세일포인트 아이덴티티 보안의 핵심 트렌드와 전략 보고서, AI 도입과 고도화된 아이덴티티 보안 실행이 선도 기업과 후발 주자 격차 보여줘
엔터프라이즈 아이덴티티 보안 분야의 선두 기업 세일포인트 테크놀로지 홀딩스가 2025~2026년 ‘아이덴티티 보안의 핵심 트렌드와 전략’ 보고서 (Horizons of Identity Security)를 발표했다. 보고서는 아이덴티티 보안이 현대 기업에 필수가 되었음을 잘 보여준다. 기존에 백오피스 통제 수단에 머물던 아이덴티티 이제 민첩성과 효율성, AI 활용을 뒷받침하는 전략적 플랫폼으로 변화하여 기업의 새로운 성장 동력을 창출하고 있다.
매트 밀스(Matt Mills) 세일포인트 사장은 “보고서에 따르면 급변하는 환경 속에서 아이덴티티 관리가 보안 투자 중 최고 ROI창출 요인으로 부상해 기업의 비용 절감, 리스크 경감, 성장 가속화에 기여하고 있다”며 “오늘날 아이덴티티는 정책이 집행되고, 중대한 의사결정이 이루어지며, 보안 운영이 집결하는 중앙 제어 지점이다. 앞으로 아이덴티티는 보안과 AI 기반 데이터 거버넌스와 긴밀히 연결되어 사람, 머신, AI 에이전트 등 모든 아이덴티티를 관리하는 역할을 하게 될 것이다. AI, 데이터 관리,위협 탐지의 발전과 함께 현대의 아이덴티티 보안은 조직에 필요한 통합 가시성, 확장된 거버넌스, 자동화된 회복력을 제공하고 있다”고 하였다.
밀스 사장은 이에 덧붙여 “아이덴티티 보안 성숙도 단계에서 앞서 나아가는 기업들은 아이덴티티의 전략적 가치를 인식하고 있으며, 이는 곧 괄목할 성과로 이어져 아이덴티티 보안을 비즈니스 성과의 핵심 동력으로 자리매김하게 하고 있다”고 강조했다.
지난 4년의 아이덴티티 보안 성숙도 조사 결과
지난 4년간의 아이덴티티 보안 성숙도 연구에서 세일포인트는 몇 가지의 주요 트렌드를 지목했다. 먼저 성숙도 단계의 기준이 지속적으로 올라가고 있다. 수동 IAM만으로 달성되던 성숙도 단계가 점차 자동화를 요구하게 되었고, 이후 머신 아이덴티티 관리를, 이제는 AI 에이전트 라이프사이클 거버넌스와 적응형 신뢰 도입까지 달성 기준으로 제시한다. 다음으론 아이덴티티 유형의 확장이다. 2022년에는 아이덴티티는 주로 직원 및 계약직원 계정 중심이었지만 2024년에는 머신 아이덴티티가 화두로 올랐으며, 현재는 AI 에이전트가 급증하면서 ‘아이덴티티’를 아우르는 개념이 더욱 확장되었다. 마지막으로 ROI 측면에서도 아이덴티티 보안이 매우 중요한 요소임이 입증되고 있다. 조사 결과에 따르면 IAM은 다른 보안 영역 대비 항상 두 배 이상의 이익을 창출해왔으며, 아이덴티티를 전략적 우선순위로 삼는 조직은 관련 수익을 극대화할 가능성이 40% 더 높다.
아이덴티티 보안의 중요성이 증가했음에도 여전히 도입 복잡성, 데이터 품질 저하 등 실행상의 난제가 존재하여 조직의 아이덴티티 보안 성숙도 성장이 저하되고 있다. 그러나 더딘 발전에도 불구하고 아이덴티티 보안은 단순한 백오피스 통제를 넘어 성장 동력으로 진화하고 있음이 명백하다. 성숙도를 높인 조직일수록 보안성을 유지하고 도약할 준비가 더 잘 되어 있다.
기초적 통제에서 전략적 동력으로 확장되고 있는 ‘아이덴티티 보안’
올해 세일포인트 보고서에 의하면 대부분의 조직은 여전히 아이덴티티 여정의 초기 단계에 머물러 있다. 약 63%가 아이덴티티 보안 성숙도에서 1~2단계에 정체되어 여전히 기성 수동 작업에 크게 의존적이다. 소수만이 고도화 단계로 진입했으며, 불과10%만이 4~5단계에 도달해 아이덴티티 보안을 새로운 성장 동력 플랫폼으로 전환했다.
이번 조사 결과에서 보고서 발간 이후 처음으로 일부 기업의 성숙도가 후퇴한 것으로 보이는 현상이 발견되었다. 이는 해당 기업의 보안 수준이 떨어졌다기보다는 성숙도 단계에 대한 기준 자체가 엄격해졌음을 의미한다. 오늘날에는 AI 에이전트 보안, 정교한 아이덴티티 데이터 모델, 적시적 액세스 제어 등이 높은 성숙도 단계 달성을 위한 기준으로 요구되고 있다. 복잡성이 커지는 환경에서 조직은 기존 성숙도 단계를 현상유지하기 위해서라도 발전을 도모해야 하는 상황이다.
높은 성숙도를 유지하고 있는 기업들의 차별점은 고도화된 아이덴티티 보안 기술을 과감히 도입하고 있다는 것이다. 보고서에 따르면 성숙도가 높은 조직은 동종업계 대비 4배 빠른 속도로 AI 기반 아이덴티티 제어를 채택하고 있으며 ITDR(아이덴티티 위협 탐지 및 대응), 적응형 인증, AI 에이전트 및 머신 거버넌스를 적극 활용하고 있다. 또한 자동화된 아이덴티티 데이터 동기화를 도입할 가능성도 4~8배 높으며, 이를 통해 분절된 아이덴티티 데이터와 라이프사이클 워크플로를 통합하고 전사적 생산성 향상을 가시적으로 달성한다.
고도화된 기술의 적극적 도입은 아이덴티티 보안 성숙 단계를 발전시키고자 하는 기업들에게 확실한 방향성을 제시한다.대표적인 사례로는 두 기업이 있다. 위프로(Wipro)는 전사적 채택을 넘어 고도화된 자동화와 AI 기반 기능을 추진하여 아이덴티티를 혁신의 기반으로 활용하고 있다. 스펙세이버스(Specsavers)는 기존에 수동으로 진행하던 대규모 아이덴티티 보안 작업을 자동화하여 보안을 강화하는 동시에 운영 효율성을 높이고 최소 권한 부여의 원칙을 준수하고 있다. 다른 조직들도 기술 도입의 모범 사례를 먼저 실천함으로써 더 빠른 확장과 가시적인 성과를 내고 있다.
3에서 4단계의 높은 아이덴티티 성숙도로 진입하는 것은 단순 자동화 도입을 넘어서는 여정이다. 성숙도 단계를 올라간 기업들을 살펴보면, 아이덴티티 보안체계 마이그레이션 이전에 먼저 데이터 정리에 집중한다. 데이터 정리를 수행한 조직은 그렇지 않은 곳보다 1.6배 더 효과적으로 확장에 성공한다. 또한 이러한 기업들은 대체로 애플리케이션 온보딩을 표준화하고, 자동화된 라이프사이클 워크플로우를 적용하며, 아이덴티티 데이터 동기화를 강화해 분절된 데이터를 통합하고 있다. 이와 같은 모범 사례 실천은 ITDR, 적응형 인증, AI 에이전트 거버넌스와 같은 고도화된 기능을 도입할 기본 토대를 마련한다.
더 성숙한 아이덴티티 보안 단계로 발전한 조직이 얻는 성과는 분명하다. 가장 큰 차이는 전략적 집중에 있다. 보고서에 따르면,아이덴티티는 모든 보안 관련 투자 중에서 가장 높은 ROI를 제공하며, 엔드포인트, 네트워크, 컴플라이언스 도구를 지속적으로 능가한다. 아이덴티티를 전략적 동력으로 삼는 기업은 일반적으로 최대 10배의 ROI를 달성하며, 이를 통해 리스크를 줄이고, 매출을 증가시키며, AI를 안전하게 도입할 수 있다.
사트빈더 마독(Satvinder Madhok) 위프로 비즈니스 통합 기술 솔루션 부사장은 “우리는 위프로가 단순한 아이덴티티 기능의 전사적 도입을 넘어 자동화와 AI를 활용한 고도화된 기능으로 나아가도록 집중하고 있다”고 말했다.
보고서 전문과 기업의 아이덴티티 보안 성숙도 단계에 대한 추가적인 정보는 다음 링크를 통해 확인할 수 있다.
한편, 2025~2026년 ‘아이덴티티 보안의 핵심 트렌드와 전략’ 보고서는 2025년 6월 375 명의 IAM 분야 리더들을 대상으로 진행된 조사를 기반으로 작성되었다. 조사는 IT, 사이버 보안 및 위험관리 전문가를 대상으로 진행됐으며, 이 중 절반은 10,000 명이 넘는 직원을 거느린 대기업 임원진으로 구성됐다. 대상자들의 종사 업계는 주로 금융, 기술 및 보건으로 집계되었다.아이덴티티 보안 성숙도 4와 5단계에는 AI 에이전트 라이프사이클 거버넌스, 멀티 클라우드 권한 관리 등의 역량이 새로운 기준점으로 제시되었다. 이는 오늘날 환경에서 성숙도 기준이 빠르게 상승하고 있음을 반영한다.