점점 더 디지털화되는 세상에서 조직은 데이터 보안의 중요성을 인식하고 있다. 클라우드 기반 기술이 확산됨에 따라 강력한 IAM(ID 및 액세스 관리) 전략의 필요성이 그 어느 때보다 중요하다. IAM은 조직의 민감한 정보에 대한 문지기 역할을 해 승인된 개인만 적절한 수준의 액세스 권한을 갖도록 보장한다. 사이버 위협이 더욱 정교해지면서 IAM은 단순한 보호 조치가 아니라 필수 조치가 됐다.

그렇다면 기업은 진화하는 보안 패러다임과 변화하는 IT 환경을 발맞춰 IAM 프로그램의 미래에 대비하기 위해 무엇을 할 수 있을까? 인공지능(AI), 분산화, 웹3의 등장, 규제 고려 사항의 변화 등 2024년 IAM을 정의하는 몇 가지 트렌드가 있다.

보안과 경험의 균형

IAM은 적절한 사람들이, 적절한 이유로, 적절한 시간에, 적절한 리소스에 액세스할 수 있도록 보장하는 것이다. 대부분의 침해는 소셜 엔지니어링이나 피싱 이메일을 통해 발생한다. 이는 향후 데이터 침해나 랜섬웨어 공격에 대한 최선의 보호는 신원에 초점을 맞추는 것이며, 직원이 업무를 수행하는 데 필요한 권한에만 액세스할 수 있도록 하는 것이다. 하지만 업무 효율을 높이려면 생산적인 작업 환경이 필요하다. 이 균형을 이루기 위해 리더는 데이터 보안을 단순한 IT 문제가 아닌 비즈니스 문제로 인식하고, 부서 간 데이터 보안 책임을 확대하는 것이 더욱 필요하다.

어디서나 작업

‘WFA(Work from Anywhere)’는 많은 조직의 새로운 표준이다. 점점 더 모바일화되고 앱에 의존하는 인력으로 인해 기업들은 인증을 위치나 장치 ID와 같은 단일 요소에 의존할 수 없다. 어디서나 ID를 보호하는 것은 중요한 일이며, 새로운 컴퓨팅 모델을 사용하면 새로운 공격 표면이 등장한다. IT 환경 전반에 걸쳐 강력한 IAM 전략을 구현하는 것은 유연성과 효율성의 문화를 촉진하는 동시에 관문을 지키는 데 매우 중요하다.

보안 및 개인정보 보호 규정 강화

일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA)과 같은 개인정보 보호 규정은 사용자 데이터를 보호하기 위해 만들어졌다. NIS2, 사이버복원력법(Cyber ​​Resilience Act), 유럽의 AI법(AI Act), 미국의 바이든 행정명령 등 더욱 엄격한 규제에 기업들은 대비해야 한다. IAM 시스템은 새로운 표준을 준수하거나 충족하도록 발전해야 한다. 그렇지 않으면 재정적 비용뿐만 아니라 법적 비용이 필요할 수도 있다. IAM은 효율성과 보안을 넘어 데이터 개인정보 보호 및 규정 준수의 필수적인 부분이 될 것이다. IAM을 자동화하면 액세스 및 권한을 최신 상태로 유지할 수 있다.

분산형 ID의 실현

사용자 ID, 비밀번호, 물리적 및 디지털 토큰, 소셜 로그인은 일반적인 인증 수단이다. 웹3 세계에서 사용자는 자신의 신원을 공용 블록체인에 저장하거나 컴퓨터에 비공개로 보관하거나 모바일 기기의 지갑에 보관한다. 이러한 경우는 거버넌스와 위험이 회사가 아닌 사용자에게 있다는 점에서 사용자 인증이 크게 변경된다. BYOID(Bring Your Own ID)로의 전환은 개인이 자신의 모든 디지털 신원을 저장할 수 있는 자신만의 지갑을 갖게 된다는 것을 의미한다. 이는 이론적으로는 훌륭하지만 분산형 ID가 널리 사용되기 전에 해결해야 할 확장성, 상호 운용성 및 규정 준수 장애물이 있다.

변혁적 AI는 시기상조

AI는 중요한 비즈니스 요구 사항을 충족할 수 있는 힘을 가지고 있으며 보안 및 UX 애플리케이션도 예외가 아니다. IAM 솔루션은 누가 무엇에 액세스할 수 있는지 자동으로 평가하고, 적절해 보이는 권한을 자동 승인하고, 그렇지 않은 항목에 대해서는 검토를 위해 플래그를 지정할 수 있다. 이는 수동적이고 노동 집약적인 프로세스를 대체하는 귀중한 시간 절약 기능이다.

AI가 제공할 수 없는 것은 오래된 정책이든 알려지지 않은 보안 위협이든 액세스와 관련된 잠재적인 취약성에 대한 중요한 통찰력이다. 가장 진보된 알고리듬이라도 우회할 수 없는 데이터 제한이 있다. 현재 AI는 IAM에서 지원 에이전트의 역할을 하고 있다. 이는 시간이 지남에 따라 시간과 비용이 많이 드는 더 복잡한 사용 사례로 발전하는 것을 막아준다.

디지털 연결 시대에 IAM의 성공은 강력한 보안과 긍정적인 UX 간의 균형을 맞추는 능력에 달려 있다. 기술이 발전함에 따라 IAM은 더 많이 혁신하고 도전하게 될 것이다. 따라서 적응형 IAM 프로그램을 만들기 위한 여정은 지속적이고 매우 중요하다. 경계심을 늦추지 않는 조직은 방어력을 강화할 뿐만 아니라 안전하고 탄력적인 디지털 미래를 위한 길을 열 것이다.

* 필자 잭슨 쇼(Jackson Shaw)는 클리어 스카이의 최고 전략 책임자다. 잭슨은 마이크로소프트가 1999년에 인수한 메타 디렉터리 제품 개발의 선구자인 줌잇(Zoomit Corp.)의 초기 멤버로 ID 관리 경력을 시작했다. 마이크로소프트(Microsoft)에 있는 동안 그는 액티브 디렉토리와 마이크로소프트 아이덴티티 매니저를 포함한 액세스 관리 제품 계획 및 마케팅을 담당했다. 잭슨은 마이크로소프트 이후 빈텔라, 퀘스트 소프트웨어, 델, ll 아이덴티티, 포스포인트를 포함해 다양한 고위 제품 관리 및 마케팅 역할을 맡아왔다.

(*이 칼럼은 GTT KOREA의 편집 방향과 다를 수 있습니다.)

[알림] GTT KOREA와 월터스클루어는 오는 3월 5일(화) 오후 2시부터 3시까지 “기업의 수익성을 증대하는 ‘전사 기업성과관리(CPM)’ 플랫폼 활용 전략”을 주제로 무료 온라인 세미나를 개최한다. 급변하는 글로벌 비즈니스 환경에서 기업 고객들에게 AI 활용 고급 분석 기능이 적용돼 재무계획을 넘어 판매, 공급망, HR 등 운영 조직까지 확대해 최적의 전사적 경영계획 및 예측 정보를 제공하는 ‘확장경영계획 및 분석’도 가능한 기업성과관리 플랫폼 ‘CCH 타게틱’을 통한 기업의 수익 극대화 방안을 단계별, 사례별로 알아본다.