"보안도 각각 다른 벤더로부터 최고의 개별 제품만을 골라서 사용할 수 있다. 하지만 중요한 것은 아이덴티티가 이 모든 것의 중심 레이어가 돼야 한다는 것이다."
아이덴티티 제공업체 옥타의 토드 맥키넌 CEO 겸 공동 창업자는 최근 온라인으로 아시아태평양 지역 기자간담회를 열고, 아이덴티티의 중요성을 강조하며 이같이 말했다.
이날 옥타 솔루션을 이용하는 고객사로 참여한 호주풋볼리그(AFL) 롭 피커링 CTO는 "고객으로서 우리는 종종 개별적 이슈 때문에 다양한 포인트의 솔루션을 구매하는데, 이런 것들이 서로 연결되지 않아 아쉬운 부분이 생긴다"며 "CTO 입장에서는 기존에 보유한 툴 사이의 영역에 대해 많이 생각하게 되며, 여러 툴이 파트너를 통해서 연결되고 제로트러스트가 적용됐으면 한다"고 말했다.
이에 토드 맥키넌 CEO는 "비즈니스 애플리케이션 영역에서는 모든 것을 단일 벤더로부터 모놀리식 플랫폼으로 통합한다는 쪽과 여러 벤더로부터 최고의 개별 제품을 골라서 사용한다는 쪽이 서로 대립하고 있다"며 "보안도 백신, 아이덴티티 등을 각각 다른 벤더로부터 구매하고 여러 벤더로부터 보안 교육을 받는 것과 이 모든 것을 하나로 통일하겠다는 입장이 있다"고 설명했다.
그는 "옥타의 관점은 아이덴티티가 이 모든 것의 중심 레이어라는 것"이라며 "우리는 각각의 벤더사에서 최고의 제품만을 선택하되, 그것들이 다 통합돼 마치 하나의 모놀리식 스택인 것처럼 안전하게 만드는 것을 목표로 한다"고 말했다.
개방형 생태계를 구축해 모든 벤더가 아이덴티티 중심으로 통합될 수 있도록 한다는 설명이다.
그는 "지금까지는 아무도 못 한 일이지만, 우리는 싱글사인온(SSO)과 유저 관리 측면에서 이를 실현했고, 보다 광범위하게 제로 트러스트나 보다 세밀한 인가 표준과 같은 다양한 보안 기준뿐 아니라 애플리케이션 통합 측면에서도 실현할 수 있다고 확신하며, 이것이 우리가 크게 기대하는 비전"이라고 설명했다.
그는 보안 시장의 경우, 각 벤더사의 최고 제품이 합쳐졌을 때가 오히려 엔드 유저를 위해 효과적이라고도 설명했다. 위협 행위자는 무엇이든 우회해서 침투하려고 하기 때문에 다양한 벤더를 선택할 수 있는 유연성을 갖는 게 필요하다는 설명이다.
토드 맥키넌 CEO는 "단일 벤더로부터 모든 보안 툴을 구매해 모놀리식 스택을 구축하는 경우, 위협 행위자가 침투하거나 우회하는 방법을 발견하는 순간 대처할 방법이 없어진다"며 "이럴 경우, 전체 스택을 버리고 또 다른 모놀리식 스택을 도입하는 것밖에 방법이 없으며, 만약 이 스택 위에 포인트 솔루션을 올린다 해도 어떻게 통합할지에 대한 문제가 생긴다"고 말했다.
따라서 "보안 환경은 늘 적대적인 상황에 놓여있기 때문에 다양한 벤더의 최고 제품을 통합할 수 있는 역량이 너무나도 중요하다"라고 강조했다.
옥타는 지난 13일(현지시간) 글로벌 기술 컨퍼런스인 '옥테인22(Oktane22)'를 개최했다. 컨퍼런스에서 옥타는 정직원, 계약직, 파트너를 포함한 모든 인력의 아이덴티티를 관리하는 '워크포스 아이덴티티 클라우드'와 옥타의 고객이 자사 소비자에게 다중인증(MFA)이나 아이덴티티 관리를 포함한 모든 기술을 제공할 수 있는 '고객 아이덴티티 클라우드'를 소개했다.
워크포스 아이덴티티 클라우드에는 모든 기업 자원 및 사용자에 걸쳐 아이덴티티를 관리하는 단일 컨트롤 플레인을 강화했다. 워크포스 아이덴티티 클라우드는 옥타 아이덴티티 거버넌스와 옥타 프리빌리지드 액세스를 옥타의 핵심 아이덴티티 및 액세스 관리(IAM) 기술과 통합해서 모든 아이덴티티를 제어할 수 있는 총체적 가시성을 제공한다는 설명이다.
워크포스 아이덴티티 클라우드에는 피싱 및 써드파티 취약점에 대응할 수 있는 새로운 보안 기능도 추가됐다. 웹인증 등록을 특정 조직이 발행한 하드웨어 키로 제한해 피싱 시도를 예방할 수 있는 '웹인증 허용 목록'이 추가됐으며, 멀티 디바이스 FIDO 크리덴셜을 이용한 등록을 차단, 관리할 수 있는 기능 등이 추가됐다.
'고객 아이덴티티 클라우드'는 디바이스, 스택, 플랫폼에 걸쳐 등록과 로그인을 간소화한다. 옥타는 해당 제품을 통해 소셜 로그인과 점진적 프로파일링에서 적응형 다중인증(MFA)과 같은 고도의 보안 기능에 이르기까지 디지털팀은 보안 위험을 증가시키지 않고 고객의 매출을 신장시킬 수 있다고 설명했다.
내년 2분기에는 비밀번호 대신 사용자가 모든 디바이스에서 더욱 쉽고 빠르게 앱과 웹사이트에 접속할 수 있는 수단인 패스키도 지원한다. 앱 개발자는 코드 수정 없이 옥타 대시보드의 토글을 이용해 패스키를 활성화할 수 있다.
관련기사
- "2년 안에 제로 트러스트 세분화…아이덴티티가 첫 걸음"2022.10.20
- 베스핀글로벌, 옥타와 클라우드 보안 파트너십 체결2022.03.23
- 세일포인트, AI인텔리전스·자동화·통합으로 아이덴티티 보안 강화2022.10.27
- "멀티 클라우드 보안, 공통 플랫폼 있어야 가능"2022.10.06
또한 위험한 트랜잭션을 추가적인 보안 및 정책 제어로 보호할 수 있는 새로운 툴셋인 '규제 강화 아이덴티티'도 추가된다.
옥타 고객 아이덴티티 부문 유제니오 페이스 회장은 "전통적인 사고는 고도로 안전한 애플리케이션을 만들면 사용이 불편해지고, 아주 편리하게 만들면 보안이나 프라이버시를 포기해야 한다는 것이었다"며 "이것은 틀린 선택이다. 옥타의 오스제로(Autho0) 기반 고객 아이덴티티 클라우드는 전반적 경험을 개선하는 동시에 고객을 안전하게 보호할 수 있고 앱 개발자는 가장 중요한 고객을 위한 혁신에 집중할 수 있다"고 말했다.
