벨뷰, 워싱턴--(뉴스와이어)--옥타(Okta)(나스닥: OKTA) 계열사인 오스제로(Auth0)가 전 세계 정부 기술 지도자들에게 공공 조직의 ID 성숙도에 대한 통찰력을 제시하는 첫 글로벌 연구 보고서 ‘공공 부문 ID 인덱스(Public Sector Identity Index)’를 10일 발표했다.

이는 안전하고 접근성 높은 대민 서비스를 빠르게 전달하는 데 중앙 집중형 ID 전략이 얼마나 중요한지를 조명한 보고서다.

많은 공공 조직에 지난 2년은 힘겨운 시기였다. 코로나19 팬데믹을 맞아 서비스 연속성을 유지하기 위해 서둘러 디지털 인프라를 도입해야 했고, 디지털 인프라가 사이버보안 및 사용자 경험에 미치는 영향을 해소하기 위해 지금도 고군분투하고 있다. 미국 행정부의 ‘국가 사이버 보안 향상에 관한 행정 명령(Executive Order on Improving the Nation’s Cybersecurity)’ 서명, 영국과 호주의 디지털 ID 및 ‘싱글 사인온(SSO, 한번의 로그인으로 여러 서비스 이용)’ 도입 등에 힘입어 직원, 시민, 정부 당국이 각종 애플리케이션을 쉽게 이용할 수 있게 됐지만, 보안이 제 역할을 하지 못하면서 문제가 발생했다.

오스제로와 마켓 커넥션스(Market Connections)가 공동 조사한 2020 공공 부문 ID 인덱스에는 공공 조직의 ID 및 액세스 관리(IAM) 전략에 대한 전문가들의 인식이 담겨 있다. 미국, 영국, ANZ (호주·뉴질랜드) 전역의 연방·주·지역 정부 조직 내 의사 결정자와 IT 전문가 850명이 조사에 참여했다.

보고서의 주요 내용은 다음과 같다.

· 현재 사용하고 있는 인증 솔루션의 보안과 사용 편의성을 극히 신뢰한다고 답한 응답자는 각각 17%, 19%로 5명 중 1명꼴이었다.

· 가장 많이 사용하는 인증 방법은 사용자명과 암호가 86%로 가장 많았으며, 생체 인증이나 암호가 필요 없는 인증은 16%에 불과했다.

· 자체 IAM 솔루션을 구축할 계획이라고 밝힌 응답자는 전체의 41%였고, 구현 속도(83%)와 관리 직원 배치(82%)를 IAM 구축에 가장 큰 걸림돌로 꼽았다.

· 앞으로 2년간 디지털 서비스를 확대할 계획이라고 밝힌 응답자는 72%였고, 대민 서비스에서 가장 중요한 것을 꼽으라는 질문에 73%가 시민들의 개인 정보 및 데이터 보호라고 답했다.

지역별 분석에 따르면 디지털 서비스에서 가장 중요한 것을 묻는 질문에 미국 응답자 71%가 시민들의 신뢰 확보라고 답했지만, 이를 위한 조직의 역량에 대한 신뢰도는 56%에 불과했다. 영국과 ANZ 응답자들은 새로운 서비스 출시 속도(66%)와 사용자 경험 개선(72%)이 중요하다고 답했고, 각각 48%, 60%의 신뢰도를 보였다.

딘 스콘트라(Dean Scontra) 옥타 주·지역정부교육(SLED) 부사장은 “제로 트러스트(Zero Trust) 요구 사항과 소비자들의 나날이 커져 가는 기대감에 비춰 봤을 때 디지털화가 계속될 가능성이 높다”며 “디지털 목표에 보조를 맞춰 ID 관리 전략을 펼쳐야 큰 효과를 볼 수 있을 것”이라고 말했다. 이어 “공공 조직들은 시민들의 데이터를 보호하는 일이 중요하다는 것을 알면서도 보안이 취약한 사용자명과 암호에 의지해 대부분의 애플리케이션을 보호하고 있다”고 꼬집었다.

포레스터 리서치(Forrester Research)에 따르면 공공 부문은 전 세계 GDP의 30%와 고용 인력의 33%를 차지할 정도로 경제에 미치는 영향이 상당히 크다. 포레스터 리서치는 더 많은 정부가 디지털 서비스[1]에 대한 대중의 신뢰를 회복하기 위해 제로 트러스트 프레임워크를 도입할 것이라고 내다봤다.

ID 우선 접근법에 있어 ID는 정부 디지털 트랜스포메이션의 중심이자 제로 트러스트 보안 모델의 초석이다. ID 우선 접근법의 핵심은 패스워드를 대체해 의심 가는 행동이 감지됐을 때만 입력하는 현대적 로그인 기술이다. 라리머 카운티 등의 정부 조직들이 ID 우선 접근법으로 전환해 합법적인 사용자들에게 쉽고 매끄러운 접속 경험을 제공하는 한편 보안 침해 위험을 줄이고 있다.

정부 조직의 사이버 범죄 및 디지털 ID 자문가이자 옥타의 컨설턴트인 제시카 피게레스(Jessica Figueras)는 “디지털화가 속도를 내고 있지만 관련 기술이 부족하고 온라인 피해가 늘면서 정부 조직들이 디지털 목표를 달성하기 위해 어떤 기술을 도입해야 할지 진지하게 검토하고 있다”며 “이번 보고서는 ID가 그런 기술의 하나로서 공공 조직들이 더 적은 인력으로 더 많은 일을 할 수 있도록 뒷받침할 수 있다는 점을 시사한다”고 말했다.

웹사이트(https://bit.ly/3f9F3j0)에서 ‘2022 오스제로 공공 부분 ID 인덱스’ 보고서 전문을 내려 받을 수 있다.

조사 방법

오스제로는 마켓 커넥션스와 함께 2021년 9월부터 10월까지 미국(200개 연방 조직, 200개 주·지방 조직), 영국(100개 연방 조직, 100개 주·지방 조직), ANZ (155개 연방 조직, 95개 주·지방 조직) 전역의 연방·주·지역 정부 조직 내 의사 결정자와 IT 전문가 850명을 대상으로 온라인 설문조사를 진행했다.

오스제로(Auth0) 개요

옥타 계열사인 오스제로는 현대적 ID 접근법을 통해 각종 조직의 사용자가 애플리케이션에 안전하게 접속할 수 있도록 지원하는 기업이다. 오스제로의 ID 플랫폼은 개발 직원들이 원하는 만큼 단순하고 필요한 만큼 유연하게 설정할 수 있는 고도의 맞춤형 플랫폼이다. 매달 수십억 건의 로그인 처리를 보호하는 오스제로는 고객이 혁신에 집중할 수 있도록 편의성, 프라이버시, 안전성을 제공한다. 자세한 정보는 웹사이트(https://auth0.com) 참조.

옥타(Okta) 개요

옥타는 선도적인 독립 ID 공급업체다. 옥타의 ID 클라우드는 조직이 올바른 기술을 통해 적시에 적법한 사람들과 연결할 수 있도록 뒷받침한다. 옥타는 7000개 이상의 애플리케이션 및 인프라 공급업체들과 함께 간단하지만 안전한 액세스를 제공해 조직과 사람이 자신 있게 잠재력을 펼칠 수 있도록 지원한다. 제트블루(JetBlue), 노드스트롬(Nordstrom), 지멘스(Siemens), 슬랙(Slack), 다케다(Takeda), 티치 포 아메리카(Teach for America), 트윌리오(Twilio) 등 1만4000개 이상의 조직이 옥타를 통해 인력과 고객의 ID를 보호하고 있다.

면책 조항

이 보도자료에서 언급한 조사 보고서와 관련 요약본은 정보 제공용이며 연구를 진행한 조직의 의견을 포함하기 때문에 사실을 다룬 성명으로 간주해서는 안 된다. 옥타와 오스제로는 이 조사와 관련해 어떠한 진술, 보장, 장담하지 않는다.

[1] 2021년 11월 3일 포레스터 리서치의 공공 부문 조사

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]