Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

"ID 관리 문제, 해결 어렵고 비용 많이 든다" 가트너·래디언트 로직 설문조사

Jon Gold | CSO 2022.08.23
가트너와 ID 관리 솔루션 업체 래디언트 로직(Radiant Logic)이 최근 진행한 설문조사에 따르면, 대부분 기업은 복잡한 자격증명 및 ID 관리 문제로 어려움을 겪고 있지만, 해결 조치를 취하는 기업은 거의 없는 것으로 조사됐다. 
 
ⓒ Getty Images Bank

래디언드 로직에 따르면 원인은 소위 말하는 'ID 스프롤(identity sprawl)'에 있다. 기업은 오늘날 점점 더 많은 수의 시스템에 대해 식별 및 자격증명을 요구한다. 즉, 사용자가 HR 시스템에 대해 하나의 로그인 계정을 갖고 있고 네트워크 공유 자산에 대해서도 로그인 계정을 갖고 있으며, 동시에 마이크로소프트 계정도 보유하고 있는 것과 같은 상황이다. 

래디언트 로직은 ID 스프롤이 직원들에게도 골칫거리일 뿐 아니라 여러 이유로 IT 부서에 심각한 문제가 된다고 말했다. 특히 모든 관련 시스템에서 ID를 관리하는 복잡성이 대표적인 문제다. 

래디언트 로직은 "모든 시스템에 대한 가시성 및 제어 부족으로 인해 개인(직원, 전 직원, 계약자, 파트너)의 오용 또는 과실이 더 많이 발생하고 결과적으로 사이버 범죄자들이 악용할 수 있는 신원 기반 사이버 공격 기회가 더 많이 생긴다. 조직 전반에서 횡적 이동하는 문제다"라고 말했다.

가트너와 래디언트 로직의 이번 설문조사는 전 세계 100명의 IT 의사결정권자를 대상으로 진행됐다. 응답자의 67%는 지나치게 복잡한 ID 관리로 인해 발생할 수 있는 문제를 알고 있지만 해결 방법을 모르고 있다고 답했고, 61%는 ID 관리에 "시간을 너무 많이 투입해야 하고 비용도 많이 든다"라고 응답했다.

문제의 규모를 아무리 강조해도 지나치지 않는 기업도 있다. 한 사용자가 회사 시스템 전반에 걸쳐 보유한 ID가 평균 21가지 이상이라고 답한 응답자는 60%에 달했으며, 응답자의 2/3는 이런 문제로 인해 기술 부채는 물론 직원들의 불만도 발생했다고 답했다.

직원들의 불만, 열악한 보안, 기술 부채는 서로 연관된 문제다. 직원들이 개인적인 애플리케이션에 회사의 자격증명을 재사용하는 것을 방지하는 일은 어려워지고 있고 그 결과 보안이 저하되지만, 점차 보편화되고 있다. 보고서 집필팀은 "IT 책임자는 예산 제약, 직원 불만, 잘못된 ID 관리 관행에 대해 우려하는 한편 직원들은 필요한 자원에 접근할 수 없기 때문에 좌절감을 느끼고 이는 시간 낭비, 생산성 감소, 자원 고갈로 이어진다"라고 지적했다.

또한 설문조사에 따르면, ID와 관련한 응답자들의 가장 큰 불만(71%)은 새로운 도구 및 애플리케이션과의 통합이 제대로 이루어지지 않는 시스템으로 나타났다. 같은 비율로 ID 관련 프로젝트를 진행할 만한 예산이 충분하지 않은 것도 대표적인 문제로 조사됐다.
editor@itworld.co.kr
 Tags ID관리 IAM
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.