전세계 IT부서, 사용자 이동성 확대 원하지만 ‘정보침해 우려’ 장애물 직면

전세계 IT부서의 92%는 직원들이 휴대용 기기를 이용해 민감한 기업데이터와 정보에 접속하는 것을 여전히 제한하고 있다. 이런 가운데 여러 기관들이 사용자 이동성(user mobility) 확대를 위한 수요 충족에 있어 어려움에 직면해 있는 것으로 나타났다.

이 같은 내용은 젬알토가 최근 전세계 900명의 IT부문 의사결정권을 지닌 회사관계자들을 대상으로 실시한 글로벌 서베이에 따른 것이다. 거의 대다수 기관(98%)들이 사용자의 원격 접속 또는 모바일 접근을 필요로 하고 있지만 보안상의 우려 등을 이유로 기관 내 사용자 이동성 확대에 어려움을 겪는 IT부서가 95%에 달하는 것으로 나타났다.

2015 글로벌 사용자인증 및 사용자계정관리 인덱스(2015 Global Authentication and Identity Access Management Index) 서베이 결과에 따르면 응답자의 대다수(94%)가 인증도용이나 정보침해 등의 결과로 기업정보가 해킹당하거나 데이터 누출이 될 수 있다고 우려하는 것으로 나타났다.

대다수 기관들이 사용자당 평균 2개 이상의 모바일 엔드포인트와 사용자당 3세트의 인증시스템을 관리하고 있는 상황에서 조직 내 모바일 엔드포인트가 늘어나고 있기에 문제는 더욱 심화되고 있다. 게다가 IT 서포트티켓 다섯개 중 평균 하나 (20%)는 잊어버리거나 분실된 사용자계정 및 비번으로 이용되고 있다.

사용자 이동성과 관련한 보안상 문제점 해결을 위해 IT부서의 다수(86%)는 2단계 인증 (two-factor authentification)을 통한 클라우드 시스템 접속시스템 운영을 계획중이다.

현재 사용자의 38%가 2단계 인증시스템을 이용 중이며 2년 후 이 비율은 사용자의 절반인 51% 수준까지 늘어날 것으로 예상된다. 이미 사용자의 절반 이상(57%)은 외부 사용자들의 기업정보 접근시 보안강화를 위해 2단계 인증시스템을 운영 중인데 이는 이 기술의 다양한 용도를 보여주고 있다.

서베이에 참여한 응답자의 거의 대부분(82%)은 2단계 인증으로 보호되는 최소 하나의 애플리케이션을 보유하고 있었다. 이 중 클라우드 앱과 웹 포털, 가상사설망(VPN)이 가장 많이 보호되는 3대 애플리케이션에 포함되는 것으로 확인됐다.

IT업계가 인증침해 방지를 위해 2단계 인증시스템에 기대를 걸고 있는 가운데 응답자의 대다수(91%)는 클라우드 기반의 AaaS(authentication-as-a-service) 인증 시스템이나 기관주도의 중앙관리식 2단계 인증 시스템을 통해 이를 이용할 계획인 것으로 나타났다.

2단계 인증은 다양한 애플리케이션에 대한 접근을 간소화시켜주는데 이는 보안상 위협요인 차단을 위해 통일된 정책을 통해 일관된 방식으로 실행 가능한 역량을 구축하기에 가능하다.

게다가 클라우드 기능의 효율성은 다수의 사용계정에 걸쳐 2단계 인증을 적용시키고 빠르고 효과적인 솔루션 실행을 가능하게 만드는 결정적 요인으로 인정받고 있다. 응답자의 90% 가량은 강력한 인증솔루션의 구매 과정에서 클라우드 기능을 가장 중요한 핵심 요인으로 간주하고 있었다.

프랑수아 라스니에 젬알토 사용자계정 보호솔루션 총괄 부사장은 “근무환경에 대한 보다 새롭고 탄력적인 접근을 원하는 직원들이 늘어나면서 사용자 이동성 확대에 대한 수요를 충족하려는 IT 부서들의 부담도 커지고 있다”며 “이 같은 변화에 대해 열린 자세를 보이지 않는 기업들은 사업생산성을 제약시킬 가능성이 높다”고 밝혔다.

라스니에 부사장은 이어 “사용자들로선 승인이 나건 나지 않건 직무 수행을 위해 필요한 조치는 취할 것이기에 기업 정보가 여러 사이트에 흩어져 있는 상황에서 보다 강력한 인증시스템과 aaS 제공이야말로 보다 안전한 작업환경 실행을 위한 중추적 기능을 담당하게 될 것”이라며 “이를 통해 각 기관들은 생산성 훼손이나 데이터 보호 침해 없이도 사용자 계정 보호에 대한 보다 안정적 포지셔닝을 구축하게 되는 셈”이라고 언급했다.

그는 또 “조직 내 클라우드 애플리케이션과 모바일 기기 사용이 늘어나고 정보침해에 대한 위협요인도 커지고 있지만 비용 감축을 위한 필요성 또한 커지고 있는 가운데 접근 통제에 대한 전적으로 새로운 유형의 솔루션 도입을 필요로 하고 있다”며 “인증시스템과 접근관리 솔루션에 대한 즉각적인 필요성이 있다는 점은 분명하기에 기관들은 당면한 문제 해결에 도움을 얻게 될 것”이라고 강조했다.