세일포인트 “제로트러스트 구현, 아이덴티티 통합 관리가 시작”
“아무도 믿지 않고 철저히 검증한다”는 ‘제로트러스트(Zero-Trust)’ 아키텍처가 뿌리내리고 있는 가운데 고도화한 아이덴티티 관리 솔루션을 통해 가시성을 확보해야 한다는 주장이 나왔다. 모든 액세스와 아이덴티티 관련 정보를 하나의 솔루션으로 관리해 데이터 가시성을 대폭 개선할 수 있다는 설명이다.
아이덴티티 보안 기업 세일포인트테크놀로지(이하 세일포인트)는 8일 서울 여의도 글래드 호텔에서 기자간담회를 열고 ‘세일포인트 아틀라스(SailPoint Atlas)’ 아이덴티티 보안 플랫폼을 선보였다.
아틀라스는 엔터프라이즈급 아이덴티티 보안 프로그램을 구축하고 유지·확장하기 위해 필요한 요소들을 제공하는 서비스형소프트웨어(SaaS) 플랫폼이다. 세일포인트의 ‘아이덴티티 보안 클라우드(Identity Security Cloud)’를 기반으로 아이덴티티 보안 시스템 운영을 단순화하고 가속화할 수 있는 다양한 기능을 제공한다.
아이덴티티 거버넌스 및 관리(IGA)를 플랫폼으로 구현한 것으로 보면 쉽다. 관리자는 물론 최종 사용자에 이르기까지 아이덴티티 정보를 쉽게 확인할 수 있다. 사용하는 모든 아이덴티티 정보를 맞춤형 대시보드로 확인할 수 있고, 고객사의 아이덴티티 권한 분배 상황을 머신러닝해 최적의 권한 분배 방안을 추천해 준다.
지정권 세일포인트코리아 지사장은 “SaaS 형태라 기존 솔루션을 새로 설계하거나 변경할 필요 없이 바로 적용해 아이덴티티 관련 문제를 효과적으로 해결한다”며 “각 기업의 필요에 맞춰 아이덴티티 프로세스를 자동화 시키고 모든 디지털 아이덴티티를 쉽게 보호할 수 있는 것이 장점”이라고 말했다.
아틀라스는 특히 인공지능(AI)을 결합한 것이 특징이다. 일례로 ‘아웃라이어(Outlier)’ 기능을 들 수 있다. 조직 내에서 같은 직위와 업무 책임을 가진 직원들이라도, 보유한 아이덴티티는 서로 다른 액세스 권한을 가졌을 수 있다. 머신러닝을 활용해 이와 같은 아이덴티티를 검색해 이상값이 발견될 경우 알려주고, 위험한 액세스 권한을 빠르게 파악할 수 있다.
서로 충돌하는 권한을 관리하는 한편 효과적인 업무를 위한 권한 분배로 보안 강화와 함께 비즈니스 효율을 높일 수 있는 셈이다. 아이덴티티 관리를 쉽게 접목해 진정한 제로트러스트 아키텍처 구현도 가속할 수 있다.
‘데이터 액세스 보안(Data Access Security)’도 마찬가지다. 기밀이나 지적재산권 관련 정보 등 고위험 데이터를 식별해 이에 대한 아이덴티티 정책을 꾸려주는 데 초점을 맞춘다.
첸위 보이(Chern-Yue Boey) 세일포인트 아시아·태평양 지역 총괄 사장은 “여전히 많은 기업들이 필요한 데이터가 어디에 있고 누구에게 액세스 권한이 있는지 전혀 파악하지 못하고 있다”며 “핵심 데이터와 애플리케이션에 대한 액세스 권한 관리가 여러 시스템에 분산 관리하기가 매우 어려워진 상황”이라고 바라봤다.
이와 같이 최근 기업 데이터가 급격히 늘어나는 상황에서 사용자마다 접근이 허용되는 데이터만 확인할 수 있도록 아이덴티티 권한을 적시에 분배하고, 관리 미흡에 따른 보안 취약점을 신속하게 파악해 리스크를 최소화할 수 있다.
새로 ‘마이세일포인트(MySailPoint)’ 기능도 추가했다. 기업 업무 우선순위에 부합하는 데이터와 인사이트를 신속하게 공유할 수 있도록 제작한 웹페이지 서비스다. 기업들은 마이세일포인트 홈페이지에 접속한 뒤 대시보드를 조작해 자사 데이터를 한 번에 분석해 확인할 수 있다.
한국도 지난 여름 제로트러스트 가이드라인 1.0이 발간되며 아이덴티티 보안에 대한 관심이 커진 상황이다. 아무리 내부 직원이라도 아이덴티티를 탈취 당했거나 적절치 못한 권한 분배가 이뤄졌을 수 있는 만큼, 세일포인트는 고도화한 솔루션으로 제로트러스트 아키텍처 구현에 힘을 보탤 수 있다고 설명했다.
지정권 지사장은 “지난해는 아이덴티티 보안이라는 개념을 시장에 전달하는 과정이었다”면서 “앞으로는 금융권과 제조업을 중심으로 사업을 확대해 나갈 계획”이라고 밝혔다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network