세일포인트 “아이덴티티 보안이 곧 기업 보안, 데이터와 AI 활용한 통합 플랫폼으로 관리해야”
“아이덴티티(Identity) 보안이 곧 엔터프라이즈 보안입니다. 사람과 기계(machine)를 포함해 누가 무엇에 접근(Access)하는지 규모 있게 파악해야 합니다.”
첸위 보이(Chern-Yue Boey) 세일포인트 아시아태평양 지역 총괄 사장이 방한해 서울 여의도에서 19일 가진 기자간담회에서 이같이 말하면서 기업 보안 체계를 구축하는 데에 있어 아이덴티티 보안의 중요성을 크게 강조했다.
보이 사장은 “계정 탈취는 최근 발생한 사이버공격 유형에서 가장 상위에 있다”면서 “IDC 보고서에 따르면 90%의 조직이 아이덴티티 유출을 경험하고 있고, 83%의 조직이 지난해에 계정 탈취 공격을 당했다. 사이버공격이 변화하면서 해커는 더 이상 물리적 침입이 아니라 계정을 탈취하는 공격을 가하고 있다. 계정 탈취는 랜섬웨어나 디도스 공격보다도 더 높은 수치를 기록할만큼 최고의 사이버위협이 됐다”고 지적했다. 이어 그는 “이제는 사이버공격을 차단하는 것이 아니라 해커가 시스템에 로그인해서 들어오면 어떻게 액세스를 제한할 지에 대해 논의되고 있다. 그만큼 아이덴티티 보안은 매우 중요하다”고 덧붙였다.
20년 넘게 아이덴티티 거버넌스와 보안에 주력해온 세일포인트가 정의하는 아이덴티티 보안은 ‘기업 내에서 누가 무엇에 액세스하고 있는지 파악해 관리하는 것’이다. 디지털 전환이 가속화되며 기업 환경이 변화하고 아이덴티티의 수와 유형이 증가하면서 이같은 아이덴티티 보안을 제대로 구현하기는 쉽지 않다.
클라우드 사용으로 언제 어디서나 원격으로 직원들이 기업 내부 애플리케이션과 데이터에 접근할 수 있고, 접근하는 아이덴티티 유형도 정규직, 계약직, 퇴직자를 포함한 제3자(서드파티) 비직원, 봇이나 인공지능(AI) 에이전트를 포함한 머신 아이덴티티까지 늘어났다. 데이터 유형 또한 정형 데이터뿐 아니라 비정형 데이터 규모가 급증하고 있고, 데이터 공유도 손쉽게 이뤄질 수 있는 환경이어서 통제가 쉽지 않다.
아이덴티티 보안 관리를 제대로 수행하려면 ‘다이내믹 액세스 컨트롤(Dynamic Access Control)’이 가능해야 하고, 내부에서 위험한 행위를 할 경우는 물론 ‘인사이드 아웃(inside out)’에 대한 가시성 확보가 필요하다는 게 보이 사장의 이야기다.
그는 “특정 액세스 권한을 일시적으로 정책에 따라 부여하고, 다시 권한을 회수하려면 다이내믹 액세스 컨트롤이 필요하다. 또 특수권한을 가진 경우를 포함해 위험한 행동을 하는 경우 위험 지수(risk score)를 부여해 가시성을 보장해야 한다. 예를 들어 기존에 항상 업무하던 근무지에서 벗어나 해외에서 접속했을 경우 그 위험 지수가 올라갈 수 있다”며 “세일포인트 아이덴티티 플랫폼에서는 이를 모두 지원한다”고 덧붙였다.
또한 “애플리케이션과 데이터의 폭발적인 증가로 아이덴티티의 수와 유형이 급격하게 증가하고 있고 엔터프라이즈 환경 복잡성이 가중되고 있다. 따라서 누가 무엇에 액세스하고 있는지 규모 있게 파악하는 일이 더욱 중요하게 됐다. 각각의 아이덴티티 유형 간 관계를 잘 파악해 관리하는 것이 필요하다”면서 “엔터프라이즈 내에서 더 안전한 보안을 구현하려면 3V(Volume, Variety, Velocity), 즉 규모, 다양성, 속도를 반드시 고려해야 한다”고 제시했다.
세일포인트는 이같은 변화하는 기업 환경을 고려해 통합 아이덴티티 플랫폼인 ‘아틀라스(Atlas)’를 통해 적응형 보안(Adaptive Security)을 구현하고 있다. 보이 사장은 “작년에 적응형 보안을 발표했다. 이를 통해 리스크 기반, 정책 기반의 실시간 제어가 가능하다”라면서 “최근에는 데이터와 AI를 결합해 전반적인 아이덴티티 보안 태세를 파악하고 AI를 이용해 상관관계를 분석해 적시에 적절한 대응이 이뤄지는 것에 주력하고 있다. 이 모든 것을 가능하게 하는 것이 바로 세일포인트의 단일한 아키텍처 기반의 통합 플랫폼인 아틀라스“라고 강조해 말했다.
통합 아이덴티티 플랫폼 ‘아틀라스’ 계속 진화…AI·자동화 지원 신규 기능 대거 강화
세일포인트는 최근 이같은 아이덴티티 보안 기능 고도화를 위해 아틀라스 기반으로 구동되는 ‘세일포인트 아이덴티티 시큐리티 클라우드’에 업데이트된 새로운 기능들을 대거 발표했다. 새로운 머신 아이덴티티 보안 제품과 특수권한 작업 자동화(Privileged Task Automation) 기능도 출시했다.
새로 업데이트된 기능 가운데 데이터 세그멘테이션(Data Segmentation)은 데이터 단위에서의 관리를 위한 세분화된 제어 계층 기능을 제공한다. 아이덴티티 및 액세스 데이터를 표시할 수 있는 방법을 결정하고 다른 국가에 위치한 비즈니스 조직까지 별도로 관리할 수 있도록 하며, 기업과 개인정보 관련 정책 위반 리스크를 낮출 수 있도록 지원한다.
다이나믹 액세스 롤(Dynamic Access Roles)은 아이덴티티 시큐리티 클라우드 이용자들이 각 상황에 맞는 속성 값을 추가해 기존 역할 모델에 비해 비즈니스에 필요한 역할의 수를 획기적으로 줄일 수 있어 역할 과포화를 방지해준다. 이 방식은 사용자 중심의 액세스 모델을 제공한다.
액세스 모델 메타데이터(Access Model Metadata)는 사용자 지정 메타데이터 속성의 형태로 역할, 액세스 프로필, 권한을 비즈니스 컨텍스트로 강화할 수 있도록 함으로써 아이덴티티 시큐리티 클라우드 사용자는 아이덴티티 데이터 세트를 확장하고 더 많은 컨텍스트를 제공할 수 있다. 엑세스 항목에 컨텍스트를 추가하면 인공지능(AI)이 더 풍부한 인사이트를 확보하여 정보에 기반한 의사 결정을 내릴 수 있도록 한다.
아이덴티티 시큐리티 클라우드의 새로운 제품으로 발표된 ‘머신 아이덴티티 시큐리티’는 봇과 서비스 계정을 비롯해 증가하는 머신 아이덴티티 관리에 특화된 제품으로 기업들이 모든 유형의 아이덴티티를 단일 플랫폼으로 간편하고 통합적으로 관리할 수 있도록 한다. 기업들의 고아 계정이나 관리되지 않는 머신 아이덴티티로 인해 발생할 수 있는 리스크를 최소화해 보안을 강화한다. 이 제품은 머신 계정을 탐지하고 분류, 태그해 보다 쉽게 상황 변화에 맞게 담당자를 배정할 수 있도록 지원하는 것이 특징이다. 기업들은 머신 아이덴티티를 사람 아이덴티티와 동일한 수준의 가시성, 거버넌스, 제어 등을 수립할 수 있게 된다. 거버넌스와 수명주기 관리 과정을 자동화해 컴플라이언스 및 규제 리스크를 줄일 수도 있다.
특수권한 작업 자동화 기능은 액세스 권한이 필요한 반복적인 작업의 실행을 자동화하고 위임해 기업의 생산성과 보안을 향상시키는 데 도움을 준다. 대부분의 일상적인 특수 권한 작업은 거의 매일 반복적으로 수행되지만 많은 기업이 여전히 스크립트를 사용하거나 별도의 툴을 활용해 수동으로 관리하고 있다. 이 과정은 비효율적이며 보안 취약점을 야기할 수도 있다. 세일포인트의 특수 권한 작업 자동화는 이같은 문제를 해결한다. 필요한 액세스 유형에 따라 작업을 관리하고 신원을 보호할 수 있다. 워크플로우 구성을 위한 간편한 인터페이스와 즉시 사용 가능한 맞춤형 템플릿이 포함된 라이브러리를 제공해 워크플로우 도입을 가속화할 수 있도록 돕는다.
지정권 세일포인트코리아 지사장은 “세일포인트 아틀라스 플랫폼은 직원과 비직원, 협력업체, 머신까지 기업의 모든 유형의 아이덴티티를 종합적인 분석과 관리를 제공한다. 누가 무엇에 액세스하는지 찾아내 관리하게 해주는 통합 플랫폼”이라고 소개하고 “아이덴티티 데이터를 컨텍스트(Context)로 활용할 수 있도록 계속 진화하고 있고, 2017년 처음 AI 기능을 도입한 이후 7년 간 보다 향상된 리스크 탐지, 보다 나은 정확성과 효율성을 지원할 수 있도록 강화해왔다. 내년에는 에이전틱 AI(Agentic AI)도 출시할 예정”이라고 밝혔다.
내년 초 공식 발표될 에이전틱 AI는 트레이닝 에이전트, 워크플로우 생성 에이전트, 프로그램(상태 확인) 에이전트, 리스크 관리 에이전트 등으로 구성될 예정이다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network