Home > 전체기사
“계정 중심 보안, 비즈니스 핵심 요소”
  |  입력 : 2017-02-02 13:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CA 전 세계 조사 결과, 계정 중심 보안은 비즈니스 보호 넘어 성과에 기여
한국 기업, 보안 투자 결과 ‘고객 유지·고객 경험 향상’ 등 비즈니스 성과 개선
디지털 트랜스포메이션 시작 단계부터 계정 중심 보안 고려해야


[보안뉴스 권 준 기자] 한국 CA 테크놀로지스(대표 마이클 최, www.ca.com/kr)는 보안이 비즈니스 성과에 미치는 영향을 조사한 글로벌 보고서 ‘보안 필수 요소: 애플리케이션 이코노미 시대 비즈니스 성장 주도’를 2일 발표했다. 보고서에 따르면 한국 기업은 ‘계정(ID: Identity) 중심 보안’을 비즈니스의 핵심 요소로 간주하는 한편 브랜드 보호에 있어 보안의 중요성을 높이 평가하는 것으로 나타났다.


CA는 전 세계 최고보안책임자(CSO)와 최고정보보안책임자(CISO)를 포함해 1770명의 비즈니스 및 IT 임원을 대상으로 IT 보안 현황과 비즈니스에 미치는 영향을 조사했다. 아태 지역에서는 한국을 포함해 799명이 조사에 참여했다.

설문에 응한 한국 기업의 74%는 직원·고객·파트너가 기기와 장소에 구애받지 않고 기업 데이터에 안전하게 접근하도록 하는 계정 중심 보안을 비즈니스의 핵심 요소로 평가했다. 67%는 보안은 브랜드 보호를 위해 매우 중요하며 경쟁적 차별점이라고 답했다.

한국 응답자 대다수는 IT 보안, 특히 계정 중심 보안이 오늘날 애플리케이션 이코노미에서 비즈니스 보호를 넘어 비즈니스를 성장시키고 고객과 신뢰할 수 있는 디지털 관계를 구축해야 한다고 답했다. 한국 응답자 72%는 보안이 최종 사용자에게 지나친 부담이 되면 안 되며, 69%는 신규 시장 진입, 새로운 서비스 출시와 강력한 보안 사이에 균형이 유지돼야 한다고 지적했다.

전 세계 많은 기업이 보안에 대한 성과를 데이터 유출, 컴플라이언스 측면을 넘어 매출에 직접 기여하는 비즈니스 성과 지표로 측정하고 있다. 한국 기업은 보안에 투자해 고객 유지(69%), 고객 경험(66%), 경쟁사와 차별화(63%) 등 11개 핵심성과지표(KPI) 전반에서 개선을 경험한 것으로 나타났다.


한국 CA 마이클 최 사장은 “전 세계 이목이 집중된 데이터 유출 사고 이후 많은 기업이 보안을 최우선 순위에 두고 있다. 이미 많은 한국 기업이 디지털 트랜스포메이션의 개발 과정에서 계정 중심 보안을 구현하기 시작했다”며 “계정 중심 보안은 고객·직원·파트너 간 신뢰의 기반이며, 탁월한 소프트웨어 경험을 구축하고 제공하는 데 큰 영향을 미친다. 비즈니스 핵심 요소로서 계정 중심 보안은 IT 구축 시작 단계부터 통합돼야 한다”고 말했다.

한국 기업의 계정 중심 보안 구현 현황을 살펴보면 88%는 계정 및 접근 관리를 위해 리스크 기반의 적응형 보안과 중앙화·자동화 방식의 보안을 구현해 아태 지역 평균(71%)을 웃돌았다. 60%는 데이터 유출이 발생하기 전 예측하거나 깊이 있는 실시간 분석으로 사고에 적극 대응하고 있으며 이는 아태 지역 평균(51%)을 상회한다.

CA는 조사 결과를 바탕으로 ‘계정 중심 보안 성숙도 평가 모델’을 개발하고 △최종 사용자 경험 △계정 및 접근 관리 △데이터 유출 3가지 계정 중심 보안 영역에서 응답자의 보안 실태를 점검했다. 전체 응답자는 보안 수준에 따라 상급∙기본∙한정 사용자 그룹으로 분류됐다.

아태 지역 64%는 비밀번호 관리, 싱글사인온(SSO), 분석 및 리포팅과 같은 계정 중심 보안의 핵심 기능에 초점을 맞춘 기본 사용자 그룹으로 분류됐다. 28%는 적응형 보안 및 행동 분석, 일관된 옴니 채널 보안 지원 기능을 활용하는 상급 사용자 그룹에 포함됐다.

아태 지역 모든 기업이 보안 이니셔티브를 통해 비즈니스 성과를 개선한 가운데 특히 상급 사용자 그룹은 고객 경험, 비즈니스 운영, 데이터 유출 감소 등에서 현저히 높은 성과를 거뒀다. 실제 데이터 유출이 줄었다고 답한 계정 중심 보안 상급 사용자(35%) 비율은 기본 사용자(12%)보다 3배 더 많았다.

고급 계정 중심 보안으로 데이터 침해를 줄인 아태 지역 기업 대부분은 보안 투자 확대(86%), 모바일 기기와 앱에 중점(82%), 강력한 설정 인증 시행(73%), 특권 계정 및 접근과 같은 고위험 영역에 초점(68%) 등 적극적으로 침해 예방 조치를 취하고 있다.

CA 웹사이트에서 ‘보안 필수 요소: 애플리케이션 이코노미에서 비즈니스 성장 주도’ 보고서 전문을 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)