한국CA테크놀로지스가 애플리케이션 이코노미 시대 기업이 경쟁우위를 위해 관심 가져야 할 ‘2015년 주요 보안·계정 및 접근 관리(IAM) 동향’을 발표했다.

CA테크놀로지스가 선정한 2015년 주요 동향은 ▲단일의 보편적 계정 확인 방식 확산 ▲보편적 인증 수단으로 휴대전화/모바일 단말기 사용 ▲계정 관리에서 계정 보안으로 전환 ▲모바일/사물인터넷 영향으로 애플리케이션 프로그래밍 인터페이스(API) 중심의 아키텍처 등장 ▲경영진의 보안 전략 참여다.

마이클 최 한국CA테크놀로지스 사장은 “지난해 데이터 침해사고 여파는 애플리케이션 이코노미 시대와 맞물려 2015년 기업의 IAM 인식과 접근 방식에 큰 영향을 미칠 전망”이라며 “CA테크놀로지스는 올해도 변함 없이 고객이 보안 및 IAM 이슈에 대응 가능하도록 지원할 것”이라고 밝혔다.

이번 발표에 따르면 애플리케이션 이코노미의 등장과 모바일 앱 사용이 늘면서 공통의 단일 방식으로 계정과 권한 정보에 접근하는 필요성이 높아졌다. 계정의 중요성을 인식한 기업은 앱을 쉽게 개발ㆍ구축ㆍ도입하고 혁신을 촉진하기 위해 단일의 보편적 계정 확인 방식을 선호한다. 계정 API는 보편적 계정 확인의 대표적 방식이며 모든 앱과 채널에 적용될 것으로 전망된다.

또한 휴대전화/모바일 단말기가 보편적 인증 수단으로 사용된다. 미국 오바마 대통령의 멀티팩터(multi-factor) 인증에 관한 행정명령, 칩, 개인식별번호(PIN)/서명 기술, 생체인식, 새로운 지불 모델 등 인증에 대한 관심이 높아지면서 간편하고 효율적인 인증 수단의 수요가 늘어난다. 기업은 직원과 고객이 별도 비밀번호 없이 편리하게 사용할 수 있는 ‘제로 터치 인증’을 도입하고 여기에 모바일 단말기가 핵심 요소가 된다.

이와 함께 지난해 보안 사고의 영향으로 계정을 바라보는 초점이 관리에서 보안으로 옮겨지고 있다. 2014년 뉴스 헤드라인을 장식한 보안 침해 대부분은 내부 계정 유출로 일어났다. 이는 기업 데이터 탈취와 애플리케이션 남용의 심각한 문제를 발생시켰다. 내부 계정 침해를 막기 위해서는 지능적이고 컨텍스트 기반의 검증 가능한 새로운 접근 관리 보안이 요구된다.

뿐만 아니라 모바일 앱과 사물인터넷의 영향으로 디지털 에코시스템에 간편하게 접속하도록 돕는 가벼운 API 중심 아키텍처가 발전한다. API 중심의 아키텍처는 온프레미스, 클라우드, 다양한 유형의 단말기 환경에서 앱과 데이터에 접근하는 사용자를 지원한다. API 중심의 아키텍처는 애플리케이션 이코노미 시대에 필요한 민첩성과 유연성을 제공한다.

더불어 기업 경영진은 기업에 타격을 입힌 보안 침해 사고에 더 많은 책임을 지게 된다. 따라서 보안 전략과 거버넌스 수립에 이들 참여가 늘어난다. 보안은 ‘IT 문제’에서 ‘경영진 문제’로 바뀌며 시스템을 마비시키는 서비스 거부 공격(DoS)보다 진화된 비즈니스를 중단시키는 비즈니스 거부 공격(DoB)에 대한 우려로 경영진과 이사회의 관리 감독이 강화된다.

이광재 기자 다른기사 보기