장애물로 꼽았다.

이밖에 응답 기업의 75%가 접근 관리 솔루션을 사용해 클라우드에 위치한 기업 리소스를 외부 사용자들로부터 보호하고 있는 것으로 나타났다. 기업들이 이를 위해 주로 이용하는 솔루션은 이중 인증(58%)이었으며, 싱글 사인-온(49%)과 생체인식(47%)이 뒤를 이었다.

티나 스튜어트(Tina Stewart) 탈레스 CPL 사업부 시장전략 부사장은 “탈레스는 고객이 클라우드 애플리케이션에 안전하게 접근해 사용할 수 있도록 지원함으로써 기업의 안전한 비즈니스 운영을 돕는다. 탈레스 2019 접근 관리 인덱스는 클라우드를 도입할 때 기업들이 사이버 공격에 대해 우려하고 있음을 명백하게 보여준다”면서, “신뢰할 수 있는 클라우드 접근은 디지털 트랜스포메이션의 핵심요소지만, CISO가 이에 전념하지 않는다면 기업은 클라우드 보안 유지를 위한 올바른 전략이나 솔루션을 도입하는 데 어려움을 겪을 것”이라고 지적했다.

이어 “기업들이 접근 관리 솔루션에 대한 이해를 높이고 있지만, IT 및 비즈니스 책임자들은 적절한 솔루션을 도입하기 위해 클라우드의 위험성을 반드시 숙지하고 있어야 한다”며, “이 솔루션들은 스마트 싱글 사인-온(Smart SSO)과 같은 최신 기술을 최대한 활용하기 위해 경계가 없이 유연하고, 적응력이 뛰어나며 제로 트러스트 모델과 호환돼야 한다. 기업이 효과적인 접근 관리 툴을 도입하지 않는다면 높은 유출 가능성, 가시성 결여 및 부실한 클라우드로 인한 추가 비용을 부담하는 위험에 직면하게 될 것”라고 강조했다.

한편, ‘2019 접근 관리 인덱스’ 보고서는 탈레스의 의뢰로 시장조사 전문기관인 밴슨 본(Vanson Bourne)이 전세계 11개국에서 IT 및 데이터 보안 책임자 총 1,050명을 대상으로 실시했다.