[스페셜경제=이현정 기자]디지털 보안의 세계적 선두업체 젬알토가 발표한 ‘인증 및 신원 관리지표(Authentication and Identity Management Index)’ 조사에 따르면 기업 내 IT 전문가 가운데 90%는 개인 크리덴셜을 업무용으로 재사용할 경우 보안이 침해될 수 있다는 사실을 우려하는 것으로 나타났다.

하지만 응답자의 68%는 직원들이 사내 리소스상에서 개인 소셜미디어 크리덴셜을 사용하는 것은 허용해도 된다는 입장이었다. 즉, 이메일 등 개인용 애플리케이션이 사내 보안에 최대 우려 요소로 부각되고 있는 것이다.

개인 신원과 직장내 신원의 통합

기업용 시장과 소비자 시장이 점점 더 긴밀하게 통합되면서 각 기업 보안부서들이 지문 스캐닝이나 홍채 인식 등 소비자 서비스 분야에서 주로 사용되는 것과 동일한 종류의 인증 기법 도입에 대한 압박을 느끼는 응답자가 62%에 달했다.

63%는 소비자 서비스를 위해 설계된 보안 기법들이 기업 보안에도 적합하다는 의견을 밝혔다. 조사 대상자 가운데 52%는 기업용과 소비자용 보안 기법이 완전하게 통합되는 데 3년 정도면 충분하다는 입장이었다.

소비자 분야 보안 유출, 기업 보안에도 영향 미쳐

젬알토의 2016년 상반기 Breach Level Index에 따르면, 전세계 데이터 유출의 64%를 차지하는 것이 바로 신원 도용인데, 소비자 서비스 분야에서의 유출 사고 역시 증가세에 있어 기업 가운데 액세스 관리 보안 규정을 마련한 곳이 89%에 이르고 있다.

또한 49%의 기업은 추가적인 트레이닝을 통해 보안 문제에 대한 우려를 해소하고 있으며 47%는 보안분야 지출, 44%는 리소스 투입을 확대하고 있었다.

인증과 액세스 관리에 대한 기업들의 접근 방식은 편리함과 이동성에 대한 직원들의 기대치에 영향을 받는 것으로 나타났다. 액세스 관리 리소스와 투자를 늘렸다고 밝힌 응답자가 전체의 절반 가까이 됐다.

또한 응답자 가운데 62%는 2년 내에 소속 기업이 강력한 인증 방식을 도입할 것으로 전망해 지난해(51%)보다 비율이 늘었으며 40% 가까운 응답자는 2년 내에 클라우드 SSO나 IDaaS를 도입할 것이라고 밝혔다.

조사 대상자의 94%는 최소 한 가지 이상의 애플리케이션 보안을 위해 이중 인증 방식을 도입했으며 가까운 미래에 이를 적용할 것이라는 응답자도 96%에 달했다.

이동 근무에 대한 보안 확보는 여전히 과제로 남아

기업들의 모바일화 경향이 증가하면서 리소스를 보호하는 동시에 직원들의 이동 근무를 위한 유연성을 향상시키는 것이 과제로 대두되고 있다. 이동식 근무 방식을 도입하는 기업들이 늘고 있지만, 응답자 가운데 91%는 소속 기업이 모바일 기기를 통한 직원들의 리소스 접근을 부분적으로 차단하고 있다고 밝혔으며 완전히 차단하고 있는 기업도 35%를 차지했다. 이 같은 사실은 기업 가운데 50% 정도가 이동 근무 증가로 인한 문제점으로 보안을 지적한 것과 궤를 함께한다.

이동성 증가에 따른 위협으로부터 보호하기 위해 기업들은 여전히 사용자 이름과 비밀번호 사용에 의존하고 있는데, 조사 참여자의 2/3 가량은 소속 기업이 이 같은 인증 기법을 사용하고 있다고 밝혔다. 37%의 응답자는 소속 기업이 이중 인증 방식을 통해 모바일 기기로 회사 리소스에 접근해야 한다고 밝혔다. 그러나 사내 접근 비중 또한 늘고 있기 때문에 이중 인증 방식이 확산되기 위해서는 2년 정도가 필요하다는 의견이 56%를 차지했다.

젬알토의 신원 보호 솔루션 사업을 총괄하는 프랑수아 라스니에(Francois Lasnier) 부사장은 “크리덴셜 공유부터 인증 실행에 이르기까지 소비자 트렌드가 기업 보안에 큰 영향을 미치고 있음은 명백해 보인다”면서 “하지만 기업들은 사용자의 나쁜 습관으로 인해 데이터 보안이 침해되는 일을 막아야 한다. 이와 관련해 이중 인증 기법의 도입과 더불어 클라우드 액세스 관리에 대한 인식이 늘고 있는 사실은 반가운 일이다”고 밝혔다.

이어 그는 “이 두 가지 솔루션은 기업들이 가장 효과적인 형태로 클라우드 리소스 보안과 내외부 위협으로부터의 보안을 확보할 수 있기 때문이다. IT 분야 리더들은 소속 기업의 이사회 차원에서 보안 문제를 최우선 과제로 설정하도록 지속적으로 노력해야 하며 모든 구성원들이 유념할 사안이라는 것을 강조할 필요가 있다”고 말했다.