[아이티비즈] HID글로벌은 엔터프라이즈, 의료, 금융, 공공 등 주요 시장 전반에 걸친 고객 인사이트에 기반해 2016년 상반기 보안 트렌드를 발표했다.
이에 따르면 지난 6개월간 지속적으로 모바일 솔루션 도입 증가세가 나타났으며, 사물인터넷(IoT)에 대한 관심도 계속되고 있다. 또한 기업들이 보안 및 개인정보보호를 강화하면서 신뢰할 수 있는 디지털 ID가 요구되며 매끄럽게 연결되는 환경에 더 큰 가치를 두고 있다.
HID글로벌 스테판 와이딩 CEO는 “기업 고객들은 사용자들에게 보다 만족스러운 연결된 경험을 제공하기 위해 새로운 기능들을 통합할 수 있는 유연성 있는 솔루션에 투자를 확대하고 있다”며 “올해 상반기 동안 모빌리티, 사용자 경험 개선, 연결된 환경에 대한 고객 요구가 급증했다”고 밝혔다.
① 보안의 '모바일화(Mobilizing)'로 보안이 점점 더 확산되고 개인화 될 것
모바일 디바이스의 편리성을 중심으로 보안이 강화된 ID 라이프스타일이 구축될 것이다. 컴퓨터 및 네트워크 로그온, 운전 면허증 및 기타 애플리케이션이 휴대폰, 태블릿, 노트북 등을 통해 더욱 매끄럽게 물리적 기능과 통합 될 것이다. 웨어러블이 다음 단계가 될 것이며, 휴대폰은 RFID 태그와 함께 동작해 출석 증명 애플리케이션을 위한 IoT에 보안 및 신뢰를 강화하게 될 것이다.
상반기 업데이트: 늘어나는 보안 이슈와 함께 모바일 솔루션에 대한 요구는 계속 증가할 것이다. 온라인 및 모바일 기능의 혜택에 대한 요구 증가의 반대 급부로, 모바일 보안에 대한 불안감을 보여주는 다양한 연구가 발표됐다. 모빌리티의 정의는 스마트폰이 새로운 사용 방식에 증명이나 일반 용도의 인식기로 사용되는 식으로 ‘이동중(on-the-go)’의 편리함이나 효율성까지 포괄하며 확장되고 있다. 최근 런던의 시티포인트(CityPonit) 빌딩에는 보안 요원들이 스마트폰을 NFC 리더로 사용하고 있는데 RFID 태그에 스마트폰을 대고 키 대여/반납을 체크하거나 교대시 출석 증명을 하는 방식으로 이용하고 있다.
② 보안에서 사용자 경험이 훨씬 더 중요해 질 것
보안이 최종 사용자의 습관 및 라이프스타일을 규정하는 대신 적응 할 수 있도록 보장하면서 기획과 규제준수간의 간격을 좁히는데 도움이 될 것이다. 과거의 인증 방식은 보다 만족스러운 대안으로 대체 될 것이다.
상반기 업데이트: 고객들은 이동중 서비스 및 애플리케이션에 액세스 하는 디지털 ID 를 더 쉽고 신뢰할 수 있게 이용할 수 있는 방식을 지속적으로 원하고 있다. 프로스트앤설리반 아시아퍼시픽의 조사결과에 따르면 향후 3년간 모바일 액세스 컨트롤 구축시에 가장 중요한 동력 둘 중 하나로 사용자 경험이 랭크되는 등 많은 연구 결과들이 사용자 경험의 중요성을 반복적으로 강조하고 있다. 생체인증 역시 보안과 편의성을 모두 잡을 수 있는 효과적인 솔루션으로 떠오르고 있다. 예를 들어 브라질 주요 금융 기관 5 곳에서 생체인증을 도입해 연간 20억 건의 ATM 거래를 안전하고 편리하게 처리하고 있다.
③ 커넥티드 보안 ID는 우리 일상에서 일하고, 쇼핑하고, 여가를 즐기는 방식에 안전과 혁신을 가져 올 것
업계는 커넥티드 ID의 새로운 시대에 진입하게 될 것이며, 이로써 생체인식을 포함한 다층 보안 전략을 적용하여 커넥티드 ID를 적법 소유자와 연결하게 될 것이다.
상반기 업데이트: 신뢰할 수 있는 디지털 ID의 폭증은 올해 상반기 동안 새로운 혁신 기회를 열기 시작했다. 이 트렌드는 직원 생산성, 자산 추적, 전력 관리 및 직원 안전을 위한 새로운 IoT(사물인터넷) 기반 솔루션용 센서 및 웨어러블 활용 사례가 증가함으로써 더욱 확산되고 있다. 이러한 발전들은 더 개인적이고, 맥락적이며 가치있는 디지털 상호작용을 만드는 신뢰할 수 있는 ID로의 중요한 통합 지점으로써 작용할 수 있으며, 사용자 경험을 강화하는 스마트 설비를 위한 사용자 앱 구축과 같은 혁신을 불러올 수 있다. 2016년 동안 금융 기관들은 프론트 엔드(사용자 디바이스)와 백엔드(모바일 디바이스를 통한 사용자 요청사항들을 인식, 처리하는 은행 시스템) 모두에서 잠재적인 모바일 뱅킹 문제들에 대응하는 다중 레이어 접근방식을 적용하는 '신뢰할 수 있는 프론트'에서의 획기적인 발전을 이루어냈다.
④ 모바일, 커넥티드 중심의 세계에서 개인정보보호에 대한 관심은 더욱 확대 될 것
ID는 사람 및 그들의 개인 ID를 너머 사물의 ID 및 사물의 진품 여부에까지 확대 적용되어 점점 더 상호 연결되는 디바이스, 서비스, 애플리케이션 간의 개인정보보호 필요성을 부각시킬 것이다.
상반기 업데이트: 가트너에 따르면 2016년 5백5십만 개의 새로운 사물이 매일 연결되고 있으며, 결제, 운송, 산업, 컨수머 및 의료 시장에 걸쳐 임베디드 보안 및 개인정보보호 기술에 대한 요구가 증가하고 있다. 앞서 든 시티포인트 빌딩 예를 보면, RFID 태그 추가 및 모바일 디바이스 인터랙션 추가를 통해 “사물 보안(Security of Things)”의 목표를 달성할 수 있었다. 생체인증은 커넥티드 환경 증가의 개인정보보호에서 중심적인 역할을 수행하고 있으며, 2016년 초 지능형 암호화, 지문 조작 방지 디바이스 등 이러한 문제에 효과적으로 대응할 수 있는 솔루션이 되었다.
⑤ 보안 정책 및 모범 사례는 기술 발전만큼 중요해 질 것
미국의 첫 디지털 운전자 면허증에서부터 기업이 보다 총체적으로 시설 및 정보 보안을 다룰 수 있도록 뒷받침해 주는 통합 크리덴셜(credential) 관리 시스템에 이르기까지 무엇을 설치 및 배포 할 것인가 뿐만 아니라 어떻게 할 것인가에 대해 더욱 집중할 것이다. 전적으로 보안유출에만 역량을 집중하기보다는 사후 관리에 대한 모범 사례를 채택함으로써 도난 된 ID가 쓸모 없도록 만들 것이다.
상반기 업데이트: 상반기 동안, 이중 키 정책 이슈가 생기면서 면허증을 스마트폰에 이식하는 추세로 가고 있다. 사용자들이 경찰들에게 스마트폰을 제공하지 않더라도 스마트폰의 블루투스 연결을 활용해 개인정보를 보호할 수 있고, 어떤 데이터를 제공할 지 소유주가 컨트롤 할 수 있다. 주민등록증 이외에도 일반 보안 성공 사례 및 정책은 사실상 모든 조직에 중요하기 때문에 고객들이 새로운, 부가가치적인 기능을 보장하면서 규제준수, 보안, 리스크 관리 수준을 맞출 수 있는 혁신적인 솔루션을 구축할 수 있도록 해주는 HID 글로벌 서비스에 대한 요구도 늘어나고 있다.
HID Global의 시오스(Seos®) 크리덴셜 기술은 이러한 트렌드 발전에 기여하며, 기업이 확신을 가지고 모바일 솔루션을 통합하고, 사용자들에게 더 많은 애플리케이션을 제공할 수 있도록 해준다.
