검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'세일포인트'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

세일포인트, AWS와 에이전틱 AI 아이덴티티 보안 확산 가속화

엔터프라이즈 아이덴티티 보안 기업 세일포인트테크놀로지홀딩스(세일포인트)가 아마존웹서비스(AWS)와 에이전틱 AI 보안 강화를 위해 협력 관계를 구축했다. 세일포인트는 AWS와 다년간의 전략적 협력 계약(SCA)를 체결했다고 27일 밝혔다. 이번 계약은 양사의 오랜 협력 관계를 한 층 강화하는 것으로, 세일포인트 솔루션을 AWS 환경에서의 에이전틱 AI(Agentic AI)를 위한 아이덴티티 거버넌스 솔루션으로 자리매김하는 것으로 평가된다. 구체적으로 양사는 기존 세일포인트 에이전트 아이덴티티 시큐리티 협력을 확대하고, AWS 서비스를 활용하는 모든 인간 및 비인간 아이덴티티를 통합 관리할 수 있는 단일 거버넌스 레이어를 공동 개발할 계획이다. 이번 협력을 통해 세일포인트와 AWS는 고객이 인간 및 비인간 아이덴티티를 효과적으로 통합 관리하고, 접근 정책을 일관되게 적용하며, AWS 환경 전반에서 에이전틱 워크로드가 확정되는 상황에서도 통제력을 유지할 수 있도록 지원하는 단일 거버넌스 레이어를 제공할 예정이다. 세일포인트는 AWS 에이전트코어(AWS AgentCore)(Bedrock AgentCore)와 통합되어 에이전트코어 내 AI 에이전트를 탐지하고 이를 아이덴티티로 관리한다. 이를 통해 고객은 단일 관리 화면에서 인간 및 에이전트 아이덴티티를 통합 관리할 수 있으며, 인간-에이전트 연계 추적, 라이프사이클 관리, 접근 검토, 권한 최적화, 정책 집행을 수행할 수 있다. AWS는 조직이 자율적 AI 아키텍처를 도입함에 따라 아이덴티티, 애플리케이션, 데이터, 머신, AI 에이전트 전반에 걸쳐 접근 권한을 일관되게 거버넌스할 수 있도록 지원할 계획이다. 또한 새로운 시장 진출 기회 창출을 도모한다. 특히 현대적 서비스형 소프트웨어(SaaS) 기반 아이덴티티 플랫폼으로 전환하려는 고객의 도입을 가속화한다. 양사의 영업 및 마케팅 역량도 결합해 통합된 솔루션을 공동으로 시장에 선보이겠다는 복안이다. 마크 맥클레인(Mark McClain) 세일포인트 CEO 겸 설립자는 “AI 에이전트의 확산은 새로운 유형의 비인간 아이덴티티를 만들어내고 있으며, 각각이 새로운 공격 표면이 되고 있다”며 “AI가 진정한 비즈니스 가속화 수단이 되기 위해서는 보안을 기반으로 구축되어야 한다. AWS와의 협력은 이러한 기반을 제공하기 위한 것이다. 통합 아이덴티티 레이어를 구축함으로써 고객이 AI 중심 환경의 복잡성을 관리할 수 있는 가시성과 통제력을 확보하고, 보다 과감하면서도 안전하게 혁신할 수 있도록 지원할 것”이라고 말했다.

2026.03.27 01:26김기찬 기자

세일포인트, 기업 AI 활용 실시간 가시성 지원한다

엔터프라이즈 아이덴티티 보안 기업 세일포인트테크놀로지홀딩스(세일포인트)가 승인되지 않은 인공지능(AI), 이른바 '섀도우 AI'를 탐지·통제할 수 있는 솔루션은 출시했다. 세일포인트는 20일 실시간 AI 거버넌스 및 보안 프레임워크를 구축하기 위한 차세대 핵심 구성 요소인 '세일포인트 섀도우 AI 리미디에이션'을 출시했다고 밝혔다. 이 솔루션은 조직에서 승인하지 않은 AI 도구의 사용을 탐지·모니터링·보안 통제할 수 있도록 지원한다. AI의 폭발적 확산에 따른 중대한 보안 및 규제 리스트도 완화하도록 돕는다. 최근 많은 기업들이 업무 효율을 위해 챗GPT, 클로드, 제미나이 등 다양한 AI 플랫폼을 활용하고 있다. 그러나 상당수가 IT 보안관리 체계 밖에서 사용되고 있는 것으로 나타났다. 이처럼 리스크가 있는 '섀도우 AI'에서는 기업의 보안 책임자가 직원들의 AI 플랫폼 사용 목적이나 입력하는 내용조차 확인할 수 없기 때문에 가시성과 통제력을 상실하는 심각한 사각지대로 자리잡고 있다. 실제 세일포인트가 발표한 보고서에 따르면 조직의 80%가 AI 에이전트가 부적절한 데이터 접근 또는 공유 등 사용자가 의도하지 않은 행동을 보인 적이 있다고 응답한 바 있다. '섀도우 AI 리미디에이션'은 문서 업로드 현황과 사용 빈도 등을 포함해 직원들의 AI 도구 사용 현황을 실시간으로 가시화함으로써 이 리스크를 완화한다. 구체적으로 ▲섀도우 AI 사용에 대한 실시간 가시성 확보 ▲선제적 대응 및 중앙집중식 통제 지원 ▲사용자 경험을 고려한 간소화된 배포 등의 기능이 탑재됏다. 찬드라 나나삼반담(Chandra Gnanasambandam) 세일포인트 제품 부문 수석부사장(EVP) 겸 최고기술책임자(CTO)는 "많은 벤더들이 브라우저나 엔드포인트 단위의 개별 도구로 섀도우 AI 문제를 해결하려 하고 있으나, 이는 본질을 놓친 접근"이라며 "세일포인트는 AI 사용을 효과적으로 통제하기 위해서는 아이덴티티, 데이터, 보안 인텔리전스를 실시간으로 통합하는 플랫폼 중심 접근 방식이 필요하다"고 강조했다.

2026.03.20 18:17김기찬 기자

세일포인트, AI 기반 플랫폼 업데이트 발표

엔터프라이즈 아이덴티티 보안 기업 세일포인트 테크놀로지홀딩스(세일포인트)가 자사 인공지능(AI) 기반 세일포인트 플랫폼에 대한 주요 업데이트를 12일 발표했다. 이번에 발표된 새로운 기능들은 최신 IT 환경의 핵심 보안 과제를 해결하도록 설계된 것이 특징이다. 새롭게 추가된 주요 기능은 ▲특수 권한 ▲비인간(non-human) 아이덴티티 ▲에이전트 세일포인트 옵저버빌리티&인사이트 및 데이터 엑세스 시큐리티 ▲현대화 등이다. 기존의 아이덴티티 거버넌스는 느리고 수동적인 검토 방식에 의존해 왔다는 한계가 있다. 클라우드 확산과 AI 및 머신 아이덴티티의 급증으로 고도화되는 위협 환경에 효과적으로 대응하지 못한다는 지적도 나온다. 찬드라 나나삼반담(Chandra Gnanasambandam) 세일포인트 제품 부문 수석부사장(EVP) 겸 최고기술책임자(CTO)는 "세일포인트는 AI 아이덴티티, 머신, 에이전트 및 자격 증명을 포함한 모든 아이덴티티 유형에 대해 지속적인 가시성과 실시간 거버넌스를 제공하기 위해 새로운 AI 기반의 적응형 접근 방식으로 나아가고 있다"며 "세일포인트는 올해 고객이 최소 권한 또는 제로 스탠딩 권한(zero standing privilege) 환경으로 전환할 수 있도록 지원하는 것을 목표로 한다. 이는 단순한 형식적 절차가 아니라, AI 기반 기업 환경에서 요구되는 속도에 맞춰 비즈니스를 실질적으로 보호하기 위한 것"이라고 말했다.

2026.03.12 15:22김기찬 기자

AI 에이전트 '통제 불능' 되나…"보안 대비책 미비"

인공지능(AI) 에이전트가 기업 내 새로운 보안 위협으로 부상했다는 조사 결과가 나왔다. 5일 세일포인트가 발간한 'AI 에이전트: 보안의 새로운 공격 표면' 보고서에 따르면 기업 내 AI 에이전트 관리 체계가 미흡한 것으로 나타났다. 해당 조사는 전 세계 보안·IT 리더 353명 대상으로 실시됐다. 보고서에서 응답 기업 82%는 이미 AI 에이전트를 활용하고 있다고 답했다. 이중 절반 이상은 AI 에이전트가 승인되지 않은 시스템에 접근하거나 민감 데이터를 부적절하게 공유하는 등 의도하지 않은 작업을 수행한 사례를 본 적 있다고 답했다. 응답자 23%는 에이전트가 액세스 자격 증명을 유도당해 외부에 데이터를 노출한 사례까지 경험한 것으로 나타났다. 응답자 72%는 AI 에이전트가 기존 머신 아이덴티티보다 더 큰 보안 위협을 초래한다고 응답했으며, 54%는 AI 에이전트가 일반 사용자보다 더 많은 시스템과 데이터에 접근해야 하는 구조라고 답했다. 특히 액세스 승인 절차 없이 IT 부서에서만 빠르게 권한이 부여되는 점도 위험 요소로 지목됐다. AI 에이전트 관리 체계는 크게 미흡한 것으로 드러났다. 응답자 92%가 AI 에이전트 거버넌스가 기업 보안에 매우 중요하다고 답했지만 실제 관련 정책을 도입한 기업은 44%에 그쳤다. AI 에이전트의 데이터 접근 여부를 파악하고 있는 부서는 대부분 IT에 국한됐다. 경영진이나 법무, 컴플라이언스 부서와는 정보 공유가 거의 이뤄지지 않는 것으로 조사됐다. 특히 응답 기업 중 48%는 AI 에이전트가 어떤 데이터에 접근했는지 추적하거나 감시할 수 없는 상태라고 대답했다. 이로 인해 데이터 유출, 컴플라이언스 위반, 고객 신뢰 상실 등의 리스크가 더욱 커질 수 있다는 지적이 나오고 있다. 실제 기업이 우려하는 주요 보안 리스크는 ▲특수 권한이 필요한 데이터 접근(60%) ▲의도하지 않은 작업 수행(58%) ▲부적절한 데이터 공유(57%) ▲검증되지 않은 데이터에 기반한 의사결정(55%) 등이었다. 내부 악의적 행위자에 의한 정보 유출(38%)과 외부 해킹(29%) 사례도 확인됐다. 찬드라 나나삼반담 세일포인트 제품 부문 수석부사장(EVP) 겸 최고기술책임자(CTO)는 "기업들은 AI 에이전트 사용을 확대함에 따라 아이덴티티 중심(Identity-first) 접근 방식을 채택해야 한다"며 "AI 에이전트가 인간과 마찬가지로 실시간 권한 관리, 최소 권한 원칙 적용, 모든 활동에 대한 완전한 가시성 확보 등 엄격한 거버넌스 아래 관리돼야 한다"고 강조했다.

2025.07.06 10:03김미정 기자

세일포인트 "AI 에이전트도 보안 취약"

엔터프라이즈 아이덴티티 보안 전문기업 세일포인트 테크놀로지 홀딩스가 글로벌 보안 및 IT 전문가와 경영진을 설문해 분석한 'AI 에이전트: 보안의 새로운 공격 표면' 연구 보고서를 발표했다. 보고서는 AI 에이전트가 급속도로 확산하는 가운데 아이덴티티 보안 강화의 중요성이 어느 때보다 크다고 강조했다. 보고서에 따르면, 전체 기업의 82%는 이미 AI 에이전트를 활용하고 있지만, 이에 대한 보안 정책을 마련한 곳은 44%에 불과했다. 특히 전문가의 96%가 AI 에이전트를 보안 위협으로 인식하고 있음에도 불구, 기업의 98%는 향후 1년 내 AI 에이전트 활용을 확대할 계획이라고 답해, 보안 우려와 활용 기대가 공존하는 상반된 인식을 보였다. 세일포인트는 'AI 에이전트(AI Agent)' 또는 '에이전틱 AI(Agentic AI)'를 특정 환경에서 주어진 목표를 달성하기 위해 스스로 인식하고, 의사결정을 내리며, 행동하는 자율 시스템으로 정의했다. 이러한 AI 에이전트는 필요한 데이터, 애플리케이션, 서비스에 접근하기 위해 다수의 머신 아이덴티티를 요구하며, 자가 수정 및 하위 에이전트 생성 등으로 인해 보안 관점에서 더욱 복잡한 양상을 보인다고 설명했다. 실제로 응답자의 72%는 AI 에이전트가 머신 아이덴티티보다 더 큰 보안 위협이 된다고 답했다. AI 에이전트를 보안 위협으로 인식하는 각 요인을 보면 △AI 에이전트의 기밀 데이터 접근 능력 (60%) △의도치 않은 행동을 수행할 가능성 (58%) △기밀 데이터 공유 (57%) △부정확하거나 검증되지 않은 데이터에 기반한 의사결정 (55%) △부적절한 정보에 접근 및 공유 (54%) 등으로 조사됐다. 찬드라 나나삼반담(Chandra Gnanasambandam) 세일포인트 제품 부문 수석부사장(EVP) 겸 최고기술책임자(CTO)는 “에이전트 AI는 혁신을 이끄는 강력한 동력인 동시에 잠재적인 위협 요소”라며 “AI 에이전트는 민감한 시스템과 데이터에 대한 광범위한 접근 권한을 가진 채 작동하는 경우가 많지만, 이에 대한 관리 감독은 매우 제한적이다. 이러한 높은 수준의 권한과 낮은 가시성의 조합은 공격자들에게 최적의 표적이 될 수밖에 없다”고 지적했다. 이어 그는 “기업들은 AI 에이전트 사용을 확대함에 따라 '아이덴티티 퍼스트(Identity-first)' 접근 방식을 채택해 AI 에이전트가 인간과 마찬가지로 실시간 권한 관리, 최소 권한 원칙 적용, 모든 활동에 대한 완전한 가시성 확보 등 엄격한 거버넌스 아래 관리돼야 한다”고 강조했다. 세일포인트에 따르면, AI 에이전트는 이미 고객 정보, 재무 데이터, 지적 재산(IP), 법률 문서, 공급망 거래 내역 등 매우 민감한 데이터에 접근할 수 있는 상황이지만, 이에 대한 통제가 미흡하다는 우려가 제기되고 있다. 응답자의 92%가 AI 에이전트 거버넌스가 기업 보안에 매우 중요하다고 답한 가운데 AI 에이전트가 액세스 자격 증명을 탈취하는 데 이용된 적이 있다고 밝힌 비율도 23%에 달했다. 또 기업의 80%는 AI 에이전트가 △ 승인되지 않은 시스템 또는 리소스에 접근 (39%) △민감하거나 부적절한 데이터에 접근 또는 공유 (31% 및 33%) △민감한 콘텐츠를 다운로드 (32%) 등 예기치 못한 행동을 했다고 밝혔다. 보고서는 AI 에이전트가 단순한 시스템 일부가 아니라 독립적인 아이덴티티 유형임을 강조했다. 향후 1년 내 AI 에이전트 활용을 확대할 예정인 기업이 98%에 달하는 만큼, 휴먼 아이덴티티 뿐 아니라 AI와 머신 아이덴티티까지 포괄적으로 관리할 수 있는 아이덴티티 보안 솔루션 도입이 필수라고 지적했다. 이런 솔루션은 환경 내 모든 AI 에이전트를 탐지하고, 통합된 가시성을 제공하며, 제로 스탠딩 권한(Zero Standing Privilege) 원칙을 적용하고, 감사를 가능케 해 기업의 보안을 강화하고 규제 요건을 충족할 수 있게 한다. 세일포인트의 이번 결과는 설문조사를 기반으로 했다. 독립적인 제3자 리서치 기관인 디메셔널 리서치(Dimensional Research)가 수행했다. 자격 요건을 갖춘 총 353명의 전문가가 설문에 참여했다. 모든 응답자는 엔터프라이즈 보안 관련 책임자였으며, 5개 대륙에 걸쳐 분포돼 있어 글로벌한 시각을 반영한다고 회사는 설명했다. 한편 세일포인트는 글로벌 아이덴티티 보안 솔루션 전문기업으로 아이덴티티가 기업 보안의 가장 기초적인 요소로 자리 잡을 수 있게 지원한다. 오늘날 기업 보안은 인간 뿐 아니라 디지털 아이덴티티를 비롯한 다양한 객체들로 운영되며, 이들 모두를 안전하게 보호할 수 있어야 한다.

2025.07.03 23:44방은주 기자

세일포인트 "MSP 확장해 중소·중견 지원…대기업 수준 보안 관리"

"이제 중소기업도 보안 관리를 대기업 수준으로 해야 합니다. 우리는 기업이 인력·예산을 추가하지 않고도 전문적인 서비스를 받을 수 있는 프로그램을 운영하고 있습니다. 보안 운영 여력이 부족한 기업도 이 프로그램으로 '결과 중심의 보안 서비스'를 받을 수 있을 것입니다." 세일포인트 데이브 슈워츠 글로벌 파트너 부문 부사장은 최근 방한해 '매니지드 서비스 프로바이더(MSP) 프로그램' 지원 확장 소식을 알리며 이같이 밝혔다. 세일포인트는 기업 디지털 신원을 관리해 보안을 강화하는 기업이다. 직원뿐 아니라 외부 인력, 클라우드, 챗봇, 인공지능(AI) 에이전트 등 여러 신원을 통합 관리하는 보안 플랫폼을 제공한다. 슈워츠 부사장은 "기업 신원인증은 더 이상 로그인 관리 수준의 개념이 아니다"며 "AI 기술을 접목해 사용자 행동을 분석하고, 이상 징후를 조기에 감지함으로써 능동적으로 대응할 수 있는 신원인증이 필요하다"고 강조했다. 이를 실현하기 위한 전략이 바로 세일포인트의 MSP 프로그램이다. MSP는 고객이 직접 제품을 구매하고 운영하는 대신 전문 파트너가 모든 과정을 대신 관리한다. 세일포인트는 최근 해당 프로그램을 확대해 대기업뿐 아니라, 보안 인력이 부족한 중소·중견까지 지원한다. 이번 한국 방문도 MSP 프로그램 확장을 알리기 위한 목적이다. 슈워츠 부사장은 "보안 운영을 내부에서 처리할 여력이 부족한 기업은 MSP 파트너를 통해 '결과 중심의 보안 서비스'를 받을 수 있다"고 덧붙였다. 세일포인트 MSP 프로그램은 크게 두 가지 모델로 운영된다. 첫 번째는 고객이 세일포인트 제품을 직접 구입하고, 보안 운영만 외부 파트너에게 맡기는 방식이다. 파트너가 제품을 먼저 구해서 보유하고, 고객에게 보안 서비스를 완전히 대신 제공해 주는 방식입니다. 세일포인트는 현재 후자 모델에 집중하고 있다. 이에 고객은 라이선스를 구매하거나 보안 인력을 충원할 필요가 없다. MSP 파트너가 기술 도입부터 유지관리까지 전담해서다. 슈워츠 부사장은 해당 모델이 중소·중견 기업을 겨냥한 프로그램 일환이라고 설명했다. 그는 "중소기업은 보안 팀을 구성하기 어렵지만 해킹은 기업 규모를 가리지 않는다"며 "MSP 프로그램은 기업이 인력이나 예산 걱정 없이 필요한 보안 수준을 유지할 수 있는 현실적인 방법"이라고 주장했다. 세일포인트는 MSP 파트너가 고객에게 직접 보안 서비스를 제공할 수 있도록, 클라우드 기반 보안 플랫폼 '아이덴티티 시큐리티 클라우드(Identity Security Cloud)'를 정식 제품과 동일한 형태로 제공한다. 슈워츠 부사장은 "이는 기능을 축소하지 않고 그대로 활용할 수 있는 것이 특징"이라며 "고객은 기업 규모나 보안 수준에 따라 소형 패키지부터 시작해 점진적으로 확장할 수 있다"고 설명했다. "보안, 복잡할 필요 없어"…韓 파트너십 확장 '시동' 현재 세일포인트는 한국에서도 MSP 파트너십 확대에 본격 나섰다. 기존 세일포인트 솔루션을 판매·운영해 온 파트너뿐 아니라 확장된 탐지 및 대응(XDR), 엔드포인트 탐지 및 대응(EDR), 엣지 기반 보안 접속 서비스(SASE), 보안 정보 및 이벤트 관리(SIEM) 등 보안 서비스를 운영 중인 MSP들과도 협력을 모색 중이다. 세일포인트는 한국 대기업 그룹사가 운영하는 공동 보안 센터에 주목하고 있다. 슈워츠 부사장은 "대기업은 우리 기술로 여러 계열사를 한 번에 관리할 수 있는 멀티형 MSP 모델 운영이 가능해질 것"이라고 전망했다. 그러면서 "현재 일부 그룹은 내부 보안 센터를 통해 여러 계열사에 서비스를 제공하고 있다"고 덧붙였다. 슈워츠 부사장은 단순히 한국에서 파트너 수를 늘리는 것이 목표는 아니라고 말했다. 회사 철학과 전략을 공유할 수 있는 파트너 선별에 중점을 둘 방침이다. 그는 "우리는 고객이 보안을 어렵게 느끼지 않도록 돕고 싶다"며 "MSP 프로그램은 복잡한 준비 없이도 보안을 쉽고 빠르게 시작할 수 있게 해주는 가장 유연한 수단"이라고 강조했다.

2025.06.15 10:47김미정 기자