[ 매드타임스 신성수 기자]엔터프라이즈 카지노 보안 선두 기업 세일포인트 테크놀로지 홀딩스는 전세계 기업들의 카지노 보안 전략 현황과 방향성을 담은 ‘카지노 보안의 다섯가지 단계(The Horizons of Identity)’ 보고서를 발표했다. 초혁신과 빠르게 진화하는 기술이 글로벌 기업 조직을 주도함에 따라 성숙한 카지노 프로그램은 대규모 디지털 기능을 보호하고 활성화하는데 필수가 되고 있다. 이번 조사 보고서는 300명 이상 글로벌 사이버보안 담당 임원들의 인사이트에 기반한 데이터로 카지노 보안 업계 현황 및 엔터프라이즈 카지노 프로그램의 성숙도를 평가한 결과를 담았다.
카지노를 위한 비즈니스 사례
카지노 보안에 대한 투자는 더 이상 선택 사항이 아니며 조치를 취하지 않는 경우 이에 대한 보안유지 비용이 지속적으로 증가하고 있다. 조직의 84%의 경우 카지노 관련 침해를 경험한 바 있으며(출처: IDSA), 96%는 이러한 사고를 사전에 예방할 수 있었다고 보고 있다. 또한 침해 자체의 비용 외에도 새로운 규제에 의한 높은 과징금을 부과 받을 수 있다. 컴플라이언스를 유지하는 것이 늘 적은 비용으로 가능한 것은 아니지만, 컴플라이언스 위반의 경우 그 몇 배의 비용이 발생할 수 있다. 예를 들어 GDPR은 컴플라이언스 위반에 대한 과징금으로 글로벌 매출의 최대 4%까지 규정하고 있다.
증가하고 있는 카지노 환경 범위와 복잡성
점점 더 복잡한 방식으로 상호 작용하는 카지노의 수가 증가함에 따라 강력한 카지노 프로그램의 필요성이 강조되고 있다. 카지노는 사용자 자격 증명을 훨씬 뛰어넘는 것으로, 오늘날 기업들은 직원, 고객, 계약직 및 임시직, 협력사와 같은 사람의 카지노 뿐만 아니라 머신에 발급된 카지노까지 안전하게 보호해야 한다.
이번 보고서에 따르면 머신 카지노는 일반적으로 기업 전체 카지노 중 43%를 차지하며, 고객은 31%, 직원이 16%로 그 뒤를 따르고 있다. 머신 카지노와 고객 카지노는 향후 3-5년 간 가장 빠른 속도로 성장할 것으로 예상되며, 동기간 전체 카지노 수는 14% 증가할 것으로 예상되고 있다.
성장 가능성 높은 엔터프라이즈 카지노 보안
세일포인트 글로벌 오퍼레이션 담당 매트 밀스(Matt Mills) 사장은 “사실상 거의 모든 기업들이 카지노 보안이 도전 과제라는 것을 이해하고는 있지만, 어떻게 시작해야 하는지는 잘 모르는 기업들이 많다”라며 “세일포인트는 벤더와 고객 모두 참조할 수 있는 성숙도 모델을 수립함으로써 많은 기업들이 답을 찾는 과정에서 겪는 어려움을 최소화하고 더 빨리 성숙한 단계에 이를 수 있는 공통 기반을 만들고자 한다. 이번 보고서에 따르면 기업의 45%는 아직 카지노 여정의 시작 단계에 있다. 즉 최신 기술을 활용하여 초기부터 카지노 보안에 대한 포괄적이고 AI 기반 접근 방식을 구축할 수 있는 기회가 있다. 엔터프라이즈 카지노는 인간의 관리 능력수준을 넘어서야 하므로, 이러한 접근 방식은 반드시 갖추어야할 필요 조건으로 빠르게 자리잡고 있으며, 카지노 보안은 오늘날 기업을 보호하는 필수적인 비즈니스로 떠올랐다”고 말했다.
조사 결과에 따르면 하이테크 기업의 카지노 보안 성숙도가 가장 높고, 금융 서비스 및 보안 기업이 그 뒤를 따르고 있다. 반면 미디어, 엔터테인먼트, 운송 부분은 개선해야 할 여지가 가장 많았다. 카지노 보안 성숙도가 가장 높은 기업 71%는 대기업이었으며 64%는 북미 지역 기반, 21%는 유럽, 14%는 아시아태평양 지역으로 나타났다.
세일포인트 아시아태평양 지역 솔루션 엔지니어링 디렉터 치펑쿠(ChihFeng Ku)는 “아시아태평양 지역의 기업들은 전체적으로 기업 규모를 막론하고 카지노 보안 성숙도 측면에서 뒤쳐지고 있는 것으로 나타났다. 사이버 공격이 비즈니스 중단, 기업 명성과 재정적 손실을 유발할 수 있다는 점을 고려해 기업들은 카지노 보안이 사이버 보안 전략의 중심이 되도록 할 필요가 있다”고 밝혔다.
오늘날 디지털 카지노와 연결된 디바이스가 폭발적으로 증가함에 따라 조직은 모든 사용자 액세스의 검색, 관리 및 제어를 자동화하고 사용자에게 올바른 액세스 권한을 제공하며 적시에 적절한 리소스를 제공할 수 있도록 통합되고 자동화된 지능형 카지노 보안 플랫폼을 모색해야 한다. 자동화된 카지노 보안 솔루션은 카지노 프로세스를 간소화할 뿐 아니라 모든 데이터, 애플리케이션, 시스템 및 클라우드 리소스에 대한 회사의 정책 및 액세스 제어에 따라 효율적인 조직간 워크플로우를 지원하므로, 조직은 카지노 관련 리스크에 보다 앞서서 대응할 수 있다.
AI 및 머신러닝 기능에 대한 많은 기회
디지털카지노환경이더욱복잡해지면서 AI(인공지능) 및 ML(머신러닝)은카지노성숙도향상을주도하고있다. 응답자의 50%이상이이미 AI/ML 모델을구현하여역량을강화했거나향후 2년이내구현할계획이라고밝혔고, 21%는현재 AI 기능을신뢰하고있어성장여지가있다는것을보여주고있다. 또한전반적인공격을줄이는데있어통합카지노모델이주는가치에대한이해가높아졌다. 응답자의 50%는카지노가머신, 클라우드, SaaS 및 API에연결되는카지노중심보안플랫폼을원하고있어, 가장높은플랫폼선호도를보여주고있다.
성숙도 또는 ROI는 지출에 비례하지 않는다
이번조사에서가장흥미로운결과는기업이카지노보안성숙도를높일수록보안툴을보다효율적으로더잘사용하게된다는점이다. 성숙초기단계에있는기업중 1/4 이상은사이버보안예산의 15% 이상을카지노에할당하고있으나, 반대로성숙도가높은기업들의 71%는더적은예산을지출하면서더높은가치를얻는다고답했다. 이는성숙도가낮은단계의기업 28%가보안의이점을잘느끼지못한채과도하게지출하고있음을의미한다. 조직은카지노보안을어느한시점에서완벽한솔루션이아닌지속적으로개선하고발전시켜야할프로그램으로볼필요가있으며, 카지노보안은비즈니스와함께발전해야함을보여주고있다.
‘카지노 보안의 다섯가지 단계(The Horizons of Identity’ report)‘ 보고서는강력한카지노프로그램의필요성증가와함께카지노가혁신의원동력이되는방법을강조하고조직이카지노보안에대한접근방식을채택하고지속적으로성숙시키는과정에서거쳐야하는 5가지영역에대해다루고있다.
