[더테크=문용필 기자] 이른바 ‘사이버 보안 침해 사고’의 90%는 ‘아이덴티티’와 관련이 있다는 조사 결과가 나왔다. 그럼에도 전세계 기업의 44%는 아직 아이덴티티 보안의 기초 단계에 머물러 있는 것으로 나타났다.

엔터프라이즈 아이덴티티 보안 기업 세일포인트 테크놀로지 홀딩스(이하 세일포인트)는 최근 전세계 기업들의 아이덴티티 보안 현황을 분석한 ‘아이덴티티 보안의 사업적 가치’라는 보고서를 발표하고 이같은 내용을 전했다.

해당 보고서는 글로벌 전문 서비스 기업 액센츄어와 함께 발간했는데 375명이 넘는 아메리카, 유럽, 아시아 소재 글로벌 사이버 보안 기업 임원의 인사이트를 기반으로 작성됐다.

보고서를 이해하려면 우선 ‘디지털 아이덴티티’의 개념부터 살펴볼 필요가 있다. 세일포인트 츠게 따르면 쉽게말해 기업이나 조직 내 기술, 혹은 자료 등에 액세스 가능한 ‘인력’의 개념으로 보면 된다. 여기서 인력이란 조직 구성원 뿐만 아니라 외주, 계열사, 계약직, 프리랜서 등을 포함하며 봇‧서비스 계정, 스마트 기기까지도 포괄하는 개념이다.

보고서에 따르면 성숙도가 높은 기업들 조차도 기본적인 아이덴티티 거버넌스로 보호하는 아이덴티티가 조직 전체의 70% 미만인 것으로 나타났다. 아울러 많은 응답자들은 경영진에게 아이덴티티 보안의 중요성을 설명하고 공감대를 형성하는데 많은 어려움이 있다고 답했다.

아이덴티티 보안 생태계는 점차 복잡해지고 있으며 사이버 공격자들이 선호하는 표적이 되고 있다는 것이 세일포인트 측 설명이다. 보고서에 따르면 평균적으로 조직 내 아이덴티티의 30% 이상이 기존 아이덴티티 솔루션 관리 범위 밖에 있고 특히 외주 및 협력사 아이덴티티와 머신 아이덴티티, 데이터 등이 가장 취약한 것으로 나타났다.

지정권 세일포인트 코리아 지사장은 “대다수의 아시아태평양 소재 기업들의 아이덴티티 보안 전략은 아직도 기초 단계에 머무르고 있다”며 “디지털 아이덴티티가 급증하며 위협 노출도가 확대되며 아시아태평양 지역의 기업들은 데이터 유출방지, 효율성 개선, 비즈니스 가치 등의 목표를 위해 조직의 아이덴티티 성숙도를 가속화하고 강력한 아이덴티티 보안 프로그램을 구현하는 데에 집중해야 한다”고 밝혔다.

아울러 “아이덴티티 관련 위협이 증가함에 따라 전 산업의 보안 팀들은 허가되지 않은 액세스의 위협에 대응하기 위해 AI기반의 솔루션 도입을 통해 액세스 제어를 자동화해야 한다”고 언급했다.