- .

(서울=NSP통신) 박유니 기자 = 옥타는 점점 많은 아시아 태평양(APAC) 지역 기업들이 제로 트러스트 보안(Zero Trust Security) 이니셔티브를 도입하면서 오늘날의 역동적인 사이버 위협 환경의 도전을 극복하고 있다.

옥타의 의뢰로 펄스 Q&A(Pulse Q&A)가 발행한 2022년 아시아 태평양 지역 제로 트러스트 보안 현황 보고서에 따르면 제로 트러스트 보안 정책을 도입한 아태 지역 기업의 비중이 2021년 같은 기간보다 18% 포인트 증가해 약 50%에 도달했다. 아태 지역 기업의 제로 트러스트 도입 비율(전년 대비 18% 증가)이 전 세계 수치(전년 대비 31% 증가)보다는 낮았지만 아태 지역의 거의 모든(96%) 응답자가 명확한 제로 트러스트 보안 정책을 적용 중이거나 2022년에 계획하고 있다.

제로 트러스트 보안 현황 보고서 (옥타 제공)

동 보고서에 따르면 아태 지역 기업들은 점차 고도화되는 사이버 위협에 대응하기 위해 패스워드를 넘어, 보다 강력한 보안과 IAM이 필요하다는 인식에서 뒤처졌다. 전 세계 기업 중 아태 지역 기업들이 비밀번호가 없는 액세스 도입률이 가장 낮았는데 단 0.5%만 도입한 상태였고 향후 18개월 이내 도입 예정인 기업도 10%에 불과했다.

전 세계 기업 간에는 제로 트러스트의 아이덴티티 우선 접근이 중요할 뿐만 아니라 필수적이라는 공감대가 형성되고 있다. 이를 통해 IAM을 다른 중요 보안 솔루션과 통합하여 유저, 디바이스, 데이터 및 네트워크 액세스를 지능적으로 관리할 수 있는 강력한 중앙 컨트롤 포인트로 활용할 수 있기 때문이다. 보고서에 따르면 전 세계 기업의 80%는 전체 제로 트러스트 보안 전략에 아이덴티티가 중요하다고 보고 있으며 추가적인 19%는 아이덴티티가 비즈니스 크리티컬한 요소라고 답했다. 아태 지역 응답자의 경우 아이덴티티가 전체 제로 트러스트 보안 전략에 중요하다고 답한 비율은 83%였으며, 추가적인 15%가 비즈니스 크리티컬하다고 답했다.

데이터, 네트워크, 디바이스 보안이 조사 대상 기업에게 최우선 사항이었지만 점점 많은 기업이 아이덴티티 중심보안 모델에서 사람의 중요성을 인식하고 있다. 동 보고서는 아태 지역 기업이 직원에 대한 프로비저닝 및 디프로비저닝(deprovisioning) 자동화와 클라우드 인프라스트럭처에 대한 특권 계정 접근(privileged access) 작업을 향후 18개월 동안 보다 중요하게 보고 있다고 밝혔다. 답변에 따르면 도입율이 각각 22%에서 76%로, 43.5%에서 88%로 증가할 것으로 예측한다.

벤 굿맨 옥타 아태 지역 수석 부사장 겸 제너럴 매니저는 “제로 트러스트 보안을 도입한 기업은 모바일, 원격 근무를 포함한 하이브리드 업무에 따른 도전을 극복할 수 있다. 네트워크와 자원을 액세스하기 위해 전통적 네트워크 경계에 기반한 낡은 보안 모델이 아닌, 아이덴티티 중심의 접근을 택할 수 있기 때문이다”며 “우리 리서치에 따르면 아태 지역 기업들이 다른 지역에 비해 제로 트러스트 보안 도입이 늦었지만 98%의 응답자들이 이 접근에 아이덴티티가 중요하거나 미션 크리티컬하다고 인식하고 있다”고 말했다.

NSP통신 박유니 기자 ynpark@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.