CA 테크놀로지스, 2015년 보안 및 IAM 주요 동향 발표

0

한국 CA 테크놀로지스가 애플리케이션 이코노미 시대 기업이 경쟁우위를 위해 관심 가져야 할 2015년 주요 보안/계정 및 접근 관리(IAM) 동향을 발표했다.

CA 테크놀로지스가 선정한 2015년 주요 동향은 △단일의 보편적 계정 확인 방식 확산 △보편적 인증 수단으로 휴대전화/모바일 단말기 사용 △계정 관리에서 계정 보안으로 전환 △모바일/사물인터넷 영향으로 애플리케이션 프로그래밍 인터페이스(API) 중심의 아키텍처 등장 △경영진의 보안 전략 참여 등이다.

261fb2fc-4e85-4fa2-939d-a955e259e4c6

발표에 따르면, 먼저 단일의 보편적 계정 확인 방식 확산은 애플리케이션 이코노미의 등장과 모바일 앱 사용이 늘면서 공통의 단일 방식으로 계정과 권한 정보에 접근하는 필요성이 높아지는 데 따른 것이다.

계정의 중요성을 인식한 기업은 앱을 쉽게 개발·구축·도입하고 혁신을 촉진하기 위해 단일의 보편적 계정 확인 방식을 선호한다. 계정 API는 보편적 계정 확인의 대표적 방식이며 모든 앱과 채널에 적용될 것이다.

이어, 보편적 인증 수단으로 휴대전화/모바일 단말기가 사용된다는 전망은, 미국 오바마 대통령의 멀티팩터(multi-factor) 인증에 관한 행정명령, 칩, 개인식별번호(PIN)/서명 기술, 생체인식, 새로운 지불 모델 등 인증에 대한 관심이 높아지면서 간편하고 효율적인 인증 수단의 수요가 늘어난다는 분석에 기인한다.

기업은 직원과 고객이 별도 비밀번호 없이 편리하게 사용할 수 있는 ‘제로 터치 인증’을 도입하고 여기에 모바일 단말기가 핵심 요소가 될 것이다.

또한, 계정 관리에서 계정 보안으로의 전환은 지난해 보안 사고의 영향으로 계정을 바라보는 초점이 관리에서 보안으로 옮겨지고 있다는 사실을 배경으로 한다.

2014년 뉴스 헤드라인을 장식한 보안 침해 대부분은 내부 계정 유출로 일어났다. 이는 기업 데이터 탈취와 애플리케이션 남용의 심각한 문제를 발생시켰다. 때문에 내부 계정 침해를 막기 위해서는 지능적이고 컨텍스트 기반의 검증 가능한 새로운 접근 관리 보안이 요구된다.

다음으로, 모바일 앱과 사물인터넷의 영향으로 디지털 에코시스템에 간편하게 접속하도록 돕는 가벼운 API 중심 아키텍처가 발전한다는 시각은, API 중심의 아키텍처가 온프레미스, 클라우드, 다양한 유형의 단말기 환경에서 앱과 데이터에 접근하는 사용자를 지원한다는 점에 근거한다. API 중심의 아키텍처는 애플리케이션 이코노미 시대에 필요한 민첩성과 유연성을 제공한다는 것이다.

마지막으로, 경영진의 보안 전략 참여가 전망되는 것은 기업에 타격을 입힌 보안 침해 사고에 대해 이들이 더 많은 책임을 지게 되기 때문이다. 따라서 보안 전략과 거버넌스 수립에 이들 참여가 늘어날 것이다.

보안은 ‘IT 문제’에서 ‘경영진 문제’로 바뀌며, 시스템을 마비시키는 서비스 거부 공격(DoS)보다 진화된 비즈니스를 중단시키는 비즈니스 거부 공격(DoB)에 대한 우려로 경영진과 이사회의 관리 감독이 강화될 것으로 보인다.

한편, 이번 발표와 관련해 한국 CA 테크놀로지스 마이클 최 사장은 “지난해 데이터 침해사고 여파는 애플리케이션 이코노미 시대와 맞물려 2015년 기업의 IAM 인식과 접근 방식에 큰 영향을 미칠 전망이다. CA 테크놀로지스는 올해도 변함없이 고객이 보안 및 IAM 이슈에 대응 가능하도록 지원할 것”이라고 밝혔다.