보안 위협의 증가, 다양한 모바일 기기 사용 확대 등의 이유로 기업에서 아이디/패스워드 방식을 넘어 OTP, 스마트 카드 등을 이용한 다중 인증(Multi-factor) 도입이 빠르게 늘고 있다
 
세이프넷코리아(지사장 황동순)이 2014년 사용자 인증 설문조사 결과를 발표했다. 이 조사는 매년 전 세계 주요 기업 IT 의사결정자를 대상으로 수행하는 것으로 올해에는 350명이 설문에 응답했다.
 
2014년 설문 조사 결과 중 가장 주목해 볼 부문은 기업에서 아이디/패스워드 방식 이외에 OTP, 스마트 카드 등을 이용한 다중 인증 도입이 빠르게 늘고 있다는 점이다.
 
451리서치 보고서에 따르면 2013년 발생한 데이터 유출/침해 사건 중 57%는 외부 사용자가 일으킨 것이고, 이런 이유로 접근 제어와 사용자 인증을 기업에서 가장 큰 도전 과제로 여기고 있는 것으로 조사됐다. 이 보고서는 외부 사용자에 의한 개인정보나 회사 기밀 유출에 대한 위험을 줄이는 데 다중 인증 체제 마련이 도움이 된다고 강조하고 있다.
 
더불어 세이프넷이 수행한 설문 조사 결과에서도 실제 기업들이 데이터 유출/침해 방지를 위해 다중 인증 도입을 서두르고 있다는 것이다.
 
주요 설문 결과 내용을 보면, 37%의 기업에서 직원들에게 다중 인증 적용을 하고 있고 2016년까지 다중 인증을 도입하겠다는 비율이 56%에 달하는 것으로 조사됐다. 또 클라우드 기반 사용자 인증 서비스 도입 의사가 전년 대비 50% 증가했으며 조사 대상 기업 중 33%는 클라우드 기반 사용자 인증을 적용하고 있다. 그리고 53%의 기업은 보안 우려로 모바일 사용자의 사내 시스템 접근을 제한적으로 허용하고 있으며 2016년까지 모바일 사용자에게 다중 인증 적용 의사를 밝힌 곳이 33%에 달한다.  
 
세이프넷코리아 황동순 지사장은 “모바일, 클라우드와 같은 새로운 기술의 이점을 누리고자 하는 사용자들의 욕구는 늘어가지만 IT 부서는 걱정만 커져가는 것이 오늘 날 현실”이라며 “새로운 기술은 언제, 어디서나, 어떤 장치로건 데이터에 접근하고 동료들과 함께 일할 수 있게 만들어 주지만 IT 부서 입장에서는 막아야 할 데이터 유출/침해 시도가 더 늘어나는 것이다. 이런 이유로 다중 인증에 대한 시장의 관심이 커지고 있는 듯 하다”고 말했다.
 
세이프넷은 이번 설문 조사를 통해 다중 인증 적용을 기업들이 새로운 비용으로 잘못 인식하고 있다는 사실을 발견했다. 40%의 기업의 현재 적용 중인 사용자 인증 수단과 관련해 사용자 당 얼마의 비용을 들이고 있는지 정확히 알지 못한다고 답했다. 이는 역으로 해석하자면 전사 차원에서 가장 비용 효과가 큰 사용자 인증 방식에 대한 개념과 기준이 없다는 것이다. 실제 다중 인증을 적용한 기업에서 공통적으로 발견된 사실은 다중 인증 솔루션은 전사 차원에서 사용자 인증과 관련된 숨은 비용을 줄여준다는 것이다.
 
이번 조사에서 흥미로운 발견 중 클라우드 기반 사용자 인증 서비스를 바라보는 인식의 전환이다. 지난해 조사에서 클라우드 기반 사용자 인증 서비스 도입 의사가 있다고 밝힌 곳은 20% 수준이었는데, 올 해에는 33%로 껑충 뛴 것이다.
 
이와 관련 이 회사 박종필 이사는 “최근 협업, 공유, 소셜 등이 최종 사용자 컴퓨팅 환경의 변화를 상징하는 키워드로 회자되고 있다”라며 “이처럼 사용자들이 원하는 것은 시간, 장소, 기기 제약 없이 원하는 데이터와 사람에 연결되고자 하는 데 기존처럼 아이디/패스워드 방식으로는 사내 데이터와 시스템에 접근하는 것에 대한 보안 우려가 너무 커 최근에는 무조건 막는 것이 또 하나의 추세가 되고 있다”라고 말했다. 그는 또한 “하지만 언제까지 막기만 할 수는 없다. 최근 클라우드 기반 인증 서비스에 대한 기업들의 관심이 느는 이유도 같은 이유이다”라며 “클라우드 서비스는 사내에 적용되는 강력한 다중 인증 체계를 비용 합리적인 방법으로 외부 사용자나, 지사 또는 파트너까지 유연히 확대해 나가는 유일한 방안이다”라고 강조했다.
 
모바일 장치를 통한 사내 서비스나 데이터에 대한 접근이 늘면서 보다 강력한 사용자 인증 수단의 필요성도 함께 커지고 있다. 이번 설문 조사 결과 33%의 기업에서 사용자 대 부분(90~100%)이 모바일 기기를 좀더 편히 쓰기 위해 보다 강력한 인증 수단을 요구하는 것으로 나타났다.
 
이처럼 모바일이 보다 강력한 사용자 인증 체제 도입의 중요 계기로 자리잡으면서 과거처럼 하드웨어 기반 보안 토큰이 일반적으로 쓰이는 것이 아니라 소프트웨어 방식의 인기가 높아지고 있다. 지난 해 조사 결과 27%에 불과하던 소프트웨어 기반 사용자 인증 솔루션 적용 비중이 올 해에는 40%로 늘어났다. 반면에 하드웨어 기반 보안 토큰을 적용한 비중은 지난 해 60%에서 올해 41%로 낮아 졌다.
 
이번 세이프넷 사용자 인증 설문조사에는 전 세계 주요 기업 IT 의사결정자들을 대상으로 진행됐으며, 2014 조사를 기준으로 지역 별 분포를 보면 아시아태평양 29%, EMEA(유럽, 중동, 아프리카) 지역 42%, 북 아메리카 29%로 나뉜다. 한편 2014년 조사에는 총 350명의 IT 의사결정자가 참여했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com