검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'기업 아이덴티티'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

세일포인트, 적응형 아이덴티티 시대 연다…엔터프라이즈 미래 보안 비전 발표

엔터프라이즈 아이덴티티 보안 기업 세일포인트 테크놀로지 홀딩스(세일포인트)는 15일 연례 글로벌 컨퍼런스인 네비게이트 2025 시리즈를 시작하며 엔터프라이즈 보안의 미래 비전을 발표했다. 발표된 비전은 아이덴티티 중심, 데이터 중심의 보안을 제공하며, AI 인텔리전스를 통해 기업이 액세스를 관리하고, 위험을 탐지하며, 진화하는 위협에 대응하는 방식을 지능적으로 안내하는 세일포인트 플랫폼을 골자로 한다. 인공지능(AI)과 자동화된 에이전트의 급격한 증가로 인해 조직은 많게는 수백억개에 달하는 비인간 아이덴티티는 폭발적으로 늘어나고 있는 상황이다. 이에 대부분의 조직들이 가시성을 확보하거나 관리 및 보안에 한계가 있다는 지적이 나온다. 따라서 아이덴티티 컨텍스트와 보안 컨텍스트 간 단절이 커지면서 기업은 AI 시대가 가속화되는 현 시점 굉장히 취약한 상황에 노출돼 있다고 세일포인트는 설명했다. 이에 따라 세일포인트는 고객들이 동적 위협 환경에 대비할 수 있도록 이번에 세일포인트 플랫폼에 통합된 새로운 혁신과 개선 사항을 다수 발표했다. 다이내믹 시큐리티 오케스트레이션(Dynamic Security Orchestration)과 공유 신호 프레임워크(Shared Signals FRAMEwork, SSF)가 포함돼 기업이 거버넌스 프로그램을 맞춤형으로 조정하고 실시간 위협 신호를 수집하며, 위협 수준에 따라 즉각적인 조치를 위할 수 있도록 지원하는 강화된 세일포인트 보안 플랫폼 '세일포인트 아틀라스'를 선보였다. 또한 AI 에이전트를 권한 수준까지 보호하기 위해 설계된 최초의 솔루션 중 하나인 에이전틱 아이덴티티 시큐리티(Agentic Identity Security, AIS)를 정식 출시했다. 인간이나 머신과 달리 AI 에이전트는 고작 몇 분 안에 수백만개의 자율적 결정을 내리고 새로운 하위 에이전트도 생성할 수 있다. AI 에이전트를 통해 아이덴티티의 범위가 확장된 만큼 세일포인트는 해당 솔루션을 통해 기업이 모든 에이전트를 탐지, 관리, 보호할 수 있도록 지원할 방침이다. 이 외에도 인간 및 비인간의 모든 관련 액세스를 시각화하거나, 권한과 이에 접근하는 모든 사용자를 쉽게 확인할 수 있도록 한 세일포인트 옵저버빌리티 및 인사이트(Observability & Insights, O&I), 누가 어떤 데이터에 액세스할 수 있는지, 그 액세스가 어떻게 사용되는지, 정책과 일치하는지를 가시화하는 데이터 액세스 시큐리티(Data Access Security, DAS) 등도 미래 비전으로 제시했다. 찬드라 나나삼반담(Chandra Gnanasambandam) 세일포인트 제품 부문 CTO 겸 수석부사장은 “현재의 새로운 보안 국면은 적응형 아이덴티티 모델을 요구한다. 이 모델은 아이덴티티, 데이터, 보안을 통합하여 컨텍스트에 맞는 보호를 지속적으로 제공하는 현대적인 접근 방식이다”며 “과거 보안 환경을 위해 설계된 정적이고 격리된 툴과는 달리, 세일포인트 플랫폼은 통합적, 지능적 그리고 적응형으로 설계되어 아이덴티티 보안의 새로운 표준을 제시한다. 이러한 접근 방식은 경계가 모호해지고 데이터가 분산되었으며 끊임없이 진화하는 지능적 위협이 활보하는 세상에 적합하다”고 강조했다.

2025.10.16 14:32김기찬

"머신ID, 인간ID 比 82배 많다…통합 관리 솔루션 필요"

인공지능(AI)과 클라우드의 활용 확대로 아이덴티티(ID)에 대한 중요성이 커지는 가운데 머신 아이덴티티가 인간 아이덴티티보다 82배나 많은 것으로 조사됐다. 접근 권한을 보유한 머신 아이덴티티의 수가 급증하면서 기업 위험도 커진 상황인 것이다. 이에 에이전틱 AI(Agentic AI) 도입이 활발해지고 있는 만큼 중요 시스템 및 민감한 정보의 접근 관리를 위해 아이덴티티 보안의 중요성도 높아지는 모양새다. 아이덴티티 보안 기업 사이버아크(CyberArk)는 3일 서울 강남구 삼성동에 위치한 파크하얏트서울에서 기자간담회를 개최하고, 이같은 내용을 담은 '2025년 아이덴티티 보안 환경 리포트'에 대해 소개했다. 해당 보고서는 500명 이상의 직원을 고용한 민간 및 공공 부문 조직을 대상으로 설문 및 연구를 진행한 결과를 토대로 작성됐다. 조사는 시장 조사 전문업체 밴슨 본(Vanson Bourne)이 2600명의 사이버 보안 의사 결정권자를 대상으로 진행했다. 보고서에 따르면 올해 기준 인간 및 머신 아이덴티티는 두 배 증가할 것으로 예상된다. 아이덴티티는 크게 인간 아이덴티티와 머신 아이덴티티로 구분되는데, 머신 아이덴티티의 수가 인간 대비 82배 많은 것으로 조사됐다. 아이덴티티는 장비, 애플리케이션 등 시스템에 대한 접근 권한을 적절히 관리해, 승인되지 않은 접근 및 정보 유출 등의 위협으로부터 보호하고, 정교한 사이버 공격에 대응하는 보안 체계를 의미한다. 단순히 계정 정보 보호 및 권한 부여의 역할뿐 아니라 사용자 역할이나 접근 정책 등을 포괄적으로 관리하는 플랫폼으로서 클라우드와 AI 시대의 필수적인 보안 요소로 꼽히고 있다. 그러나 아시아태평양 지역 기업의 69%는 AI에 대한 아이덴티티 보안 제어 기능을 갖추고 있지 않은 것으로 조사됐다. 이런 배경에 실제로 조사 대상 아시아태평양 지역 보안 관계자 중 82%는 지난 1년간 피싱 공격으로 인한 아이덴티티 침해를 경험한 것으로 나타났다. AI와 클라우드 도입 확대에 따른 아이덴티티 보안의 중요성이 높아지고 있지만, 이를 뒷받침할 보안과 관련된 준비는 미비한 것이다. 이에 이날 보고서를 발표한 최장락 사이버아크 이사는 "당장 앞으로 다가온 AI 시대에서 가장 핵심적으로 보호해야 할 부분은 아이덴티티에 대한 보안"이라며 "내부 조직 내에서 사용하는 머신 AI를 포함해 모든 형태의 아이덴티티를 중앙에서 통합하고 보안을 강화해야 한다"고 강조했다. 사이버아크는 인간과 머신의 아이덴티티 보호를 위해 전 세계 조직으로부터 신뢰받은 아이덴티티 보안 부문의 선두 기업으로 꼽힌다. 사이버아크가 제공하는 AI 기반 아이덴티티 보안 플랫폼은 아이덴티티 전주기에 걸쳐 지속적인 위협 예방, 탐지 및 대응 등 기능이 탑재돼 있다. 최 이사는 이날 간담회에서 "사이버아크는 아이덴티티 거버넌스 및 관리(IGA) 솔루션 분야를 강화하기 위해 올해 2월 질라시큐리티를 인수했다"며 "질라시큐리티의 솔루션은 예컨대 새로운 사용자가 입사하거나 퇴사를 하면 이들에게 부여된 권한을 제거·조정하는 등의 기능"이라고 설명했다. 이어 최 이사는 이날 사이버아크가 자체 개발한 솔루션인 '시큐어 AI 에이전트'에 대해서도 소개했다. 기업 내부에서 AI 서비스나 도구를 사용하고 있는데, 주요 정보들에 대한 파악이 어렵기 때문에 이같은 문제를 해결할 수 있는 솔루션으로 알려졌다. 보안 액세스(접근 권한) 관리나 숨겨진 AI에 대한 탐지 및 대응도 가능하다. 또 사이버아크의 '시큐어 워크로드 액세스 솔루션'의 경우 "온프레미스 및 클라우드의 업무구조를 안전하게 연결하는 솔루션으로, 접근 권한을 제어하는 것은 물론 인증서의 만료기간 등도 자동으로 파악해 대응하는 솔루션"이라고 설명했다.

2025.09.03 13:49김기찬

[SW키트] AI 에이전트 보안 우려 현실로…'신종 해킹' 등장

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 인공지능(AI) 에이전트 시스템 구조를 파악한 뒤 취약점을 공략하는 신종 해킹 기법이 등장했다. AI 에이전트가 코딩 등 개발 자동화를 돕는 도구 역할을 하지만, 동시에 보안 위협에 노출됐다는 우려도 커지고 있다. 28일 IT 업계에 따르면 최근 해커가 빅테크 오픈소스 코드에 침투해 AI 에이전트를 악용한 사실이 드러났다. 해커는 아마존웹서비스(AWS)의 '아마존 Q 디벨로퍼' 확장 기능에 사용자 파일과 클라우드 리소스를 삭제하라는 악성 명령을 삽입한 것으로 확인됐다. 이 명령은 프롬프트 형태로 AI 에이전트에게 전달됐으며, 에이전트가 이를 실행할 수 있도록 설계된 것으로 확인됐다. 도구 확장 기능은 마이크로소프트 비주얼 스튜디오(VS) 코드 마켓플레이스에 이틀 동안 등록돼 있었다. 이에 다수 개발자가 보안 위협에 노출됐다. AWS는 VS 코드용 아마존 Q 디벨로퍼 확장 프로그램에서 발생한 보안 취약점 조치를 완료한 상태다. 해당 문제를 인지한 즉시 관련 자격 증명을 폐기하고 교체했다. 현재 악성 코드가 포함된 부분을 제거한 후 새 버전 1.85.0을 배포한 상태다. AWS 보안팀이 전체 코드베이스를 검토한 결과, 악성 코드가 구문 오류로 인해 직접적으로 실행되지 않은 것으로 확인됐다. 이로 인해 개발 환경이나 AWS 서비스에도 영향이 없는 것으로 전해졌다. AWS 관계자는 "확장 프로그램 생성 과정에 사용된 깃허브 액세스 토큰의 보안 설정이 잘못돼 있었다"고 공식 홈페이지에서 원인을 밝혔다. 이어 그는 "이때 해커가 깃허브에 있는 소스코드 저장소에 악성 코드를 추가할 수 있었다"며 "해당 코드가 프로그램 최신 버전에 자동 배포된 것"이라고 밝혔다. 스스로 행동하는 AI 에이전트…"기업 아이덴티티 촘촘해야" 전문가들은 이번 사건에서 AI 에이전트가 사용자 권한을 그대로 사용할 수 있다는 점을 가장 큰 문제로 지적했다. AI 에이전트가 사용자처럼 시스템을 임의로 조작할 수 있다는 이유에서다. 또 인간 명령어를 스스로 판단해 비정상적으로 행동할 수도 있다는 의견도 나왔다. 예를 들어 사용자가 관리자 권한을 갖고 있으면 AI도 그 권한으로 시스템을 임의로 수정할 수 있다. 에이전트가 서버 종료를 비롯한 데이터 삭제, 클라우드 정보 초기화를 진행할 수 있다는 의미다. 또 단순한 명령어 하나로도 시스템 전체에 영향 줄 수도 있다. 전문가들은 그동안 우려했단 AI 에이전트 보안 위협이 현실화됐다고 분석했다. 한 업계 관계자는 "최근 해커가 AI 에이전트 시스템 원리를 완벽히 파악했다"며 "기업은 AI 에이전트에게 주는 권한을 촘촘히 제한해야 할 것"이라고 당부했다. 세일포인트 데이브 슈워츠 글로벌 파트너 부문 부사장도 최근 지디넷코리아 인터뷰에서 "기업은 AI 에이전트가 어떤 데이터에 접근할 수 있는지, 어떤 명령을 실행할 수 있는지 확실히 설정해야 한다"며 "AI가 무슨 일을 했는지까지 기록으로 남겨야 한다"고 강조했다. 그러면서 "AI 에이전트 시대에 기업 아이덴티티 시스템이 중요한 이유"라고 덧붙였다. AI 에이전트 도입 기업, 보안 취약 사례 경험 실제 AI 에이전트를 도입한 기업이 관련 보안 취약 사례를 경험했다는 조사 결과가 나왔다. 최근 세일포인트가 글로벌 보안·IT 책임자 353명 대상으로 실시한 설문 조사에 따르면, 응답 기업 82%가 AI 에이전트를 사용 중이었다. 이 중 51%가 민감한 데이터 유출이나 승인되지 않은 시스템 접근 등 실제 피해를 경험했다고 답했다. 이들은 가장 큰 문제가 AI 에이전트를 다루기 위한 명확한 기준이 없다는 점을 지적했다. 응답자 72%는 AI 에이전트가 기존 시스템 신원증명보다 더 큰 보안 위협이라고 평가했다. 반면 이를 감시하거나 통제할 수 있는 체계가 제대로 갖춰져 있지 않은 것으로 전해졌다. 실제로 응답자의 92%는 AI 에이전트 거버넌스가 매우 중요하다고 답했지만, 관련 정책을 실제로 도입한 기업은 44%에 불과했다. 절반 가까운 기업은 AI가 어떤 데이터에 접근했는지조차 추적할 수 없다고 답했다. 이에 IT 업계는 AI 에이전트도 접근 권한을 비롯한 실행 범위, 데이터 사용 기록 등이 투명하게 추적돼야 한다고 입을 모았다. 세일포인트는 "해커가 시스템 내 AI 에이전트에 악성 명령을 주입해도 아무도 이를 탐지하거나 차단하지 못했다는 점이 관건"이라며 "AI 에이전트도 사람처럼 디지털 신원을 갖고 가격과 권한을 엄격하게 관리받아야 한다"고 보고서에서 당부했다.

2025.07.28 11:08김미정

[현장] 세일포인트 "기업 신원 해커 표적 돼…단일 플랫폼으로 지켜야"

"현재 기업 아이덴티티는 해커 표적이 됐습니다. 기업은 통합 솔루션으로 기업 신원을 보호하고 관리해야 합니다. 이를 통해 직원과 비직원, 머신 아이덴티티를 비롯한 다양한 유형의 아이덴티티를 단일 플랫폼으로 통제해야 합니다. 업무 생산성을 해치지 않고도 보안을 개선할 방법입니다." 세일포인트 첸위 보이 아시아태평양 총괄 사장은 19일 미디어 프리핑에서 기업 아이덴티티 보호를 위한 전략을 이같이 밝혔다. 또 갈수록 다양해지는 아이덴티티를 단일 플랫폼으로 관리해야 한다고 주장했다. 세일포인트는 엔터프라이즈급 아이덴티티 보안 프로그램을 관리하는 플랫폼 '아틀라스'를 운영해 왔다. 세일포인트 아이덴티티 보안 클라우드 기반으로 기업 신원 보안 시스템 운영을 단순화하고 가속할 수 있게 지원하고 있다. 이날 첸위 보이 아태 총괄 사장은 머신 아이덴티티 시큐리티 클라우드의 새 서비스 '머신 아이덴티티 시큐리티'를 소개했다. 이 서비스는 세일포인트의 아틀라스에서 작동한다. 머신 아이덴티티 시큐리티는 챗봇이나 서비스 계정을 비롯한 머신 아이덴티티 관리에 특화됐다. 사용 기업은 모든 유형의 신원을 한 플랫폼에서 통합 관리할 수 있다. 또 이 서비스는 머신 아이덴티티 계정을 탐지하고 분류·태그할 수 있다. 이를 통해 상황 변화에 맞게 담당자를 배정할 수 있도록 지원한다. 엑세스를 인증하는 과정에서 불필요한 계정과 승인은 취소된다. 보이 사장은 "기업은 머신 아이덴티티를 사람 신원 인증과 동일한 수준의 가시성, 거버넌스, 제어 등을 수립해 아이덴티티 보안을 통합 운영할 수 있다"며 "수명주기 관리 과정을 자동화해 컴플라이언스와 규제 리스크까지 줄일 수 있다"고 설명했다. 세일포인트는 세일포인트 아이덴티티 시큐리티 클라우드의 새 기능 '특수 권한 작업 자동화'도 내놨다. 이 기능도 세일포인트의 아틀라스에서 작동한다. 액세스 권한이 필요한 반복적인 작업 실행을 자동화·위임함으로써 기업 생산성과 보안 향상을 돕는 기능을 갖췄다. 보이 총괄 사장은 아틀라스에 탑재된 '특수 권한 작업 자동화' 필요성도 강조했다. 그는 "보통 일상적인 특수 권한 작업은 거의 매일 반복적으로 수행된다"며 "다수 기업은 여전히 스크립트를 사용하거나 별도 툴을 활용해 작업을 수동적으로 관리하고 있다"고 지적했다. 이어 "해당 과정은 업무를 비효율적으로 만들고 해커에게 보안 취약점을 내놓는 셈"이라고 덧붙였다. 반면 특수 권한 작업 자동화는 필요한 접근 유형에 따라 작업을 관리하고 신원을 보호하는 포괄적인 접근 방식을 가능케 하는 것으로 평가받고 있다. 이 기능은 워크플로 구성을 위한 간편한 드래그 앤 드롭 인터페이스와 즉시 사용 가능한 맞춤형 템플릿이 포함된 라이브러리를 제공한다. 이를 통해 워크플로 도입을 가속할 수 있게 돕는다. 이 외에도 세일포인트 아이덴티티 시큐리티 클라우드에 새로운 기능을 추가하는 업데이트 소식도 나왔다. 세일포인트는 이번 업데이트를 통해 능동적인 액세스 역할 조정과 액세스 모델 메타데이터, 데이터 세분, 애플리케이션 온보딩 강화 등 신규 기능을 추가했다. 지정권 세일포인트 코리아 지사장은 이날 한국 고객사 확대를 위한 전략을 제시했다. 지 지사장은 "우리가 국내 보안 시장 후발주자인 것은 사실"이라며 "올해 매출이 크게 오른 만큼 내년에도 고객사 확보에 발 빠르게 나설 것"이라고 강조했다.

2024.11.19 19:18김미정