세일포인트 “AI 기반 자동화된 아이덴티티 보안 방식으로 변화해야”

“이제는 인간의 능력으로 관리하기에는 너무 많은 아이덴티티가 존재하기 때문에 도구, 특히 자동화된 도구화에 의존해야 한다.”

글로벌 엔터프라이즈 아이덴티티 보안 기업인 세일포인트테크놀로지홀딩스의 지정권 한국지사장은 27일 개최한 온라인 기자간담회에서 기업들이 전통적인 아이덴티티 거버넌스 접근 방식에서 인공지능(AI)과 머신러닝, 자동화 기술을 활용해 자동화된 방식으로 변화해야 한다고 강조했다.

지정권 지사장은 “사람뿐 아니라 머신 아이덴티티가 크게 늘어나면서 국내 기업들은 수십만 개에 이르는 디지털 아이덴티티를 관리, 보호해야하는 상황”이라며 “이런 환경에도 불구하고 아직도 많은 IT 환경들이 사용자와 사용자가 접근하는 액세스를 수동으로 관리하고 있다. 아이덴티티 전문인력도 크게 부족하다. 더욱 복잡해지는 컴플라이언스, 사이버보험 비용 상승과 같은 문제 등이 더해져 아이덴티티 보안을 시작하는 것이 더 어려워질 수 있다”고 지적했다.

세일포인트가 이날 공개한 전세계 기업들의 아이덴티티 보안 전략 현황과 방향성을 담은 ‘아이덴티티 보안의 다섯가지 단계(The Horizons of Identity)’ 보고서에 따르면, 머신 아이덴티티는 일반적으로 기업 전체 아이덴티티 중 43%를 차지하며, 고객은 31%, 직원이 16%로 그 뒤를 따르고 있다. 머신 아이덴티티와 고객 아이덴티티는 향후 3~5년 간 가장 빠른 속도로 성장할 것으로 예상되며, 동기간 전체 아이덴티티 수는 14% 증가할 것으로 예상되고 있다.

이처럼 디지털 아이덴티티와 연결된 디바이스가 폭발적으로 증가함에 따라 통합되고 자동화된 지능형 아이덴티티 보안 플랫폼의 중요성이 대두되고 있다. AI를 아이덴티티 보안에 최초로 도입해 이 분야 선두업체라고 내세우는 세일포인트는 특히, 이같은 방식으로 조직이 모든 사용자 액세스의 검색, 관리, 제어를 자동화하고 사용자에게 올바른 액세스 권한을 제공하며 적시에 적절한 리소스를 제공할 수 있는 아이덴티티 보안이 필수적이라고 강조한다.

세일포인트가 소개한 보고서에 따르면, 디지털 아이덴티티 환경이 더욱 복잡해지면서 AI과 머신러닝(ML)은 아이덴티티 성숙도 향상을 주도하고 있다. 응답자의 50%이상이 이미 AI과 ML 모델을 구현해 역량을 강화했거나 향후 2년 이내 구현할 계획이라고 밝혔다. 21%는 현재 AI 기능을 신뢰하고 있는 것으로 나타나, 성장 여지가 있다는 것을 보여준다. 응답자의 50%는 아이덴티티가 머신, 클라우드, SaaS와 애플리케이션프로그래밍인터페이스(API)에 연결되는 아이덴티티 중심 보안 플랫폼을 원하고 있는 것으로 조사됐다.

세일포인트 아시아태평양 지역 솔루션 엔지니어링 디렉터 치펑쿠(ChihFeng Ku)는 “이번 보고서에 따르면, 기업의 45%는 아직 아이덴티티 여정의 시작 단계에 있다. 최신 기술을 활용해 초기부터 아이덴티티 보안에 대한 포괄적이고 AI 기반 접근 방식을 구축할 수 있는 기회가 아직 많이 있다는 것”이라며 “아이덴티티와 애플리케이션의 양 자체가 기하급수적으로 증가하고 있기 때문에 이제 아이덴티티의 보안은 비즈니스에서 필수 요소가 됐다. 전체 기업 보안에서 아주 중심적인 핵심 요소가 되었고 인에이블러(enabler)의 역할을 하고 있다”고 강조했다.

세일포인트는 아이덴티티 보안 솔루션이 아이덴티티 프로세스를 간소화할 뿐만 아니라 모든 데이터, 애플리케이션, 시스템, 클라우드 리소스에 대한 회사의 정책과 액세스 제어에 따라 효율적인 조직 간 워크플로우를 제공해 조직이 아이덴티티 관련 리스크에 보다 앞서서 대응할 수 있도록 지원한다고 강조하고 있다.

회사측에 따르면, 세일포인트의 대표 제품인 세일포인트 아이덴티티 보안 클라우드(SailPoint Identity Security Cloud) 플랫폼은 조직 전체의 액세스 리스크 측정을 가속화, 표준화 하는 AI 기술을 활용해 복잡한 아이덴티티 보안 프로세스를 자동화하고 생산성을 향상시키면서 비즈니스 비용 및 리스크를 줄일 수 있도록 해준다.

이 제품에는 이상 액세스에 대한 컨텍스트 인사이트와 페르소나 기반 리포팅 등 인텔리전스 기능이 최근 추가됐다. 이번 업데이트로 이 플랫폼은 심층 컨텍스트 인사이트를 통한 업계 최초 아웃라이어 스코어(Outlier Score)를 제공하며, 이상 액세스의 측정을 표준화하고, 아웃라이어 스코어에 영향을 미친 요인에 대한 보다 심도 있는 인사이트를 제공한다. 포괄적인 페르소나 기반 대시보드 및 리포팅은 간편한 데이터 시각화를 제공한다. 이로 인해 내부 감사자와 아이덴티티 프로그램 스폰서와 같은 비즈니스 이해관계자가 정보를 더욱 쉽게 이해하고 분석할 수 있다.

세일포인트는 조직이 시스템 전반에서 아이덴티티 업무를 자동화하는 데 도움이 되는 새로운 SaaS 워크플로우 템플릿도 출시했다. 활동 데이터를 기반으로 사용하지 않는 SaaS 애플리케이션에 대한 액세스를 식별해 디프로비저닝하거나, 새로운 아웃라이어 스코어를 사용해 액세스 리뷰를 자동으로 생성할 수 있어 아이덴티티 시스템 전반에 걸친 효율성과 보안을 개선할 수 있게 해준다.

세일포인트 아이덴티티 보안 클라우드는 고급 인텔리전스, 자동화와 통합 기능으로 기존 사용자 환경에 적용되는 즉시 애플리케이션 및 리소스에 액세스해 효과적인 거버넌스를 제공할 수 있다.

이 제품은 특권계정접근관리(PAM) 솔루션 선두업체인 아크사이트와 클라우드 기반 데이터 플랫폼 업체인 스노우플레이크와 연동 기능도 제공한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다