세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
기업들의 보안 트렌드, 어댑티브 인증으로 옮겨가나
  |  입력 : 2017-01-12 16:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2016년, 전문가 99% 가량이 이중 인증 방식 선호한다 답해
하지만 1년 만에 수치 반 토막이 난 것으로 밝혀져


[보안뉴스 홍나경 기자] 공격이 점점 더 진화함에 따라 보안 기술들도 계속해서 진화하고 있다. 그런데 일부 기업들 사이에서 이용자들이 이중 인증(Two-Factor Authentication) 방식에 대한 불만을 제기하기 시작해 어댑티브 인증(Adaptive Authentication) 방식으로 노선을 바꾸고 있다는 소리가 들리기 시작했다.

인터넷 보안 솔루션 회사인 시큐어오스(SecureAuth)의 새로운 조사에 따르면 이중 인증 방식을 사용하고 있다고 응답한 기업들 중 74%가 기술관련 불만 신고를 받은 적이 있다고 답했으며, 이 방식을 선호하지 않는다고 응답한 기업들이 10% 정도였다. 이러한 결과는 시큐어오스가 작년에 실시한 조사와 상반되는 결과다. 작년에는 99%의 응답자가 이중 인증 방식이 기업의 데이터 권한 및 내용을 지키는 데 가장 좋은 방식이라고 답했기 때문이다.

올해 조사는 시큐어오스와 앰플리튜드 리서치(Amplitude Reaserch)가 함께 300명 이상의 IT 전문가들과 사이버 전문가들을 상대로 실시했다. 시큐어오스(SecureAuth)의 CEO인 크레이그 런드(Craig Lund)는 사용자들이 로그인 방식이 복잡한 것을 선호하지 않는다고 운을 떼며 “로그인 방식은 최소화된 절차로 간단해야 할 것”이라고 주장했다. “어댑티브 인증 방식은 하드웨어형 토큰이나 소프트웨어를 계속 사용하지 않아 더 편리하고, 필요할 때만 위험 알림 및 완화 장치가 작동합니다. 만약 사용자가 뉴욕에서 로그인을 하고 한 시간 뒤에 워싱턴이나 로스앤젤레스에서 로그인을 한다면 그때 경고하는 것입니다.”

조사결과 현재까지 56%의 기업들이 이중 인증 방식을 사용하고 있고, 어댑티브 인증을 사용하고 있고 기업은 37% 뿐이다. 하지만 16%가 어댑티브 인증을 1년 안에 사용할 수 있게 준비 중이라고 응답했다. 또한, 직원들의 수가 2,500명이 넘는 기업들 같은 경우 어댑티브 인증을 사용하는 비율이 41%에 달했다.

ESG의 존 올트식(Jon Oltsik) 수석분석가는 대기업들만이 어댑티브 인증을 사용하는 것으로 조사된 결과를 보고 일침을 날렸다. 어댑티브 인증 방식이 유용하긴 하지만 실제로 사용하기에 조금 비싼 감이 없지 않다는 것. “어댑티브 인증 방식은 대기업 맞춤 방식입니다. 제 생각에 어댑티브 인증 방식이 아무리 좋다 한들 현재 시장 구조에서는 소규모 기업들이 많이 사용할 것 같지 않습니다.”

실제로 시큐어오스 조사에 따르면 중소기업들 중 24%만이 어댑티브 인증 방식을 사용할 것으로 예상된다고 했다. “작은 기업들 같은 경우 2가지 방식을 다 사용하기에 금전적으로 여건이 되지 않습니다. 따라서 둘 중 어떤 것을 통해 보안을 강화할지 결정해야만 합니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)