데이터의 폭증과 함께 나날이 높아가는 사이버 공격의 빈도수와 민감 데이터의 노출 위협은 산업 전반에 걸쳐 많은 전문적인 조직이 이에 대응하기 위한 매우 정교한 보안 기술의 활발한 개발과 배포로 이어진다. 암호 인증이 가장 일반적인 액세스 인증방법으로 남아 있지만 피싱 공격, 자동화된 봇 및 유사한 기타 유형의 사악한 공격이 증가하고 있다. 이로 인해 등록된 휴대폰 번호를 인증하기 위한 일회용 비밀번호 사용, 생체 인증 등과 같은 고급 보안 인증 시스템이 도입되었다. ID 및 액세스 관리 아키텍처 등 이들 요소는 다중 인증 시장 확대에 영향을 미칠 것이다.

증가하는 사이버 공격, 데이터 유출, 민감한 데이터의 프라이버시에 관한 엄격한 정부 규제로 인해 다중 인증 시장이 증가하고 있다. BFSI, 의료, 정부 기관 등과 같은 많은 최종 사용자 산업의 인프라가 빠르게 디지털화됨에 따라 다중 인증 시스템 시장이 급성장하고 있다.

연평균 성장률15%, 급성장하는 다중 인증 시장

글로벌 시장 조사 기관 인더스트리아크(Industryarc)가 발표한 ‘다중 인증 시장 보고서(2022-2027)’에 따르면 다중 인증 시장은 2022년에 104억 달러에서 2027년에 연평균 성장률 15.08%로 268억 달러에 이를 전망이다.

보고서에 따르면 최종 사용자면에서 금융권은 피싱 공격, 데이터 유출 및 민감한 데이터 처리에 관한 정부 규제 증가로 인해 연평균 성장률 약 16.28%로 가장 빠르게 성장하는 분야로 예상된다. 비밀번호 없는 인증은 봇넷을 통한 무차별 암호 대입 공격의 빈도 증가, 비밀번호 스프레이, 장기적으로 비용 절감으로 인해 연평균 16.84%로 빠르게 성장하고 있다. 

북미 지역은 산업 특허 도용 빈도 증가, 저명한 개인에 대한 피싱 공격, 가짜 뉴스를 퍼뜨리고 여론 형성을 위한 자동화된 봇의 공격으로 인해 31%로 가장 큰 시장 점유율을 보유하고 있다.

다중 인증 유형별로 볼 때 피싱 공격 빈도 증가, 봇넷에 의한 무차별 대입 공격, 보안 보호 장치를 우회할 수 있는 정교한 맬웨어 공격이 증가 추세에 있다. 이로 인해 암호 없는 인증은  예측 기간 동안  연평균 16.3%의 빠른 성장률이 예상된다. 지난 해 6월 라스트패스(LastPass)는 사용자가 비밀번호 없는 인증 시스템을 통해 금고에 액세스할 수 있도록 허용하여 사용자에게 LastPass 애플리케이션에 대한 로그인 요청을 보낼 것이라고 발표했다. 이는 사용자가 로그인을 위해 암호를 복사하여 붙여넣을 필요가 없으며 암호가 노출될 위험도 제거한다.

최종 사용자면에서 피싱 공격, 의심스러운 맬웨어 및 시스템의 보안 보호 장치를 제압할 수 있는 무차별 암호 대입 공격과 같은 사이버 공격의 특이성이 증가함에 따라 많은 중앙 은행에서 이러한 민감한 데이터 처리와 관련하여 매우 엄격한 규정이 금융권에서 연평균 성장률 16.28%의 로 가장 빠른 성장이 예상된다. 지난 해 5월 사우디 중앙은행(SAMA)은 증가하는 사이버 위협과 금융 부문의 원활한 기능을 방해하는 해커의 고도화된 속임수에 맞서기 위해 선제적이고 선제적인 조치를 취할 필요성을 강조했다.

지역별로 보면 북미 지역이 2021년에 31%로 가장 높은 점유율을 차지했다. 기업에 대한 공격이 증가하여 민감한 산업 비밀 절도, 소기업에 대한 공격 발생률 증가 및 금융 사기가 널리 퍼졌다. 이러한 시스템의 채택. 경제의 급속한 디지털화, 민감한 데이터를 보호하기 위한 클라우드 및 엔터프라이즈 솔루션의 채택 및 정부 입법은 이 지역에서 시장의 성장을 가속화할 핵심가 됐다. 지난 해 2월 영국과 미국 정보국은 러시아 해커가 우크라이나의 통신 회사인 Viasat를 표적으로 삼아 수천 명의 우크라이나 고객에게 서비스 중단을 초래하고 중부 유럽의 풍력 발전소와 인터넷 사용자에게 영향을 미친 작전의 배후에 있다고 발표했다. 

다중 인증 시스템 성장 배경

여러 부문에 걸친 피싱, 비싱 및 기타 맬웨어 공격과 같은 정교한 사이버 공격의 증가는 이 시장성장의 주요 동인이다. 금융 사기, 정교한 형태의 해킹, 대중의 인식을 형성하기 위해 소셜 미디어에 가짜 뉴스를 퍼뜨리는 사건이 증가함에 따라 정부는 데이터 보호 및 개인 정보 보호에 관한 법률을 제정하게 되었다. 지난 해 6월 마이크로소프트는 이란 정보 보안부와 협력하여 파일 호스팅 서비스를 남용하고 국방과 같은 여러 산업 분야에서 이스라엘 기업에 대한 사이버 공격을 수행한 "Polonium"이라는 그룹과 관련된 20개의 원 드라이브 계정을 정지시키기도 했다. 

공개 키 인프라, 인증 시스템 및 기타 기술 등 다중 인증 시스템의 급속한 기술 발전은 산업 전반에 걸쳐 확대되고 있다. 홍채인식시스템, 음성인증시스템 등 기존 인증시스템에 고급 기능을 탑재해 부정 행위를 확인하는 기능이 획기적으로 강화됐다. 사람의 신원을 인증하기 위해 현재 위치와 안면 패턴 인식 기술을 통합한 지리적 위치 및 안면 인식 시스템도 점차 대중화되고 있다.

2022년 5월 BMRCL(Bangalore Metro Rail Corporation)은 스마트 카드, 토큰, 국가의 IT 허브에서 프로세스를 핸즈프리로 만들기 위해 안면 인식 시스템을 통과한다. 이러한 발전은 시장의 성장을 빠르게 가속화할 것이다.

많은 산업에서 제품 출시, 협업 및 R&D 활동이 산업을 성장시키고 있는 가운데 다중 인증 시장도 이 전략은 비즈니스의 핵심이다. 다중 인증 시장의 글로벌 리더 기업으로는 마이크로포커스(MicroFocus), 브로드컴(Broadcom), 마이크로소프트, 원스팬(One Span), 옥타(Okta), 탈레스(Thales) 오라클, 세일즈포스, 사이버아크(CyberArk), 실버포트(SilverFort)가 있다.

지난 해 4월 사이버아크는 SOC2 인증을 획득하여 PAM(권한 있는 액세스 관리), 엔드포인트 권한 관리, 원격 벤더 액세스, ID 및 액세스 관리를 위한 SOC 2 Type 2 인증 SaaS 솔루션을 제공한다고 발표했다. 스마트 커뮤니케이션(Smart Communications)과 원스팬은 전자 서명 제품인 OneSpan Sign을 스마트커뮤니케이션 플랫폼에 통합했다. 2021년 9월 뱅크아이디(Bank Id)는 고객 경험을 개선하고 애플리케이션 보호를 위해 원스팬의 클라우드 인증 및 사기 방지 제품을 도입했다.

해결해야 할 과제

다중 인증 시스템 시장이 빠르게 성장하는 만큼 해결해야할 과제도 만만찮다. 높은 초기 설치 비용, 운영의 복잡성 증가 및 서비스 시간 증가, 보호 계층 수의 증가로  사용자의 여러 식별 요소가 필요하므로 그만큼 길어지는 서비스 시간 등은 이 시장 성장의 걸림돌이 될 수 있다. 또한 시스템의 유용성에 대한 비즈니스 커뮤니티의 이해 부족과 직원의 가장 민감한 데이터가 노출될 수 있는 위반 가능성에 대한 우려도 이 시장의 성장을 저해하고 있다.

모든 기술과 산업이 그렇듯 과제를 피하지 않고 해결하는 과정에서 발전과 성장이 있는 법이다. 많은 기업들이 협력과 생태계 확대를 통해 사용자와 서비스 기업들이 겪고 있는 난제들이 해결될 것으로 기대된다.

한편 이 보고서를 위해 인더스트리아크는 인증 유형별로는 비밀번호 인증 및 비밀번호 없는 인증, 모델 유형별로는 1단계 인증 시스템, 2단계 인증 시스템, 3단계 인증 시스템, 4단계 인증 시스템, 5단계 인증 시스템 등으로 최종 사용자 유형은 전세계 지역의 금융권(BFSI), 정부, 국방, 의료, 전자 상거래 조직, 통신, IT, 제조 및 기타 분야의 사용자를 대상으로 조사를 실시했다.