비대면 인증 확산 속 개인정보 유출 우려… ASM으로 보안 강화

비대면 인증 확산 속 개인정보 유출 우려… ASM으로 보안 강화

비대면 인증 확산 속 개인정보 유출 우려… ASM으로 보안 강화

 

• 비대면 본인 인증의 확산
  • 디지털 전환 가속화: 비대면 본인 인증(Electronic Know Your Customer, eKYC) 서비스의 확산으로 기존 대면 방식의 본인확인(KYC) 절차가 디지털 환경으로 전환되고 있음
  • 편리성과 신속성: 디지털 환경에서의 비대면 인증은 편리성과 신속성을 제공하며 새로운 표준으로 자리잡음
  • 시장 전망: 한국인터넷진흥원(KISA)은 비대면 인증 시장이 2025년까지 급성장할 것으로 전망
• 개인정보 보호의 중요성
  • 민감 정보의 취급: 실물 사진, 신분증, 여권 등 민감한 정보가 별다른 접근 제어 없이 노출되는 사례 증가
  • 2차 피해 우려: 정보 유출 시 신분 도용이나 금융 사기와 같은 2차 피해로 확산될 가능성 있음
  • 보안 규정 미준수: 개발자의 편의성 추구로 인한 별도 서버 구축, 테스트 데이터 미삭제 등으로 보안 사고 발생 가능
• 클라우드 전환과 보안 공백
  • 클라우드 전환 가속화: 정부의 공공 시스템 90% 클라우드 이전 목표로 망분리 규정 완화
  • 보안 공백 우려: 물리적으로 안전한 내부망에서 외부망으로의 노출로 해킹 공격 표면 증가
  • 공격 증가: 클라우드 인프라를 겨냥한 공격이 2021년에서 2022년 사이 약 2배 증가
• 공격 표면 관리(ASM)의 필요성
  • ASM의 역할: 기업의 공격 표면을 실시간으로 모니터링하고, 새로운 자산과 변경 사항을 자동으로 감지하여 보안 상태를 지속적으로 관리
  • 취약점 분석: 취약점의 위험도를 분석해 우선순위를 정하고, 대응 프로세스를 자동화하여 보안 위협에 선제 대응
  • 글로벌 도입 사례: 구글, IBM, 마이크로소프트(MS) 등 주요 기업이 ASM을 도입
• 국내 ASM 도입 현황
  • 초기 단계: 국내에서 ASM 도입이 아직 초기 단계에 머물러 있음
  • 선도 기업: AI스페라의 'Criminal IP ASM'은 국내 최초의 SaaS 기반 구독형 ASM 서비스로, 공개정보(OSINT) 기술로 수집한 위협 정보를 기반으로 기업의 자산을 실시간 모니터링하고 위험도를 평가
  • 글로벌 협력: Criminal IP ASM은 전 세계 150여 개국에 서비스를 제공하며 글로벌 보안 기업들과의 협력을 확대
• 디지털 전환과 ASM 수요 증가
  • 디지털 전환 가속화: 디지털 전환 속도가 빨라지면서 기업들은 보안 관리의 중요성을 재인식
  • 보안 공백 확대: 클라우드와 SaaS 도입 확산으로 보안 공백이 커지고 있는 상황
  • 핵심 전략: 실시간 위협 탐지와 자동화된 보안 관리 체계로 전환하는 것이 기업 경쟁력을 강화하는 핵심 전략으로 자리잡을 것
• 결론
  • 보안 강화 필요성: 비대면 인증의 확산과 클라우드 전환으로 인한 보안 공백을 해결하기 위해 공격 표면 관리(ASM) 기술의 도입과 활용이 필수적
  • 지속적인 대응: 기업과 기관은 보안 위협에 대응하기 위한 체계적인 대응체계를 구축하고, 최신 보안 기술을 적극적으로 도입해야 함