[헬로티]

탈레스가 ‘2020 접근 관리 인덱스(Access Management Index) 아태지역판’ 보고서를 발표했다. 보고서에 따르면, 아태지역 기업이 사이버 공격 위협에 대한 우려로 신속한 보안 조치를 시행하고 있는 것으로 밝혀졌다.

아태지역 500명의 IT 리더들을 대상으로 설문 조사한 결과에 따르면, 대규모의 유출 위협(78%)과 암호 취약점에 대한 보안 우려(81%)가 기업의 접근 관리 솔루션 도입을 유발하고 있는 것으로 확인됐다.

 

재택근무가 보편화된 환경에서 아태지역 기업의 클라우드 도입이 증가하고 있는 가운데, 절반 이상(58%)의 기업이 클라우드 애플리케이션이 사이버 공격 대상이 될 수 있다고 우려를 표명했다.

탈레스의 ‘2020 데이터 위협보고서 글로벌판’에 따르면, 조직은 평균 29개의 다른 클라우드 서비스를 이용하고 있는 것으로 나타나, 클라우드는 오늘날 비즈니스의 필수적인 부분으로 거듭났음을 확인했다.

잠재적 위협을 완화하고 클라우드 접근 관리를 간소화하기 위해, 아태지역의 거의 모든 조직(92%)이 스마트 싱글사인온(SSO: Single Sign-On) 사용을 확대할 계획을 세워 대응하고 있다. 대부분의 응답자는 스마트 SSO가 매우 안전하다고 생각하며, 민감 데이터(57%)와 애플리케이션(45%)을 보호할 수 있다고 답했다.

 

그러나 클라우드 전반에 걸친 일관성 없는 보안 조치(57%), 적절한 보안 체계를 갖추기 위한 강력한 사이버 보안 솔루션의 부족(56%) 그리고 클라우드 애플리케이션 보안을 위한 사내 기술 부족(53%) 등을 이유로 IT 리더들의 불안감은 계속되고 있다. 여기에, 조직은 비효율적인 클라우드 접근 관리가 클라우드 애플리케이션의 보안 문제(50%)로 이어질 수 있음을 밝혔다.

탈레스의 아태지역 데이터 보안 솔루션 담당 라나 굽타(Rana Gupta) 부사장은 “복잡성과 확장성이 증가하고 있는 기업의 운영 환경에서, 외부에서 근무하는 임직원을 위한 안전한 원격 액세스가 무엇보다 중요하다”며, “사이버보안은 이사회 등 기업의 의사결정자들이 반드시 논의해야 한다. 현재의 환경은 IT 리더들이 필요한 보호 조치를 통해 디지털 트랜스포메이션 계획과 강력한 클라우드를 신속히 도입할 수 있도록 기회를 제공한다”라고 말했다.

이번 보고서에 따르면, 아태지역의 더 많은 기업이 보안 및 접근 관리 교육(53%)을 받고 있다고 밝히며 2년 전 49%보다 증가한 응답률을 나타냈다.

또한, 접속 관리에 대한 지출(47%)도 45%에서 증가한 가운데, 거의 절반에 가까운 기업(47%)이 CISO(최고정보보호책임자)를 임명했다고 답하며, 41%에서 증가한 응답률을 보였다. 그러나 응답 기업의 75%가 섀도우 IT(Shadow IT)와 같은 문제로 인한 취약점에도 불구하고, 사용자 이름과 암호 사용을 확대할 계획을 밝히며, 아직 개선할 요소가 있음을 확인했다.

라나 굽타 부사장은 "기업들이 팬데믹 상황에서 비즈니스 연속성을 갖추는 방안을 찾기 위해 노력하고 있는 가운데, 재택근무 환경은 사이버 공격이 계속 확대됨에 따라 자격 증명 탈취 및 관련 위협으로 보안 위험을 증가시키고 있다”라며, “이러한 보안 문제는 사용자들이 각 원격 위치에서 방대한 수의 시스템에 접근하고 다양한 클라우드 플랫폼에 적응도가 증가하며 입증됐다. 접속 정책을 시행하는 것 외에도, 멀티팩터 인증자 선택을 통해 보안 인증을 강화할 수 있는 스마트 접속 관리 도구에 투자하는 것이 시급하다. 암호와 같은 결함이 있는 시스템의 사용을 확대하면 더 큰 문제를 초래하게 된다”라고 말했다.