사이버아크 “관리 안되는 클라우드·SaaS 계정 위험, 접속권한 통합 제어관리 필요”
“아이덴티티(IDentity)는 공격의 첫 단계입니다. 동시에 공격의 표적이 되고 있문에, 아이덴티티는 보호돼야 합니다.”
최영주 사이버아크코리아 지사장은 1일 서울 강남구 파크하얏트 호텔에서 기자들과 만나 아이덴티티 보안의 중요성을 이같이 강조했다.
최 지사장은 “보안의 미래는 아이덴티티”라면서 “사람과 머신 아이덴티티는 계속 증가하고 있다. 하이브리드 업무환경과 디지털 전환이 확산되며 멀티 클라우드 환경이 빠르게 도입되면서 아이덴티티가 앞으로 두 배 이상 증가할 것이란 예상이 나온다. 사람과 머신 아이덴티티가 증가해 아이덴티티 관리 비용도 증가하고 있다”고 말했다.
사이버아크는 글로벌 아이덴티티 보안 전문 기업이다. 그 중에서도 특권접근관리(PAM) 분야에서 독보적인 입지를 구축하고 있다. 가트너 보고서에서 5년 연속으로 관련 시장에서 리더 입지를 구축하고 있다. 지능형 권한 통제(Intelligent Privilege Controls)를 기반으로 비즈니스 애플리케이션, 분산된 인력, 하이브리드 클라우드 환경, 데브옵스(DevOps) 라이프사이클 전반에 걸쳐 사람과 머신을 비롯한 모든 아이덴티티를 보호하는 플랫폼을 제공한다.
최 지사장은 “사이버아크는 아이덴티티 보안 시장 글로벌 리더로, 아이덴티티 보안 플랫폼을 단일한 사용자 인터페이스(UI)로 제공한다”고 회사를 소개했다. 그는 “하이브리드 환경과 멀티클라우드, IT조직이 디지털전환하는 클라우드 조직, 데브옵스 조직 등으로 분산되면서 하이브리드 환경 전반에서 증가하는 아이덴티티에 대한 자동화된 관리가 어려운 상황”이라며 “사이버아크는 지속적인 투자로 인간과 머신 아이덴티티를 효과적으로 보호할 것”이라고 강조했다.
사이버아크는 2019년 한국 시장에 진출해 지사를 운영해왔다. 최 지사장은 올해 초 취임해 한국 조직을 이끌고 있다. 사이버아크는 코로나 팬데믹 기간을 거치면서 국내에서 재택·원격 근무가 도입되고 디지털 전환과 클라우드 도입이 크게 확산되는 시기에 국내 제조, 이커머스, 제약, 금융사 등 다양한 분야 고객사를 확보했다.
클라우드 채택과 원격·하이브리드 근무로 인한 분산된 조직 환경에서는 다양한 사이버 위협과 리스크가 커지고, 기업의 IT 자산에 접근하는 시작점이자 관문인 아이덴티티 보안 사고 위험성에 대한 우려도 커지면서 관련 보안에 대한 수요와 투자가 이뤄진 것으로 보인다.
클라우드 확산으로 크게 증가하는 아이덴티티 위험 증가
그럼에도 사이버 보안 투자 규모는 디지털 투자에 비해 적게 이뤄지고 있는 반면에 보안위협은 크게 증가하고 있는 상황이다. 더욱이 민감한 액세스를 가능케하는 아이덴티티는 공격자들이 가장 선호하는 공격 벡터 중 하나이지만, 제대로 보호되지 않아 발생하는 위협이 커지고 있다는 게 사이버아크의 분석이다.
최 지사장은 “디지털 및 클라우드 이니셔티브에 따른 비즈니스 혁신으로 인해 새로운 기업 아이덴티티는 지속적으로 급증하고 있다. 공격자들은 계속해서 혁신하고 있지만, 아이덴티티를 손상시키는 것은 여전히 사이버 방어를 우회하고, 민감한 데이터와 자산에 액세스하는 가장 효과적인 방법으로 여겨지고 있다. 이러한 심각한 위험은 사이버 부채 가중을 방지하고, 장기적인 사이버 복원력 구축을 위한 노력의 최전선에 ‘누가 무엇을 신뢰할 것인가’에 대한 의문점을 제기한다”라고 말했다.
사이버아크가 최근 발표한 ‘사이버아크 2023 아이덴티티 보안 위협 동향 리포트’에 따르면, 2022년 아시아태평양 및 일본(APJ) 지역에서는 디지털 전환과 클라우드 이니셔티브에 대한 투자가 크게 늘었지만 사이버 보안 투자 규모는 이를 따라가지 못하는 사이버 부채(Cyber Debt)가 증가한 것으로 나타났다. 이로 인해 안전하지 않은 아이덴티티 중심 공격 표면이 생성되고 있다.
2023년에는 경제 위기, 직원 이직률 증가, 소비자 지출 감소, 불확실한 글로벌 환경으로 인해 사이버 부채 수준이 악화될 위험에 처해있다는 분석이다. 비즈니스 리더들이 더 큰 효율성과 혁신을 추구함에 따라 디지털 및 클라우드 이니셔티브에 대한 투자가 여전히 진행 중인 상황에서, 이 같은 요소들은 사이버 보안에 연쇄적인 영향을 미쳤다.
지역적으로 APJ 조직의 99.9%는 올해 경제적인 부문의 삭감, 지정학적 요인, 클라우드 도입 및 하이브리드 작업 등으로 인해 아이덴티티 관련 문제가 발생될 것으로 예상됐다. 63%는 클라우드 도입 또는 레거시 애플리케이션 마이그레이션 같은 디지털 전환 이니셔티브로 이러한 문제가 해결될 것이라고 응답했다.
예를 들어 불만을 품은 전직 직원이나 더이상 사용하지 않는 자격 증명정보를 악용하는 등 내부자 위협에 대한 우려가 커지면서 APJ 조직의 69%는 2023년 직원 이탈로 인한 사이버 문제가 발생할 것으로 예상하고 있다. 전 지역 사이버 보안 전문가 중 73%는 직원, 전직 직원 및 제3자 신원에서 발생하는 기밀정보의 손실에 대해 우려하고 있다.
클라우드·SaaS 환경 아이덴티티 위협 증가, 아이덴티티에 공격자 집중
조직은 향후 12개월 동안 현재보다 70% 더 많은 SaaS 도구를 구축할 예정이다. 대부분의 사람 및 머신 아이덴티티는 서비스형소프트웨어(SaaS) 도구를 통해 중요한 데이터에 액세스할 수 있으며, 보안이 제대로 확보되지 않을 경우 공격의 관문이 될 수 있다.
최정락 사이버아크코리아 시니어 솔루션 엔지니어는 “SaaS 사용이 크게 증가하는 추세에서 내부 직원들이 SaaS 환경에서 사용하는 아이덴티티가 제대로 관리되지 않으면 보안위협과 정보유출 사고 위협이 크게 늘어난다”고 경고했다.
최 이사는 “디지털 전환으로 아이덴티티 숫자는 작년 대비 240% 증가하고 있다. 기존에는 온프레미스 환경에서 서버에 접속하는 어드민 계정, 레거시 애플리케이션의 아이디와 패스워드만 관리하면 됐지만 최근에는 클라우드와 외부까지 데이터센터가 확장되면서 사람뿐 아니라 애플리케이션 서비스, 서드파티에서 접속하는 아이덴티티 수가 기하급수적으로 늘어날 수밖에 없다. 이에 따라 보안 위협은 아이덴티티에 집중될 수밖에 없을 것으로 판단된다. 공격자들은 아이덴티티 하나만 취득하면 접속 권한을 획득해 훨씬 수월하게 목표를 이룰 수 있다”고 지적했다.
실제로 사이버아크 조사 결과에 따르면, 사이버보안 담당자 대부분(82%)은 클라우드 환경에서는 리소스 사용에 대한 과도한 권한이 부여돼 있다고 지적했다. 이로 인해 좀 더 강력한 제어가 필요하다는 것이고, 그 방법으로 아이덴티티 접근관리를 강화하는 것이 대안이 된다는 얘기다.
인증과 접속 권한관리, 모니터링과 레코딩까지, 통합 아이덴티티 관리 제공
사이버아크는 아이덴티티에 대한 전반적인 액세스를 제어한다. 사용자가 시스템이나 애플리케이션 서비스를 이용할 때 다중요소인증(MFA)을 거쳐 인증한 뒤 적절하게 부여된 권한에 따라 접속이 이뤄질 수 있도록 제공한다. 이같은 기본적인 인증과 접속 포탈을 제공하는 것 외에도 상세한 역할 기반 제어, 안전한 세션 제어, 사용 현황에 대한 가시성과 모니터링, 접속 후 사용자 행위 레코딩까지도 사이버아크 아이덴티티 통합 플랫폼 안에서 단일한 UI로 지원한다.
최 이사는 “사이버아크 솔루션은 관리 UI와 사용자 UI가 같은 단일 UI이다. 회사에서 요구하는 아이덴티티 인증 정보로 로그인을 하게 되면 그 사람한테 주어진 모든 권한이 있는 접속할 수 있는 자산이 보이고, 웹이나 운영체제, 데이터베이스, 클라우드 등의 자산 유형에 맞게 접속하도록 해준다. 그 안에서 발생할 수 있는 보안 위협과 취약점은 사이버아크가 방어한다”라면서 “노트북같은 엔드포인트의 로컬 관리자 권한을 제어해 랜섬웨어 감염같은 악성 행위를 회피해 방어할 수 있는 보안 기능도 제공하며, 기존에는 시스템 계정관리 영역이던 다양한 데이터센터와 클라우드 인프라 환경에서의 PAM, 클라우드 기반의 애플리케이션 서비스 아이덴티티 접근제어 중앙관리도 지원한다”고 설명했다.
그는 “사이버아크는 클라우드 환경에서의 아이덴티티 관리를 어떠한 벤더보다도 잘하는 기업”이라고 부각하며 “멀티클라우드 환경에서 굉장히 많은 권한을 부여해 자산 운영을 하면서 제대로 관리되지 않는 경우, 사이버아크의 통합 플랫폼을 통해 최소 권한 접속과 역할과 허가에 맞는 접속을 지원하며 무슨 행위를 하는지 레코딩까지 제공할 수 있도록 제공한다. 사이버아크 솔루션으로 OS와 SaaS, 애플리케이션 등을 통합적으로 보호할 수 있고 사용자 권한관리 현황까지 한 눈에 확인할 수 있도록 지원한다”고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
