Home > 전체기사
37%의 기업에서 직원들에게 다중 인증 적용
  |  입력 : 2014-06-25 17:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

세이프넷, 2014년 사용자 인증 설문조사 결과 발표


[보안뉴스 김태형] 세이프넷코리아(지사장 황동순)이 2014년 사용자 인증 설문조사 결과를 발표했다. 이 조사는 매년 전 세계 주요 기업 IT 의사결정자를 대상으로 수행하는 것으로 올해에는 350명이 설문에 응했다.


2014년 설문 조사 결과 중 가장 주목해 볼 부문은 보안 위협의 증가, 다양한 모바일 기기 사용 확대 등의 이유로 기업에서 아이디/패스워드 방식을 넘어 OTP, 스마트 카드 등을 이용한 다중 인증(Multi-factor) 도입이 빠르게 늘고 있다는 것이다.


참고로 IT 전문 연구 기관인 451리서치가 발표한 보고서에 따르면 2013년 일어난 데이터 유출/침해 사건 중 57%는 외부 사용자가 일으킨 것이고, 이런 이유로 접근 제어와 사용자 인증을 기업에서 가장 큰 도전 과제로 여기고 있다고 한다.


이 보고서에서는 외부 사용자에 의한 개인정보나 회사 기밀 유출에 대한 위험을 줄이는 데 다중 인증 체제 마련이 도움이 된다고 명기하고 있다. 세이프넷이 수행한 설문 조사 결과는 실제 기업들이 데이터 유출/침해 방지를 위해 다중 인증 도입을 서두르고 있다는 사실을 보여주고 있다. 주요 설문 결과 내용을 요약하자면 다음과 같다.


-37%의 기업에서 직원들에게 다중 인증 적용

-2016년까지 다중 인증을 도입하겠다는 비율 56%에 달해

- 클라우드 기반 사용자 인증 서비스 도입 의사 전년 대비 50% 증가

- 조사 대상 기업 중 33% 클라우드 기반 사용자 인증 적용

- 53%의 기업 보안 우려로 모바일 사용자의 사내 시스템 접근 제한적으로 허용

- 2016년까지 모바일 사용자에게 다중 인증 적용 의사 밝힌 곳 33%


세이프넷코리아 황동순 지사장은 “모바일, 클라우드와 같은 새로운 기술의 이점을 누리고자 하는 사용자들의 욕구는 늘어가지만 IT 부서는 걱정만 커져가는 것이 오늘 날 현실”이라며 “새로운 기술은 언제, 어디서나, 어떤 장치로건 데이터에 접근하고 동료들과 함께 일할 수 있게 만들어 주지만 IT 부서 입장에서는 막아야 할 데이터 유출/침해 시도가 더 늘어나는 것이다. 이런 이유로 다중 인증에 대한 시장의 관심이 커지고 있는 듯 하다”라고 말했다.


세이프넷은 이번 설문 조사를 통해 다중 인증 적용을 기업들이 새로운 비용으로 잘못 인식하고 있다는 사실을 발견했다. 40%의 기업의 현재 적용 중인 사용자 인증 수단과 관련해 사용자 당 얼마의 비용을 들이고 있는지 정확히 알지 못한다고 답했다.


이는 역으로 해석하자면 전사 차원에서 가장 비용 효과가 큰 사용자 인증 방식에 대한 개념과 기준이 없다는 것이다. 실제 다중 인증을 적용한 기업에서 공통적으로 발견된 사실은 다중 인증 솔루션은 전사 차원에서 사용자 인증과 관련된 숨은 비용을 줄여준다는 것이다.


또 이번 조사에서 흥미로운 발견 중 클라우드 기반 사용자 인증 서비스를 바라보는 인식의 전환이다. 지난해 조사에서 클라우드 기반 사용자 인증 서비스 도입 의사가 있다고 밝힌 곳은 20% 수준이었는데, 올 해에는 33%로 껑충 뛴 것이다.


이와 관련해 세이프넷코리아 박종필 이사는 “최근 협업, 공유, 소셜 등이 최종 사용자 컴퓨팅 환경의 변화를 상징하는 키워드로 회자되고 있다”라며 “이처럼 사용자들이 원하는 것은 시간, 장소, 기기 제약 없이 원하는 데이터와 사람에 연결되고자 하는 데 기존처럼 아이디/패스워드 방식으로는 사내 데이터와 시스템에 접근하는 것에 대한 보안 우려가 너무 커 최근에는 무조건 막는 것이 또 하나의 추세가 되고 있다”라고 말했다.


그는 또한 “하지만 언제까지 막기만 할 수는 없다. 최근 클라우드 기반 인증 서비스에 대한 기업들의 관심이 느는 이유도 같은 이유이다”라며 “클라우드 서비스는 사내에 적용되는 강력한 다중 인증 체계를 비용 합리적인 방법으로 외부 사용자나, 지사 또는 파트너까지 유연히 확대해 나가는 유일한 방안이다”라고 강조했다.


모바일 장치를 통한 사내 서비스나 데이터에 대한 접근이 늘면서 보다 강력한 사용자 인증 수단의 필요성도 함께 커지고 있다. 이번 설문 조사 결과 33%의 기업에서 사용자 대 부분(90~100%)이 모바일 기기를 좀더 편히 쓰기 위해 보다 강력한 인증 수단을 요구하는 것으로 나타났다.


이처럼 모바일이 보다 강력한 사용자 인증 체제 도입의 중요 계기로 자리잡으면서 과거처럼 하드웨어 기반 보안 토큰이 일반적으로 쓰이는 것이 아니라 소프트웨어 방식의 인기가 높아지고 있다. 지난 해 조사 결과 27%에 불과하던 소프트웨어 기반 사용자 인증 솔루션 적용 비중이 올 해에는 40%로 늘어났다. 반면에 하드웨어 기반 보안 토큰을 적용한 비중은 지난 해 60%에서 올해 41%로 낮아 졌다.


한편 세이프넷은 사용자 인증 설문조사(Global Annual Authentication Survey)를 수행하고 있다. 전 세계 주요 기업 IT 의사결정자들을 대상으로 진행되는데, 2014 조사를 기준으로 지역 별 분포를 보자면 아시아태평양 29%, EMEA(유럽, 중동, 아프리카) 지역 42%, 북아메리카 29%로 나뉜다. 2014년 조사에는 총 350명의 IT 의사결정자가 참여했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)