전반적인 보안 위험을 개선하기 위해 도입하고 있는 제로 트러스트 프레임워크 중 인증받은 제품은 50%에 불과한 것으로 조사됐다. 이는 제로 트러스트를 도입한 기업의 50%는 잠재적으로 위협에 노출될 가능성이 있다는 뜻이기도 하다.

인증 전문 업체인 플레인아이디(PlainID)가 센서스와이드(CensusWide)에 의뢰해 실시한 ‘CISO 제로 트러스트 인사이트(Zero Trust Insight)’ 설문 조사 결과를 통해 이같이 밝혔다.

이전에 제로 트러스트 프레임워크는 인증, 엔드포인트 및 네트워크 액세스 보안에 관한 문제를 해결하는 데 중점을 두고 있었다. 그러나 ID 관련 위반이 기하급수적으로 증가하고 ID 및 액세스 관리와 기존 보안 체제가 융합되면서 인증 및 액세스 제어를 위한 새로운 기능에 대한 필요성이 대두되었다.

설문조사 결과에 따르면 응답자의 31%만이 적절한 데이터 액세스를 위한 권한 부여 정책을 실시하고 있다고 답했다. 또한 응답자의 45%는 기업 인증 및 액세스 제어를 최적화할 기술 자원이 부족한 것으로 나타났다. 근본적으로 기업들은 네트워크에 대한 진정한 가시성과 통제력이 있는 완벽한 툴이나 전문가가 없는 상태에서 일종의 제로 트러스트를 구현했을 수 있다.

기업들은 비용 효율적으로 보이는 자체 개발 솔루션을 구축하고 있다. 그러나 개발, 구축 및 유지보수가 제대로 이뤄지지 않으면 전체 보안 상태에 공백이 생기고 시간이 지남에 따라 운영 비용과 기업의 위험이 증가하게 된다.

응답자의 41%는 ID를 인증하기 위해 OPA 기반으로 자체 개발한 솔루션을 사용한다고 답했다. 또한 응답자의 40%는 완전한 자체 개발 솔루션을 사용하여 ID를 인증한다고 답했다. 진정한 제로 트러스트가 없으면 조직은 보안 인프라에 구멍이 생길 위험이 있다. 사이버 공격자들이 반복적으로 전략을 재편하고 진화하고 있기 때문에 기업들은 유연하고 끊임없이 진화하는 보안 체제를 갖추고 있어야 한다.

제로 트러스트는 모든 ID를 잠재적인 위협으로 취급해야 하며, 제로 트러스트가 더 높은 수준의 신뢰를 확보하는 것은 포괄적인 인증 프레임워크와 결합하는 것이 필수적이라고 보고서는 충고하고 있다.

이 설문 조사는 2023년 4월 영국과 미국 전역에서 500명 이상이 직원을 보유한 기업들의 CISO 및 CIO 200명을 대상으로 실시됐다.