검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'머신 아이덴티티'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

사이버아크, 머신 아이덴티티 보안 포트폴리오 확장한다

아이덴티티 보안 기업 사이버아크(CyberArk)가 지능형 검색 및 컨텍스트 기능으로 머신 아이덴티티 보안 포트폴리오 확장에 나섰다. 가시성 및 제어 기능을 강화하면서 위험 감소와 대규모 컴플라이언스 간소화를 구현하는 것이 골자다. 사이버아크는 14일 머신 아이덴티티 시큐리티 포트폴리오(Machine Identity Security portfolio) 전반에 구현된 새로운 검색 및 컨텍스트 기능을 발표했다. 사이버아크 보안팀에 따르면 이번 기능 향상을 통해 인증서, 키, 기밀정보, 워크로드 등을 포함한 머신 아이덴티티를 자동으로 검색하고 관리하면서도 보안을 강화할 수 있는 것으로 알려졌다. 머신 아이덴티티는 AI 도입 증가와 클라우드 네이티브 성장으로 인해 인간 아이덴티티 보다 약 82배 더 많은 것으로 추정된다. 사이버아크에 따르면 보안 책임자의 72%는 인증서 관련 서비스 중단을 보고한 바 있다, 50%는 머신 아이덴티티 손상으로 인한 보안 사고 또는 침해를 경험하는 등 머신 아이덴티티 관련 보안 사고가 증가하고 있다. 이에 수동 프로세스로는 더 이상 보안 사고를 막을 수 없다는 것이 사이버아크의 판단이다. 자동화된 검색 및 컨텍스트 기반 접근 방식을 마련한 배경도 이같은 이유에서다. 사이버아크의 확장된 머신 아이덴티티 시큐리티 포트폴리오는 중앙 집중형 가시성, 자동화된 정책 수행, 컨텍스트 기반 인사이트를 제공해 조직이 전사적으로 어디서나 모든 머신 아이덴티티를 모니터링하고 보호할 수 있도록 지원한다. 사이버아크의 커트 샌드(Kurt Sand) 머신 아이덴티티 보안 부문 총괄 매니저는 "기업들이 인증서 수명 단축, AI 에이전트의 등장, 볼트(Vault) 스프롤, 그리고 취약한 소프트웨어 공급망 등 문제로 어려움을 겪으면서 머신 아이덴티티 보안 프로그램 구현이 점점 더 복잡해지고 있다"면서 "고객은 이 같은 새로운 검색, 컨텍스트 및 복구 기능을 통해 무분별한 확장을 억제하고, 정책을 수행하며, 환경을 보다 효율적으로 보호하는 데 필요한 가시성과 통제력을 확보할 수 있다"고 강조했다.

2025.10.14 18:37김기찬

"머신ID, 인간ID 比 82배 많다…통합 관리 솔루션 필요"

인공지능(AI)과 클라우드의 활용 확대로 아이덴티티(ID)에 대한 중요성이 커지는 가운데 머신 아이덴티티가 인간 아이덴티티보다 82배나 많은 것으로 조사됐다. 접근 권한을 보유한 머신 아이덴티티의 수가 급증하면서 기업 위험도 커진 상황인 것이다. 이에 에이전틱 AI(Agentic AI) 도입이 활발해지고 있는 만큼 중요 시스템 및 민감한 정보의 접근 관리를 위해 아이덴티티 보안의 중요성도 높아지는 모양새다. 아이덴티티 보안 기업 사이버아크(CyberArk)는 3일 서울 강남구 삼성동에 위치한 파크하얏트서울에서 기자간담회를 개최하고, 이같은 내용을 담은 '2025년 아이덴티티 보안 환경 리포트'에 대해 소개했다. 해당 보고서는 500명 이상의 직원을 고용한 민간 및 공공 부문 조직을 대상으로 설문 및 연구를 진행한 결과를 토대로 작성됐다. 조사는 시장 조사 전문업체 밴슨 본(Vanson Bourne)이 2600명의 사이버 보안 의사 결정권자를 대상으로 진행했다. 보고서에 따르면 올해 기준 인간 및 머신 아이덴티티는 두 배 증가할 것으로 예상된다. 아이덴티티는 크게 인간 아이덴티티와 머신 아이덴티티로 구분되는데, 머신 아이덴티티의 수가 인간 대비 82배 많은 것으로 조사됐다. 아이덴티티는 장비, 애플리케이션 등 시스템에 대한 접근 권한을 적절히 관리해, 승인되지 않은 접근 및 정보 유출 등의 위협으로부터 보호하고, 정교한 사이버 공격에 대응하는 보안 체계를 의미한다. 단순히 계정 정보 보호 및 권한 부여의 역할뿐 아니라 사용자 역할이나 접근 정책 등을 포괄적으로 관리하는 플랫폼으로서 클라우드와 AI 시대의 필수적인 보안 요소로 꼽히고 있다. 그러나 아시아태평양 지역 기업의 69%는 AI에 대한 아이덴티티 보안 제어 기능을 갖추고 있지 않은 것으로 조사됐다. 이런 배경에 실제로 조사 대상 아시아태평양 지역 보안 관계자 중 82%는 지난 1년간 피싱 공격으로 인한 아이덴티티 침해를 경험한 것으로 나타났다. AI와 클라우드 도입 확대에 따른 아이덴티티 보안의 중요성이 높아지고 있지만, 이를 뒷받침할 보안과 관련된 준비는 미비한 것이다. 이에 이날 보고서를 발표한 최장락 사이버아크 이사는 "당장 앞으로 다가온 AI 시대에서 가장 핵심적으로 보호해야 할 부분은 아이덴티티에 대한 보안"이라며 "내부 조직 내에서 사용하는 머신 AI를 포함해 모든 형태의 아이덴티티를 중앙에서 통합하고 보안을 강화해야 한다"고 강조했다. 사이버아크는 인간과 머신의 아이덴티티 보호를 위해 전 세계 조직으로부터 신뢰받은 아이덴티티 보안 부문의 선두 기업으로 꼽힌다. 사이버아크가 제공하는 AI 기반 아이덴티티 보안 플랫폼은 아이덴티티 전주기에 걸쳐 지속적인 위협 예방, 탐지 및 대응 등 기능이 탑재돼 있다. 최 이사는 이날 간담회에서 "사이버아크는 아이덴티티 거버넌스 및 관리(IGA) 솔루션 분야를 강화하기 위해 올해 2월 질라시큐리티를 인수했다"며 "질라시큐리티의 솔루션은 예컨대 새로운 사용자가 입사하거나 퇴사를 하면 이들에게 부여된 권한을 제거·조정하는 등의 기능"이라고 설명했다. 이어 최 이사는 이날 사이버아크가 자체 개발한 솔루션인 '시큐어 AI 에이전트'에 대해서도 소개했다. 기업 내부에서 AI 서비스나 도구를 사용하고 있는데, 주요 정보들에 대한 파악이 어렵기 때문에 이같은 문제를 해결할 수 있는 솔루션으로 알려졌다. 보안 액세스(접근 권한) 관리나 숨겨진 AI에 대한 탐지 및 대응도 가능하다. 또 사이버아크의 '시큐어 워크로드 액세스 솔루션'의 경우 "온프레미스 및 클라우드의 업무구조를 안전하게 연결하는 솔루션으로, 접근 권한을 제어하는 것은 물론 인증서의 만료기간 등도 자동으로 파악해 대응하는 솔루션"이라고 설명했다.

2025.09.03 13:49김기찬

세일포인트 "기업 신원인증 보안 수준 올려야 미래 보인다"

기업이 아이덴티티 보안 수준을 끌어올릴 경우 투자 대비 높은 긍정적 효과를 누릴 수 있다는 분석 결과가 나왔다. 세일포인트 테크놀로지 홀딩스는 전 세계 기업의 아이덴티티 보안 현황과 미래 전망을 분석한 '아이덴티티 보안의 핵심 트렌드와 전략' 보고서를 13일 발표했다. 보고서에 따르면 조사에 참여한 기업 41%는 아이덴티티 보안 전략·기술이 미흡하거나 기본적인 단계에만 머무는 것으로 알려졌다. 이 외에도 주로 수동으로 아이덴티티 관리를 수행하는 경우가 23%에 달했다. 인공지능(AI) 기술를 비롯해 고급 디지털 도구와 통합된 아이덴티티 솔루션을 도입하는 등 성숙도가 높은 경우는 전체 10%에 불과했다. 보고서에서는 강력한 아이덴티티 보안이 급격하게 증가하고 있는 머신 아이덴티티를 효율적으로 관리하는 데 도움을 주고 있는 것으로 밝혀졌다. 실제로 성숙한 아이덴티티 보안 체계를 수립한 기업들은 봇 계정을 비롯한 머신 아이덴티티의 87%를 효과적으로 관리했다. 아이덴티티 보안이 초기 단계에 머무르고 있는 기업들은 관리율이 28%에 그쳤다. 보고서는 다수 조직의 아이덴티티 유형 중 머신 아이덴티티가 가장 빠르게 증가하고 있고 조직 내 분산됐다는 점을 들어 이에 대한 관리 능력은 더욱 중요해질 것이라고 강조했다. 또 아이덴티티 보안 성숙도가 높은 기업들은 그렇지 않은 기업보다 제3자 아이덴티티에 대한 커버리지가 최대 50% 더 높았다. 이는 최근 외주, 벤더 등 제3자에게 업무를 위탁하는 기업들이 늘어나는 현재 아이덴티티 보안이 기업 보안의 핵심적인 요소로 자리 잡고 있음을 의미한다. 아이덴티티 보안은 향후 기업들의 내부 보안 태세 수립에도 영향을 줄 것으로 분석됐다. 실제로 이미 강력한 아이덴티티 보안 체계를 갖춘 기업들의 50%는 축적된 아이덴티티 데이터를 활용해 컨텍스트를 인식하는 보안 정책, 지능형 액세스 안내 및 검토 등 실행 가능한 인텔리전스에 기반한 우수한 사용 사례를 갖춘 것으로 확인됐다. 아이덴티티 보안 수준이 미흡한 기업들은 지능적인 시스템을 도입한 비율이 전체의 20%도 못 미쳤다. 아이덴티티 보안을 제대로 실천하는 기업들은 더 정확하고 신속하게 액세스 결정을 내려 보안 리스크를 줄이면서도 생산성을 높게 유지할 수 있다. 세일포인트 첸위 보이 아시아태평양 총괄 부사장은 "사이버 보안에 대한 전략적 투자를 단행하지 않고는 사업 역량을 강화하거나 데이터 분석, 자동화, 낮은 사이버 보험료, 개선된 컴플라이언스 등의 효과를 보기가 어렵다"며 "적절한 기술, 전략, 전문성만 갖춘다면 기업들은 아이덴티티 보안을 고도화해 더 많은 사업적 가치를 창출할 수 있을 것"이라고 말했다.

2024.11.13 15:31김미정