[기고] 아이덴티티 보안이 기업 보안의 필수 요소로 논의되어야 하는 이유

지정권 세일포인트 코리아 지사장

오늘날 인력, 기술, 기업은 서로 뗄 수 없는 관계를 이루고 있다. 국내 대부분의 기업들은 직원과 협력업체, 다양한 인프라를 비롯해 수십만 또는 수백만개의 ‘아이덴티티’를 보유하고 있다.

이러한 아이덴티티는 수십억 개의 기술 액세스 포인트와 연결되어 있으며, 비즈니스 요구사항의 변화에 따라 다양한 수준의 액세스 요구사항을 가지고 있다.

또한 기업들이 점차 비대면/원격 업무 환경에서 원활하게 일상 업무 수행을 위해 새로운 애플리케이션들을 도입하고 있다. 이러한 변화는 동시에 리스크로 작용할 수 있다. 물론 기업 업무와 인력 운용에는 늘 리스크가 있기 마련이지만 최근 팬데믹으로 인한 분산 업무환경은 조직이 더 큰 위협에 노출시키고, 이는 악의적 의도를 가진 행위자에게 공격을 시도할 기회를 넓혀주고 있다.

기업들이 적극적으로 디지털 전환에 나서며 디지털 및 가상 환경에서의 비즈니스와 업무 환경의 변화를 꾀하고 있지만, 사이버 위험을 관리하고 급격하게 변화하는 비즈니스 환경에 대응하는 데에는 어려움을 겪고 있다. 기업들이 누가 어떤 시스템에 접근할 수 있고, 그 권한은 어떻게 부여 받았으며, 부여 받은 권한으로 어떤 행위를 하는지 파악하지 못한다면 변화하는 환경에 적응하기 어려울 것이다.

조직에서 누구에게 액세스를 제공하고 어떻게 사용되는지 관리할 체계가 없는 상태에서 액세스를 제공한다면 보안 문제가 발생할 가능성이 높아진다. 조직의 모든 사용자들이 제한 없는 액세스 권한을 받을 필요는 없다. 그렇기에 액세스 제공에 대한 결정을 뒷받침할 탄탄한 아이덴티티 보안 전략은 더 이상 선택이 아닌 필수다.

임직원, 협력업체, 파트너, 인프라 등 여러 아이덴티티 간의 연결을 안전하게 관리하는 것은 점점 더 복잡해지고 있다. 특히 한국 기업들은 최근 매일같이 사이버 위협에 시달리고 있으며 이로 인해 재정적 손실과 기업 평판에 훼손을 겪고 있다. 만일 기업이 모든 아이덴티티와 액세스 권한을 일괄적으로 확인하고 관리할 수 있다면 보다 간편하게 기업 전반에 걸친 액세스 포인트의 보안을 관리할 수 있다.

그렇다고 조직의 보안 시스템을 과도하게 단순화시키는 것은 곤란하다. 일부 조직들은 올바른 액세스를 제공하는 데만 집중한 나머지 액세스 자체에 대한 보안을 소홀히 할 수 있다. 이런 결정은, 완전한 아이덴티티 보안은 인간의 능력으로 감당할 수 있는 수준을 넘어섰으며 보안성과 활용성의 균형을 위해 일정 수준의 자동화가 필요한 점을 고려했을 어느 정도 이해할 수 있다. 그러나 조직을 안정적을 운영하기 위해선 보안이 단순히 액세스 권한을 주는 것을 넘어 모든 연결 포인트의 보안을 확보해 직원들을 보호해야 한다.

즉 기업이 아이덴티티 중심의 보안 전략을 수립해야만 임직원들을 한층 더 안전하게 보호할 수 있는 것이다.

오늘날 기업들이 제대로 된 보안 능력을 갖추기 위해서는 아이덴티티 보안 중심의 전략을 수립해야 한다. 무엇보다 오로지 아이덴티티 보안만이 변화하는 환경 속에서 역동적이면서도 유연하게 보안에 대한 해결방안을 제공할 수 있다.

지금이야말로 기업들이 기존의 전략을 재평가하여 아이덴티티 중심의 보안 전략을 확립해야 할 때이다. 기업 경영에 필수적인 여러 기술 자산에 대한 액세스를 보호하지 않고는 안심하고 비즈니스를 운영할 수 없다. 비즈니스의 핵심에 아이덴티티 보안을 적용하면 직원들이 혁신, 협업 및 생산성에 집중할 수 있도록 하는 동시에 전반적인 아이덴티티 관련 위험을 줄일 수 있다.

/지정권 세일포인트 코리아 지사장

지정권 세일포인트 코리아 지사장 [사진=세일포인트 코리아]

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]