[아이티데일리] 데이터가 모든 조직 운영의 핵심이 된 오늘날의 디지털 환경에서 아이덴티티 보안은 조직 운영에 필수적인 전략적 요소다. 하지만 세일포인트의 ‘아이덴티티 보안의 사업적 가치(The Horizons of Identity)’ 보고서에 따르면 아시아태평양 지역 내의 기업들은 타 지역에 비해 아이덴티티 보안 성숙도에 있어 차이를 보이며, 그 중 60%는 아이덴티티 보안 성숙도가 아직 기초적인 수준 머무르고 있는 것으로 나타났다.

보고서에 따르면 호주, 싱가포르, 일본 등의 기업들은 이미 성숙한 아이덴티티 보안 체계를 갖추고 있는 반면, 한국을 비롯한 아태지역 내 대부분의 기업들은 이제서야 아이덴티티 보안의 중요성을 인식하기 시작했다. 아이덴티티 보안은 컴플라이언스 준수를 넘어 리스크 완화, 경영 효율성, 사업 보호를 위해 중요한 기반이다. 따라서 아이덴티티 보안의 이점을 결정권자들에게 제고시키고 각 기업에 맞는 아이덴티티 보안 시스템을 도입한다면 보안과 사업 목표와 일치시켜 지속가능한 성장을 이룰 수 있다.

레거시 아이덴티티 보안 시스템에서 벗어나기

오래된 기술의 사용은 아이덴티티 보안 여정을 시작하려는 조직들이 가장 먼저 마주하는 과제다. 세일포인트의 보고서에 따르면 아이덴티티 보안 성숙도가 낮은 많은 조직들은 구형 하드웨어, 시스템, 프로세스 등으로 운영되는 레거시 툴을 사용하고 있는 것으로 나타났다. 이러한 레거시 보안 툴은 현재의 디지털 환경을 전혀 고려하지 않았으며, 복잡한 멀티 클라우드 환경 속 여러 아이덴티티를 관리하기에는 역부족이다.

아이덴티티 보안의 성숙도를 높이기 위해서는 기존의 레거시 시스템을 찾아내 체계적으로 업데이트하거나 교체하는 데 중점을 둬야 한다. 이 중요한 단계를 통해 신기술에 투자하고 IT 인프라를 재구성해 더욱 발전된 정교한 아이덴티티 보안 솔루션을 도입, 전사 규모의 아이덴티티를 통합적으로 관리할 수 있어야 한다.

의사결정권자 인식 제고 및 지지 확보

많은 아이덴티티 거버넌스(IGA) 담당자들이 아이덴티티 보안 성숙도 향상을 추진할 때 내부 결정권자들의 지지를 확보하는 데 어려움을 겪는다. 실제로 관련 담당자들의 77%가 제한된 임원 지원이 극복해야 할 중요한 과제로 뽑은 바 있다.

이를 해결하기 위해서는 아이덴티티 보안이 단순한 기술적 보안 개념이 아닌 제품 혁신과 데이터 기반 마케팅 등 비즈니스 목표 달성에 필수적임을 강조하는 것이 중요하다. 강력한 아이덴티티 보안 체계가 조직과 각 결정권자들의 사업적 목표를 달성하는 데 기여하는 이점을 설명하고 비즈니스 사례를 통해 제한된 예산과 인력 부족을 극복해 나갈 수 있어야 한다. 아이덴티티 보안 시스템이 어떻게 조직 생산성을 향상시키고 사이버 위협을 줄여 성공적인 결과를 도출할 수 있는지를 보여주는 것이 가장 효과적인 방법일 것이다.

첨단 기술 활용의 중요성

내부 공감대를 형성한 이후부터는 인공지능(AI), 머신러닝, 자동화와 같은 첨단 기술에 기반한 아이덴티티 보안 프레임워크가 핵심이다. 이러한 기술들을 통합적으로 운용하지 않고는 오늘날 빠르게 변화하는 디지털 환경 속에서 갈수록 늘어나는 새로운 사이버 위협과 늘어나는 취약 영역 에 신속하게 대응할 수 없다.

예를 들어, 자동화와 AI 기반 아이덴티티 보안 플랫폼을 도입한 기업들은 그렇지 않은 기업보다 아이덴티티 관련 역량을 최대 37% 빠르게 성장시킬 수 있는 것으로 밝혀졌다. 특히 AI와 머신러닝 기반 솔루션을 수동 관리 없이도 자율적으로 방대한 양의 아이덴티티를 관리할 수 있어 IGA 처리 속도를 19% 높여 기업 전반의 생산성을 개선한다.

물론 각 기업마다 첨단 기술 도입율은 적게는 15%에서 높게는 90%까지 나타나는 등 상이하며 기업의 성숙도와 복잡성과 같은 여러 요인들에 의해 영향을 받는다. 이러한 차이에도 불구하고, 50%에서 70% 의 꾸준한 기능 지원 효과는 다양한 조직적 관점에서 AI와 자동화의 효과를 강조한다. 이는 첨단 기술의 광범위하고 효과적인 적용은 다양한 기업에게 필수적으로 요구되어지는 투자임을 보여준다. 첨단 기술을 잘 활용하는 아이덴티티 보안 전략은 기업을 현재의 리스크로부터 안전하게 보호해 줄 뿐 아니라, 지속적인 개선과 진화하는 사이버 보안의 능력을 갖추게 해 준다.

기업들이 아이덴티티 보안 성숙도를 높이기 위해서는 각 기업의 비즈니스 요구에 특별히 맞춰진 통합적이고 포괄적인 전략으로 접근해야 한다. 잘 정의된 비즈니스 사례를 명확하게 전달하고, 실용적인 로드맵을 제시해 결정권자들의 지지를 확보하는 것으로 시작한다. 비즈니스 사례와 로드맵은 새로운 인사이트는 물론, 비즈니스 및 기술 환경의 변화를 반영해 그 기업에 맞춤화하고 또한 정기적으로 업데이트돼야 한다. 이 과정의 초기 단계에 있는 기업들은 SaaS, 인공지능, 자동화와 같은 첨단 기능을 활용해 빠르게 나아가는 것을 목표로 해야 할 것이다.

반대로, 이미 성숙한 아이덴티티 보안 정책을 구축한 기업들은 클라우드, SaaS, 데이터, 계약직과 협력업체, 비인간(Non-human), API와 같은 다양한 요소를는 포괄적으로 관리할 수 있는 아이덴티티 보안 프로그램을 구축해 기능 범위를 확장하는 데 집중해야 한다.

현대적이고 견고하며 포괄적인 아이덴티티 보안 프로그램을 성공적으로 구현하는 것은 그 자체로 상당한 경쟁 우위를 제공하며, 복잡하고 상호 연결된 환경에서 기업을 더욱 민첩하고 탄력적으로 만들어준다.