올해 전 세계적으로 ID를 악용한 데이터 침해가 작년보다 더욱 빈번하고 심각한 비용 부담을 초래하고 있다는 분석이 나왔다. 이는 보안 솔루션 기업 RSA의 새로운 글로벌 보고서, ‘2026 RSA ID IQ 보고서’를 통해 밝혀졌다. 이번 보고서는 2100명 이상의 사이버 보안, ID 및 액세스 관리(IAM), 그리고 IT 전문가들의 의견을 종합하여 조직의 ID 관리 현황과 그로 인한 문제점을 심층적으로 진단했다.
보고서의 핵심적인 문제 제기는 현재 조직들이 직면한 ID 관련 보안 위협의 심각성과 그로 인한 경제적 손실 증가에 있다. ID는 현대 디지털 환경에서 사용자를 식별하고 접근 권한을 부여하는 기본적인 수단이지만, 동시에 사이버 공격자들이 가장 집중적으로 노리는 표적이 되고 있다. 특히 올해 들어 ID를 탈취하거나 위변조하여 발생하는 데이터 침해 사고의 빈도가 눈에 띄게 증가했으며, 이로 인한 복구 비용, 법적 책임, 기업 이미지 손상 등 경제적 손실 또한 상당 부분 늘어난 것으로 파악됐다. 이는 기존의 ID 관리 방식으로는 이러한 고도화된 공격을 효과적으로 방어하기 어렵다는 현실을 시사한다.
이러한 ID 기반 보안 위협에 대응하기 위한 솔루션으로서, 보고서는 조직의 ID 및 액세스 관리(IAM) 역량을 강화하는 것이 시급하다고 제시한다. 2100명 이상의 전문가들이 참여한 이번 보고서는 단순히 ID를 생성하고 관리하는 차원을 넘어, 보다 정교하고 통합적인 IAM 전략의 필요성을 강조한다. 여기에는 다단계 인증(MFA)의 보편적 적용, 최소 권한 원칙의 철저한 이행, 지속적인 접근 권한 검토 및 재승인 프로세스 구축, 그리고 최신 보안 기술을 활용한 이상 행위 탐지 시스템 도입 등이 포함될 수 있다. 이러한 솔루션들은 각 사용자의 ID가 정당하게 사용되고 있는지 지속적으로 확인하며, 의심스러운 활동을 즉각적으로 감지하여 잠재적인 침해 사고를 사전에 차단하는 역할을 수행한다.
만약 이러한 IAM 솔루션들이 성공적으로 현장에 적용된다면, ID 기반 사이버 공격으로 인한 데이터 침해 사고의 빈도를 획기적으로 줄일 수 있을 것으로 기대된다. 또한, 사고 발생 시에도 피해 범위를 최소화하고 복구에 소요되는 시간과 비용을 절감할 수 있게 된다. 궁극적으로는 조직의 민감한 정보 자산을 보호하고, 고객 신뢰를 유지하며, 지속 가능한 비즈니스 운영을 위한 견고한 보안 기반을 마련하는 데 크게 기여할 전망이다. 이는 사이버 위협이 더욱 고도화되는 미래에 있어 필수적인 대비책이 될 것이다.