복잡한 규제 환경 속 세일포인트의 아이덴티티 보안 전략은?

“지난 2010년부터 2024년까지 전 세계적으로 아이덴티티 관련 규정이 약 7배 증가했고, 준수해야 할 규제 요건들도 지속적으로 확대되는 상황에 직면하고 있다. 규정 준수는 끊임없는 노력이 필요하다. 세일포인트는 고객에게 규제 준수를 따라가는 것이 아닌, 미리 예측하고 주도할 수 있는 환경을 제공하고자 노력하고 있다.”

김주헌 세일포인트 솔루션 엔지니어는 지난 15일 진행된 ′세일포인트x바이라인플러스 아이덴티티 TV’ 웨비나에서 이같이 말했다. 김주헌 솔루션 엔지니어는 ‘규제 환경 속 아이덴티티 보안 컴플라이언스 전략’을 주제로 발표하며, 점점 더 복잡해지는 아이덴티티 보안 및 규제 준수 환경 속 사전 대응의 중요성에 대해 이야기 했다.

그에 따르면 아이덴티티 보안은 조직이 다양한 규정을 준수하기 위한 중요한 요소이자 기업 보안의 핵심으로 자리 잡고 있다. 단순한 규정 준수를 넘어 모든 디지털 아이디와 소유 권한에 대한 정당성을 보장함으로써 규정 준수에 대한 전략적이고 사전 예방적인 접근 방식을 제공한다.

김 엔지니어는 “우리는 아이덴티티 보안을 통해 모든 사용자와 애플리케이션 및 데이터에 대한 접근을 관리하고 사용 내역을 추적해 정책과 규정 준수 노력을 자동화하고 끊임없이 변화하는 규정에 대응할 수 있어야 한다”며 “규제 준수는 필수적이다”라고 설명했다.

하지만 그는 현실적으로 규정 준수가 복잡하다는 사실을 지적했다. 김 엔지니어는 “조직의 비즈니스는 계속 성장하고 변화한다”며 “규제 준수를 어렵고 복잡하게 만드는 원인 중 하나는 폭발적으로 증가하는 애플리케이션과 이에 따른 사용자 계정 및 권한의 증가”라고 짚었다. 사용자의 디지털 아이디와 권한이 존재하는 IT 자산에 대해 가시성을 확보하지 못하는 일명 ‘섀도우 IT’가 발생하면, 보안의 사각지대가 생기고 위협에 노출된다는 이야기다.

보이지 않는 것은 통제하기 어렵기 때문에, 필요한 것은 연동성이다. 조직의 관리 가능 범위는 IT 자산과의 연동 범위와 같다. 연동 범위가 작아지면, 관리 범위도 작아진다. 사용자가 사용하는 모든 IT 자산은 연동을 통해 등록된 디지털 아이디와 권한들을 가시화하고 추적 및 관리해야 한다. 또, 가시화는 파편적인 정보의 표시가 아닌, 누가 어떤 자산에 어떤 권한을 언제, 왜 만들었는지 등 전체 맥락이 표현되어야 추적과 관리가 가능하다.

김 엔지니어는 “세일포인트의 아틀라스 플랫폼은 사용자 아이덴티티와 관련된 모든 정보를 수집하는 데이터 모델을 기반으로 한다”며 “인공지능(AI)과 머신러닝을 활용해 사용자 아이덴티티가 소유한 디지털 아이디의 흐름과 맥락을 분석하고 인사이트를 제공해 규제 요구 사항을 선제적으로 만족하도록 돕고 있다”며 선제 대응을 강조했다.

세일포인트 아틀라스 플랫폼은 애플리케이션 보안 시스템 및 외부 소스로부터 디지털 아이디 정보를 신속하고 효율적으로 수집하고 관리하는 강력한 커넥터와 애플리케이션프로그래밍인터페이스(API) 라이브러리를 갖추고 있다. 내부 IT 자산에 대한 가시성을 높일 뿐 아니라 조직 내 섀도우 IT를 제거해 위험을 감소시킬 수 있다.

이를 가능하게 하는 건 아틀라스 플랫폼의 중앙 집중식 아이덴티티 데이터 모델이다. 수집된 정보를 기반으로 조직이 아이덴티티와 관련된 올바른 보안 정책을 수립하고 개선하며, 규제 요구 사항에 대응할 수 있는 풍부한 데이터 모델을 구축한다.

김 엔지니어는 “사용자 아이덴티티 보안과 관리를 위한 각각의 기능들이 중앙 집중식 아이덴티티 거버넌스 플랫폼 위에서 상호 유기적으로 동작하기 때문에, 보다 정확하고 효율적으로 사용자의 디지털 아이디와 권한을 통제할 수 있다”고 덧붙였다.

그는 이어 “만일 규정 준수 프로세스의 효과적인 구현과 이를 전사 인프라에 통합하는 데 어려움을 겪고 있다면, AI를 활용한 세일포인트의 아이덴티티 보안 솔루션이 효율성을 높이고 지속 가능하며, 규중 준수에 대한 비용을 절감하는 중요한 발판이 될 것”이라고 강조했다.

글. 바이라인네트워크
<최가람 기자> ggchoi@byline.network