[중앙뉴스= 신현지 기자]“앞으로 아이덴티티는 보안과 AI 기반 데이터 거버넌스와 긴밀히 연결되어 사람, 머신, AI 에이전트 등 모든 아이덴티티를 관리하는 역할을 하게 될 것이다.”

엔터프라이즈 아이덴티티 보안 기업 세일포인트테크놀로지홀딩스가 2025~2026년 ‘아이덴티티 보안의 핵심 트렌드와 전략’ 보고서 발표를 통해 이같이 보안 분야의 패러다임을 공유했다.

25일 열린 2025 미디어 기자간담회에서 첸 위 보이 아시아태평양 지역 총괄 사장은  “급변하는 환경 속에서 아이덴티티 관리가 보안 투자 중 최고 ROI 창출 요인으로 부상해 기업의 비용 절감, 리스크 경감, 성장 가속화에 기여하고 있다”며 “오늘날 아이덴티티는 정책이 집행되고, 중대한 의사결정이 이루어지며, 보안 운영이 집결하는 중앙 제어 지점이다”라고 말했다.

이어 그는 “아이덴티티 보안 성숙도 단계에서 앞서 나아가는 기업들은 아이덴티티의 전략적 가치를 인식하고 있으며, 이는 곧 괄목할 성과로 이어져 아이덴티티 보안을 비즈니스 성과의 핵심 동력으로 자리매김하게 하고 있다”고 강조했다.

이 자리에서는 지난 4년간의 아이덴티티 보안 성숙도 연구에서 세일포인트는 몇 가지의 주요 트렌드도 공유했다.

먼저 성숙도 단계의 기준이 지속적으로 올라가고 있다. 수동 IAM만으로 달성되던 성숙도 단계가 점차 자동화를 요구하게 되었고, 이후 머신 아이덴티티 관리를, 이제는 AI 에이전트 라이프사이클 거버넌스와 적응형 신뢰 도입까지 달성 기준으로 제시한다.

다음으론 아이덴티티 유형의 확장이다. 2022년에는 아이덴티티는 주로 직원 및 계약직원 계정 중심이었지만 2024년에는 머신 아이덴티티가 화두로 올랐으며, 현재는 AI 에이전트가 급증하면서 ‘아이덴티티’를 아우르는 개념이 더욱 확장되었다.

마지막으로 ROI 측면에서도 아이덴티티 보안이 매우 중요한 요소임이 입증되고 있다. 조사 결과에 따르면 IAM은 다른 보안 영역 대비 항상 두 배 이상의 이익을 창출해왔으며, 아이덴티티를 전략적 우선순위로 삼는 조직은 관련 수익을 극대화할 가능성이 40% 더 높다.

올해 보고서에 따르면 아이덴티티 보안의 중요성이 증가했음에도 기업 63%가 아이덴티티 보안 성숙도에서 1~2단계에 정체되어 수동 작업에 크게 의존적이며 10%만이 4~5단계에 도달해 아이덴티티 보안을 새로운 성장 동력 플랫폼으로 전환했다.

또 이번 조사 결과에서 보고서 발간 이후 처음으로 일부 기업의 성숙도가 후퇴한 것으로 보이는 현상이 발견되었다. 이는 해당 기업의 보안 수준이 떨어졌다기보다는 성숙도 단계에 대한 기준 자체가 엄격해졌음을 의미한다.

특히 오늘날에는 AI 에이전트 보안, 정교한 아이덴티티 데이터 모델, 적시적 액세스 제어 등이 높은 성숙도 단계 달성을 위한 기준으로 요구되고 있다. 복잡성이 커지는 환경에서 조직은 기존 성숙도 단계를 현상유지하기 위해서라도 발전을 도모해야 하는 상황이다.

높은 성숙도를 유지하고 있는 기업들의 차별점은 고도화된 아이덴티티 보안 기술을 과감히 도입해 동종업계 대비 4배 빠른 속도로 AI 기반 아이덴티티 제어를 채택하고 있다.  ITDR(아이덴티티 위협 탐지 및 대응), 적응형 인증, AI 에이전트 및 머신 거버넌스를 적극 활용하고 있다.

고도화된 기술의 적극적 도입은 아이덴티티 보안 성숙 단계를 발전시키고자 하는 기업들에게 확실한 방향성을 제시한다.

대표적인 사례로는 위프로(Wipro) 전사적 채택을 넘어 고도화된 자동화와 AI 기반 기능을 추진하여 아이덴티티를 혁신의 기반으로 활용하고 있으며, 스펙세이버스(Specsavers)는 기존에 수동으로 진행하던 대규모 아이덴티티 보안 작업을 자동화하여 보안을 강화하는 동시에 운영 효율성을 높이고 최소 권한 부여의 원칙을 준수하고 있다.

3에서 4단계의 높은 아이덴티티 성숙도로 진입하는 것은 단순 자동화 도입을 넘어서는 여정이다. 성숙도 단계를 올라간 기업들을 살펴보면, 아이덴티티 보안체계 마이그레이션 이전에 먼저 데이터 정리에 집중한다. 데이터 정리를 수행한 조직은 그렇지 않은 곳보다 1.6배 더 효과적으로 확장에 성공한다.

또한 이러한 기업들은 대체로 애플리케이션 온보딩을 표준화하고, 자동화된 라이프사이클 워크플로우를 적용하며, 아이덴티티 데이터 동기화를 강화해 분절된 데이터를 통합하고 있다.

보고서에 따르면, 아이덴티티는 모든 보안 관련 투자 중에서 가장 높은 ROI를 제공하며, 엔드포인트, 네트워크, 컴플라이언스 도구를 지속적으로 능가한다. 아이덴티티를 전략적 동력으로 삼는 기업은 일반적으로 최대 10배의 ROI를 달성하며, 이를 통해 리스크를 줄이고, 매출을 증가시키며, AI를 안전하게 도입할 수 있다.

사트빈더 마독(Satvinder Madhok) 위프로 비즈니스 통합 기술 솔루션 부사장은 “우리는 위프로가 단순한 아이덴티티 기능의 전사적 도입을 넘어 자동화와 AI를 활용한 고도화된 기능으로 나아가도록 집중하고 있다”고 말했다.