탈레스의 2019 접근 관리 인덱스(2019 Access Management Index) 보고서에 따르면 전체 응답 기업 중 절반 이상이 자사의 클라우드 애플리케이션이 사이버 공격의 주목표라 답했다. 1050명의 전 세계 IT 리더들을 대상으로 실시한 조사에 따르면, 적절한 보안 기능을 탑재하지 못한 IoT 디바이스(54%), 포털 사이트(50%) 및 클라우드 애플리케이션(49%)이 사이버 공격의 주목표인 것으로 밝혀졌다.

451리서치 가렛 베커(Garrett Bekker) 수석연구원은 “보안이 클라우드의 장점을 누리고자 하는 기업의 최우선 과제로 떠오르고 있지만, 기존의 경계 기반(perimeter-based) 보안 접근법은 클라우드 보안에는 효과적이지 않다”며 “사용자를 인증하고 서비스 및 시스템, 데이터에 접근 권한을 갖고 있는 사용자를 관리하는 것이 클라우드 환경을 보호하는 데 있어 매우 중요하다.”고 말했다. 기업의 다양한 애플리케이션에 대한 보안 강화 요구가 높아지고 있다.

글로벌 보안기업 탈레스가 마이크로소프트와 협업을 통해 자사의 SafeNet Trusted Access(세이프넷 트러스티드 액세스) 솔루션이 마이크로소프트 전체 애플리케이션 제품군과 통합돼 멀티팩터 인증(Multi-Factor Authentication) 및 접근 관리(Access Management), 싱글 사인-온(Single Sign-On) 기능을 제공한다고 밝혔다.

SafeNet Trusted Access는 사용자들에게 모든 애플리케이션에 대한 일관된 로그 경험을 제공하고, IT 조직이 모든 애플리케이션 환경에서 오피스 365(Office 365)를 중앙 집중식으로 보호할 수 있다. SafeNet Trusted Access는 스마트 싱글 사인-온(Smart SSO) 기능을 탑재하여 오피스 365및 기타 애플리케이션에 대한 권한별 접근 및 단계적 인증을 구현할 수 있다. 또한, SafeNet Trusted Access는 푸시, 하드웨어 토큰, SMS, 그리드, PKI를 포함하는 광범위한 멀티팩터 인증 옵션을 제공하고 허가 받은 사용자만 애플리케이션 및 서비스에 접근할 수 있다.

탈레스 접근 관리 솔루션 부문 프랑수아 라스니에(Francois Lasnier) 부사장은 “기업들이 클라우드의 모든 서비스에 안전하고 원활하게 액세스하도록 보장하는 것은 민감 데이터를 보호하고 데이터 보안 규제를 지키기 위해 매우 중요하다”며 “SafeNet Trusted Access와 애저 액티브 디렉토리 및 오피스 365를 통합하는 일은, 기업들이 온프레미스, 하이브리드 클라우드, 멀티클라우드 등의 환경에 상관없이, 모든 마이크로소프트 애플리케이션을 통해 ID 관리, 데이터에 대한 접근 보안을 경제적으로 구현할 수 있는 포괄적인 방법을 제공한다”고 말했다.

이향선기자 hslee@nextdaily.co.kr