퀘스트, 아이덴티티 보안·재해복구 새 솔루션 발표…“ITDR·복구 혁신, 재정의”

퀘스트소프트웨어는 자사의 통합 아이덴티티 클라우드 플랫폼을 기반으로 아이덴티티 보안과 재해 복구 기능을 혁신적으로 강화한 ‘시큐리티 가디언 쉴드 업(Security Guardian Shields Up)’과 ‘디제스터 리커버리 포 아이덴티티(Disaster Recovery for Identity)’ 솔루션을 발표했다. 이번 발표로 퀘스트는 아이덴티티 위협 탐지 및 대응(ITDR)과 재해복구 분야에서 새 시대를 연다고 강조했다.

회사측에 따르면, 하루에 6억 건의 아이덴티티 공격이 마이크로소프트 엔트라 아이디(Microsoft Entra ID)를 대상으로 발생하며, 이 중 99%는 자격 증명 오용과 관련이 있다. 그럼에도 많은 조직은 여전히 수동적인 알림과 복잡한 복구 절차에 의존하고 있어 심각한 취약점을 드러내고 있다.

가트너는 “전통적인 아이덴티티 및 접근 관리와 보안 예방 통제만으로는 아이덴티티 시스템을 충분히 보호할 수 없다”며, “사이버공격 준비 태세를 강화하기 위해 보안 및 리스크 관리 리더는 ITDR 기능을 보안 인프라에 추가해야 한다”고 경고하고 있다.

아이덴티티 기반 공격이 계속해서 증가함에 따라 조직은 단순히 경고를 받는 것에 그치지 않고 실시간으로 공격을 방어하고 빠르게 복구할 수 있는 시스템을 필요로 한다. 퀘스트는 이러한 요구에 대응하기 위해 기존 ITDR 및 재해복구의 개념을 재정의하며, 탐지와 알림을 넘어서는 솔루션을 제공한다고 설명했다.

시큐리티 가디언 쉴드 업을 통해 고객은 티어(Tier)0 개체에 대한 모든 변경 사항을 일시적으로 동결해 액티브 디렉토리(AD)에 대한 측면 이동 및 지속성을 포함한 공격을 중단한다. 디제스터 리커버리 포 아이덴티티는 전통적인 백업 방식의 한계를 제거하고, 랜섬웨어 공격 후에도 언제든지, 어디서든 안전하게 AD를 즉시 복구할 수 있는 기능을 제공한다.

존 헤르난데즈 퀘스트소프트웨어의 보안부문 사장 겸 총괄 매니저는 “아이덴티티 보안의 미래는 단순히 공격 발생 사실을 아는 데 그치지 않는다. 실시간으로 이를 차단하고 중단 없이 복구하는 것이 핵심이다”라며, “시큐리티 가디언은 능동적인 보호와 대응을 제공하고, 디제스터 리커버리 포 아이덴티티는 빠른 복구를 보장함으로써 퀘스트는 ITDR의 새로운 기준을 제시하고 있다”라고 말했다.

퀘스트는 지난 25년 이상 동안 아이덴티티 보안 및 복구 분야에서 선도적인 역할을 해왔으며, IT 팀, 파트너 및 관리 서비스 제공업체(MSP)가 마이크로소프트 365와 엔트라 ID 환경을 안전하게 유지하고 제어할 수 있도록 지원해왔다. 퀘스트는 가장 취약한 보안 영역과 중요한 아이덴티티 구성을 우선적으로 해결해 보안 운영을 간소화하고, 조직이 아이덴티티 관리의 현대화를 추진하고, 침해를 예방하며, 위협을 탐지하고, 신속하게 대응하고 효율적으로 복구할 수 있도록 돕는다.

퀘스트의 통합 아이덴티티 클라우드 플랫폼은 현재까지 100 페타바이트 이상의 데이터를 마이그레이션했으며 12개월 동안 370억개 이상의 엔트라 ID 객체를 백업했다. 이를 통해 고객들은 아이덴티티 공격 표면을 99% 이상 줄이는데 성공했다는 게 회사측 주장이다. 퀘스트는 글로벌 소프트웨어 기업으로 데이터베이스 관리, 데이터보호, 보안 및 컴플라이언스, 마이크로소프트 플랫폼 관리 등의 솔루션을 제공한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network