Home > 전체기사
37%의 기업에서 직원들에게 다중 인증 적용
  |  입력 : 2014-06-25 17:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

세이프넷, 2014년 사용자 인증 설문조사 결과 발표


[보안뉴스 김태형] 세이프넷코리아(지사장 황동순)이 2014년 사용자 인증 설문조사 결과를 발표했다. 이 조사는 매년 전 세계 주요 기업 IT 의사결정자를 대상으로 수행하는 것으로 올해에는 350명이 설문에 응했다.


2014년 설문 조사 결과 중 가장 주목해 볼 부문은 보안 위협의 증가, 다양한 모바일 기기 사용 확대 등의 이유로 기업에서 아이디/패스워드 방식을 넘어 OTP, 스마트 카드 등을 이용한 다중 인증(Multi-factor) 도입이 빠르게 늘고 있다는 것이다.


참고로 IT 전문 연구 기관인 451리서치가 발표한 보고서에 따르면 2013년 일어난 데이터 유출/침해 사건 중 57%는 외부 사용자가 일으킨 것이고, 이런 이유로 접근 제어와 사용자 인증을 기업에서 가장 큰 도전 과제로 여기고 있다고 한다.


이 보고서에서는 외부 사용자에 의한 개인정보나 회사 기밀 유출에 대한 위험을 줄이는 데 다중 인증 체제 마련이 도움이 된다고 명기하고 있다. 세이프넷이 수행한 설문 조사 결과는 실제 기업들이 데이터 유출/침해 방지를 위해 다중 인증 도입을 서두르고 있다는 사실을 보여주고 있다. 주요 설문 결과 내용을 요약하자면 다음과 같다.


-37%의 기업에서 직원들에게 다중 인증 적용

-2016년까지 다중 인증을 도입하겠다는 비율 56%에 달해

- 클라우드 기반 사용자 인증 서비스 도입 의사 전년 대비 50% 증가

- 조사 대상 기업 중 33% 클라우드 기반 사용자 인증 적용

- 53%의 기업 보안 우려로 모바일 사용자의 사내 시스템 접근 제한적으로 허용

- 2016년까지 모바일 사용자에게 다중 인증 적용 의사 밝힌 곳 33%


세이프넷코리아 황동순 지사장은 “모바일, 클라우드와 같은 새로운 기술의 이점을 누리고자 하는 사용자들의 욕구는 늘어가지만 IT 부서는 걱정만 커져가는 것이 오늘 날 현실”이라며 “새로운 기술은 언제, 어디서나, 어떤 장치로건 데이터에 접근하고 동료들과 함께 일할 수 있게 만들어 주지만 IT 부서 입장에서는 막아야 할 데이터 유출/침해 시도가 더 늘어나는 것이다. 이런 이유로 다중 인증에 대한 시장의 관심이 커지고 있는 듯 하다”라고 말했다.


세이프넷은 이번 설문 조사를 통해 다중 인증 적용을 기업들이 새로운 비용으로 잘못 인식하고 있다는 사실을 발견했다. 40%의 기업의 현재 적용 중인 사용자 인증 수단과 관련해 사용자 당 얼마의 비용을 들이고 있는지 정확히 알지 못한다고 답했다.


이는 역으로 해석하자면 전사 차원에서 가장 비용 효과가 큰 사용자 인증 방식에 대한 개념과 기준이 없다는 것이다. 실제 다중 인증을 적용한 기업에서 공통적으로 발견된 사실은 다중 인증 솔루션은 전사 차원에서 사용자 인증과 관련된 숨은 비용을 줄여준다는 것이다.


또 이번 조사에서 흥미로운 발견 중 클라우드 기반 사용자 인증 서비스를 바라보는 인식의 전환이다. 지난해 조사에서 클라우드 기반 사용자 인증 서비스 도입 의사가 있다고 밝힌 곳은 20% 수준이었는데, 올 해에는 33%로 껑충 뛴 것이다.


이와 관련해 세이프넷코리아 박종필 이사는 “최근 협업, 공유, 소셜 등이 최종 사용자 컴퓨팅 환경의 변화를 상징하는 키워드로 회자되고 있다”라며 “이처럼 사용자들이 원하는 것은 시간, 장소, 기기 제약 없이 원하는 데이터와 사람에 연결되고자 하는 데 기존처럼 아이디/패스워드 방식으로는 사내 데이터와 시스템에 접근하는 것에 대한 보안 우려가 너무 커 최근에는 무조건 막는 것이 또 하나의 추세가 되고 있다”라고 말했다.


그는 또한 “하지만 언제까지 막기만 할 수는 없다. 최근 클라우드 기반 인증 서비스에 대한 기업들의 관심이 느는 이유도 같은 이유이다”라며 “클라우드 서비스는 사내에 적용되는 강력한 다중 인증 체계를 비용 합리적인 방법으로 외부 사용자나, 지사 또는 파트너까지 유연히 확대해 나가는 유일한 방안이다”라고 강조했다.


모바일 장치를 통한 사내 서비스나 데이터에 대한 접근이 늘면서 보다 강력한 사용자 인증 수단의 필요성도 함께 커지고 있다. 이번 설문 조사 결과 33%의 기업에서 사용자 대 부분(90~100%)이 모바일 기기를 좀더 편히 쓰기 위해 보다 강력한 인증 수단을 요구하는 것으로 나타났다.


이처럼 모바일이 보다 강력한 사용자 인증 체제 도입의 중요 계기로 자리잡으면서 과거처럼 하드웨어 기반 보안 토큰이 일반적으로 쓰이는 것이 아니라 소프트웨어 방식의 인기가 높아지고 있다. 지난 해 조사 결과 27%에 불과하던 소프트웨어 기반 사용자 인증 솔루션 적용 비중이 올 해에는 40%로 늘어났다. 반면에 하드웨어 기반 보안 토큰을 적용한 비중은 지난 해 60%에서 올해 41%로 낮아 졌다.


한편 세이프넷은 사용자 인증 설문조사(Global Annual Authentication Survey)를 수행하고 있다. 전 세계 주요 기업 IT 의사결정자들을 대상으로 진행되는데, 2014 조사를 기준으로 지역 별 분포를 보자면 아시아태평양 29%, EMEA(유럽, 중동, 아프리카) 지역 42%, 북아메리카 29%로 나뉜다. 2014년 조사에는 총 350명의 IT 의사결정자가 참여했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트