[디지털경제뉴스 박시현 기자] 세일포인트는 19일 미디어 브리핑을 열어 최근 아이덴티티 보안 환경과 관련된 주요 시사점을 소개하고, 최신 기술과 솔루션으로 조직의 아이덴티티, 데이터, 시스템 등을 효율적이고 안전하게 관리할 수 있는 방법에 대해 발표했다.
이날 브리핑에는 첸위 보이 세일포인트 아시아태평양 지역 총괄 사장과 지정권 세일포인트 코리아 지사장이 발표자로 나서 세일포인트의 머신 아이덴티티 관리에 특화된 통합 관리 제품 ‘세일포인트 머신 아이덴티티 시큐리티‘, 세일포인트 아이덴티티 시큐리티 클라우드의 새로운 기능인 특수 권한 작업 자동화 기능 등을 소개했다.
먼저 세일포인트의 머신 아이덴티티 시큐리티는 봇 및 서비스 계정을 비롯한 머신 아이덴티티 관리에 특화된 제품으로 기업들이 모든 유형의 아이덴티티를 단일 플랫폼으로 간편하고 통합적으로 관리할 수 있는 점이 특징이다.
세일포인트가 최근 발간한 ‘머신 아이덴티티 위기: 수동적 보안의 한계와 리스크’ 보고서에 따르면 조사에 참여한 기업의 66%는 여전히 수동 프로세스로 머신 아이덴티티를 관리하고 있는 것으로 나타났다. 반면 활성화된 머신 아이덴티티를 실시간으로 모니터링하는 경우는 38%에 그쳤다.
특히 보안 전문가들의 72%는 머신 아이덴티티가 모든 아이덴티티 유형 중 가장 관리하기가 어렵다고 밝혀 보다 직관적인 시스템과 자동화된 아이덴티티 보안이 필요함을 시사했다. 여기에다 전문가의 88%는 비활성화된 머신 아이덴티티를 삭제할 경우 예상치 못한 방향으로 사업에 타격을 줄 수 있다고 우려감을 보였다.
이 보고서에서는 또 기업의 70%가 휴먼 아이덴티티보다 머신 아이덴티티의 양이 더 많다고 답했으며 그 수가 앞으로도 계속 증가할 것이라고 전망했다. 세일포인트는 실제로 머신 아이덴티티는 향후 3~5년 사이 약 30% 늘어나 가장 급격한 증가세를 보일 것이며, 머신 아이덴티티를 노리는 사이버 공격자들의 위협은 계속 증가하고 있어 이를 효율적으로 관리할 방책이 시급하다고 강조했다.
세일포인트 머신 아이덴티티 시큐리티는 기업들의 고아 계정 및 관리되지 않는 머신 아이덴티티로 인해 발생할 수 있는 리스크를 최소화해 보안을 강화한다. 또한 머신 계정을 탐지하고 분류 및 태그해 보다 쉽게 상황 변화에 맞게 담당자를 배정할 수 있도록 지원한다. 액세스를 인증하는 과정에서 불필요한 계정과 승인은 취소된다.
기업들은 머신 아이덴티티를 사람 아이덴티티와 동일한 수준의 가시성, 거버넌스, 제어 등을 수립해 아이덴티티 보안이 간편하되 통합적으로 운용될 수 있도록 한다. 더불어 거버넌스와 수명주기 관리 과정을 자동화해 컴플라이언스 및 규제 리스크를 줄일 수도 있다.
<그림>세일포인트 특수 권한 자동화 기능 작동 원리
세일포인트 아이덴티티 시큐리티 클라우드의 새로운 기능인 특수 권한 작업 자동화 기능은 액세스 권한이 필요한 반복적인 작업의 실행을 자동화하고 위임하여 기업의 생산성과 보안을 향상시킨다.
대부분의 일상적인 특수 권한 작업은 거의 매일 반복적으로 수행되지만, 많은 기업이 여전히 스크립트를 사용하거나 별도의 툴을 활용해 이런 작업을 수동으로 관리하고 있다. 이 과정은 비효율적이며 보안 취약점을 야기할 수도 있다. 반면 세일포인트의 특수 권한 작업 자동화는 필요한 액세스 유형에 따라 작업을 관리하고 신원을 보호하는 포괄적인 접근 방식을 가능하게 한다. 이 기능은 워크플로우 구성을 위한 간편한 드래그 앤 드롭 인터페이스와 즉시 사용 가능한 맞춤형 템플릿이 포함된 라이브러리를 제공하여, 워크플로우 도입을 가속화할 수 있도록 돕는다.
특수 권한 작업 자동화는 특수 권한 세션 관리를 필요로 하는 특정 작업을 할당하고 특수 권한 액세스 관리(PAM)의 자격증명을 활용하면서 PAM 기술을 보완하도록 설계됐다. 이를 통해 보안성을 준수하면서 작업 실행 속도를 높여 조직에게 실질적인 가치를 제공한다.
한편 세일포인트는 ‘세일포인트 아이덴티티 시큐리티 클라우드’의 업데이트 내용도 발표했다. 세일포인트는 이번 업데이트를 통해 능동적인 액세스 역할 조정, 액세스 모델 메타데이터, 데이터 세분화 등의 신규 기능을 추가했으며 기존 애플리케이션 온보딩 기능도 강화했다.
‘데이터 세그멘테이션’은 관리 프로그램의 핵심 요소로서 데이터 단위에서의 관리를 위한 세분화된 제어 계층 기능을 제공한다. 이를 통해 아이덴티티 및 액세스 데이터를 표시할 수 있는 방법을 결정하고 다른 국가에 위치한 비즈니스 조직까지 별도로 관리할 수 있도록 하며, 기업 및 개인정보 관련 정책 위반 리스크를 낮출 수 있도록 한다.
‘다이나믹 엑세스 롤’은 아이덴티티 시큐리티 클라우드 이용자들이 각 상황에 맞는 속성 값을 추가해 기존 역할 모델에 비해 비즈니스에 필요한 역할의 수를 획기적으로 줄일 수 있어 역할 과포화를 방지해준다. 이 방식은 사용자 중심의 액세스 모델을 제공하며, 관련 유지 관리 부담을 줄일 수도 있다.
‘액세스 모델 메타데이터’는 사용자 지정 메타데이터 속성의 형태로 역할, 액세스 프로필, 권한을 비즈니스 컨텍스트로 강화할 수 있도록 함으로써 아이덴티티 시큐리티 클라우드 사용자는 아이덴티티 데이터 세트를 확장하고 더 많은 컨텍스트를 제공할 수 있다. 엑세스 항목에 컨텍스트를 추가하면 AI가 더 풍부한 인사이트를 확보해 정보에 기반한 의사 결정을 내릴 수 있도록 한다.
‘애플리케이션 온보딩’의 경우, AI와 자동화 기술을 활용해 기업들이 신속하고 원활하게 애플리케이션 온보딩 과정을 진행할 수 있도록 한다. 여기에는 계정 프로비저닝, 온보딩 유무를 확인하는 애플리케이션 탐지 기능, 활동 분석 알림, 계정 상관관계 매핑 제안 등의 기능이 포함한다. 대부분의 온보딩 과정에서 AI 기반의 제안 기능이 작동하며 기업들이 프로비저닝과 거버넌스를 개선할 수 있도록 한다.
세일포인트는 이밖에 ‘세일포인트 아이덴티티 리스크’도 공개했다. 세일포인트 아이덴티티 리스크는 세일포인트 아이덴티티 시큐리티 클라우드에서 지원되며 인간과 비인간을 가리지 않고 모든 사용자 세션에 대한 가시성을 확대할 뿐 아니라 아이덴티티 행동을 분석한 인사이트를 제공할 수 있다. 세일포인트 아이덴티티 리스크는 리스크 탐지 전후로 적극적인 보안 대책을 수립하고 지속적으로 리스크를 분석한다.
