UPDATED. 2021-01-26 20:44 (화)
[포커스] "아태지역 기업들, 원격 근무 시대에 클라우드 보호 위한 접근 관리 솔루션 도입"
[포커스] "아태지역 기업들, 원격 근무 시대에 클라우드 보호 위한 접근 관리 솔루션 도입"
  • 이성인 기자
  • 승인 2020.11.05 15:35
  • 댓글 0
이 기사를 공유합니다

탈레스 ‘2020 접근 관리 인덱스 보고서 아태지역판’ 발표
접근 관리 솔루션 도입 원인으로 암호 취약점 관련 보안 우려(81%)와 대규모 유출 위협(78%) 꼽아

아태지역 기업이 사이버 공격 위협에 대한 우려로 신속한 보안 조치를 시행하고 있다는 조사결과가 나왔다. 특히 대규모의 유출 위협(78%)과 암호 취약점에 대한 보안 우려(81%)가 기업의 접근 관리 솔루션 도입을 유발하고 있는 것으로 확인됐다.

5일 사이버 보안 및 데이터 보안업체 탈레스가 아태지역 500명의 IT 리더들을 대상으로 설문 조사한 ‘2020 접근 관리 인덱스(Access Management Index) 아태지역판’ 보고서에 따르면 재택근무가 보편화된 환경에서 아태지역 기업의 클라우드 도입이 증가하고 있는 가운데 절반 이상(58%)의 기업이 클라우드 애플리케이션이 사이버 공격 대상이 될 수 있다고 우려를 표명했다.

탈레스의 ‘2020 데이터 위협보고서 글로벌판’에 따르면 조직은 평균 29개의 다른 클라우드 서비스를 이용하고 있는 것으로 나타나, 클라우드는 오늘날 비즈니스의 필수적인 부분으로 거듭났음을 확인했다.

잠재적 위협을 완화하고 클라우드 접근 관리를 간소화하기 위해 아태지역의 거의 모든 조직(92%)이 스마트 싱글사인온(SSO: Single Sign-On) 사용을 확대할 계획을 세워 대응하고 있다.

대부분의 응답자는 스마트 SSO가 매우 안전하다고 생각하며, 민감 데이터(57%)와 애플리케이션(45%)을 보호할 수 있다고 답했다.

또 싱글사인온 솔루션 도입의 이점을 이해하고 있는 가운데, 특히 데이터 유출 방지(47%)와 고객의 자사 데이터에 대한 신뢰성 확보(44%)에 도움을 준다고 답했다.

그러나 클라우드 전반에 걸친 일관성 없는 보안 조치(57%), 적절한 보안 체계를 갖추기 위한 강력한 사이버 보안 솔루션의 부족(56%) 그리고 클라우드 애플리케이션 보안을 위한 사내 기술 부족(53%) 등을 이유로 IT 리더들의 불안감은 계속되고 있다.

여기에, 조직은 비효율적인 클라우드 접근 관리가 클라우드 애플리케이션의 보안 문제(50%)로 이어질 수 있음을 밝혔다.

탈레스의 아태지역 데이터 보안 솔루션 담당 라나 굽타(Rana Gupta) 부사장은 “전례 없던 새로운 현 비즈니스 환경에서 조직이 임직원, 고객 및 파트너를 지원하기 위해 노력하면서, 접근 관리의 필요성이 그 어느 때보다 커졌다”며 “복잡성과 확장성이 증가하고 있는 기업의 운영 환경에서 외부에서 근무하는 임직원을 위한 안전한 원격 액세스가 무엇보다 중요하다”고 강조했다.

이어 “사이버보안은 이사회 등 기업의 의사결정자들이 반드시 논의해야 한다”며 “현재 환경은 IT 리더들이 필요한 보호 조치를 통해 디지털 트랜스포메이션 계획과 강력한 클라우드를 신속히 도입할 수 있도록 기회를 제공한다”고 말했다.

기업이 변화하는 상황에 대응하고 ‘보안 우선 접근방식’의 필요성을 점점 더 인식하게 되면서, 아태지역의 IT 리더들은 기업 이사회에 IT 보안에 대한 필요성을 더욱 쉽게 설득시키고 있다고 답하며, 전년 대비 21% 증가한 절반 이상의 55% 응답률을 확인했다.

기업이 회사를 안전하게 보호하는 동시에 원격 근무자가 어디에 있든 효율적으로 작업할 수 있는 툴을 제공하는 방법을 지속적으로 모색하면서, 접근 관리의 중요성은 더욱 커질 것으로 예상된다.

거의 모든 응답자(99%)가 특정 유형의 데이터에 접근할 수 있는 사용자를 제어하는 것이 컴플라이언스에 기여할 수 있다고 답했다.

아태지역 기업은 보안 및 접근 관리 교육(53%)을 받고 있다고 밝혔다. 2년 전 49%보다 증가한 응답률을 나타냈다.

또 접속 관리에 대한 지출(47%)도 45%에서 증가한 가운데, 거의 절반에 가까운 기업(47%)이 CISO(최고정보보호책임자)를 임명했다고 답했다. 이는 41% 증가한 것.

그러나 응답 기업의 75%가 섀도우 IT(Shadow IT)와 같은 문제로 인한 취약점에도 불구하고, 사용자 이름과 암호 사용을 확대할 계획을 밝히며, 아직 개선할 요소가 있음을 확인했다.

라나 굽타 부사장은 "기업들이 팬데믹 상황에서 비즈니스 연속성을 갖추는 방안을 찾기 위해 노력하고 있는 가운데, 재택근무 환경은 사이버 공격이 계속 확대됨에 따라 자격 증명 탈취 및 관련 위협으로 보안 위험을 증가시키고 있다”며, “이러한 보안 문제는 사용자들이 각 원격 위치에서 방대한 수의 시스템에 접근하고 다양한 클라우드 플랫폼에 적응도가 증가하며 입증됐다. 접속 정책을 시행하는 것 외에도, 멀티팩터 인증자 선택을 통해 보안 인증을 강화할 수 있는 스마트 접속 관리 도구에 투자하는 것이 시급하다. 암호와 같은 결함이 있는 시스템의 사용을 확대하면 더 큰 문제를 초래하게 된다”고 말했다.

한편, 탈레스는 오는 18일 ‘아태지역 접근 관리 및 인증 트렌드’ 웨비나를 개최한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울시 영등포구 여의서로 43 (여의도동 한서리버파크 빌딩) 916호
  • 대표전화 : 02-780-8101~2
  • 팩스 : 02-780-8103
  • 청소년보호책임자 : 윤 원창
  • 법인명 : 테크데일리 주식회사
  • 제호 : 테크데일리(TechDaily)
  • 등록번호 : 서울 아 05225
  • 등록일 : 2018-06-01
  • 발행일 : 2018-06-01
  • 발행인 : 문 창남
  • 편집인 : 윤 원창
  • 테크데일리(TechDaily) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 테크데일리(TechDaily). All rights reserved. mail to news@techdaily.co.kr
ND소프트