사이버 보안 관리는 인프라, 어플리케이션, 기술, 사용자 등의 변화에 맞춰 지속적으로 발전해야 하는 과정이다.
복잡한 하이브리드와 멀티 클라우드 환경이 보편화되며 조직이 관리해야 하는 아이덴티티 역시 방대해지고 다양해지고 있다.
조직들은 이용자, 장비, 앱, 클라우드 서비스를 비롯한 여러 아이덴티티에 방대한 기술과 자료에 안전하고 적절한 액세스를 제공할 수 있어야 한다. 이는 더 이상 IT 담당자들이 액세스를 수동으로 관리할 수 없다는 것을 의미하기도 한다.
일반적으로 시스템 관리자는 이용자들에게 액세스 권한을 제공해 운영상의 병목현상을 피하고자 한다.
이는 곧 과도한 권한부여로 이어질 수 있다. 또한 새로운 앱과 시스템이 도입될 때마다 단편적으로 바뀌는 액세스 관리 정책과 과정으로 인해 액세스 및 권한 승인 절차를 한눈에 파악하기 어려워진다.
직원과 비직원의 아이덴티티 라이프사이클을 효율적으로 추적/관리하지 못해 퇴사하거나 업무가 바뀐 새 직원의 이전 액세스 권한을 그대로 두어 보안 리스크로 번지는 사태가 발생할 수도 있다.
최근 국내에서도 여러 사이버 공격과 데이터 유출 사건들이 발생하며 디지털 아이덴티티 보호가 중요한 화두로 떠오르고 있다. ID정의보안연대에 따르면 아이덴티티 이해관계자들의 49%만이 경영진이 아이덴티티 보안 리스크의 위험성을 인지하고 이를 예방하기 위한 대책에 적극적으로 투자하고 있다고 답했다.
사이버 보안 위협이 계속 증가하는 가운데 하이브리드와 멀티 클라우드 환경 내 수만 개의 아이덴티티를 관리하는 동시에 컴플라이언스 준수 및 생산성 유지를 달성할 수 있는 방법을 그 어느 때보다 심각하게 고민해야 한다.
■ 자동화 및 단순화된 아이덴티티 보안
세인포인트는 아이덴티티 보안업계 현황과 전략의 성숙도를 분석한 ‘아이덴티티 보안의 다섯가지 단계’ 리포트를 발표했다. 이에 따르면 기업들의 74%은 아직 아이덴티티 프로그램을 자동화하지 않은 것으로 나타났다.
아이덴티티 보안 기술을 도입한 기업은 소수에 불과했으며 이 마저도 대부분 수동으로 관리하고 있다. 나머지 20%에 해당하는 기업들은 아이덴티티 보안 전략을 자동화했지만 한정적인 규모로만 운영하고 있었으며 전체적인 자동화 및 AI기술에 기반한 디지털 아이덴티티 관리 시스템을 활성화하지 못하고 있었다.
그렇다면 기업들은 어떻게 디지털 이용자, 자산, 데이터 등을 효과적으로 보호할 수 있을 것인가?
결국 다양한 어플리케이션들을 통합하여 가시성, 컴플라이언스, 생산성 등 주요 사업 목표를 일체화해 관리할 수 있는 통합된 아이덴티티 거버넌스 및 관리 전략을 수립하는 방법 밖에 없다.
아이덴티티 거버넌스 및 관리는 ‘누가 무엇에 액세스 하는지’를 한 번에 파악해 액세스 권한의 집중적 관리가 가능하다. IT 담당자들은 IGA를 통해 부적절한 액세스 및 내규 위반 등을 탐지하는 것은 물론 과도한 권한 등 취약점을 보완할 수 있게 되는 것이다. 게다가 이용자들이 필요로 하는 리소스에 필요한 시점에 액세스를 제공해 업무 생산성과 만족도를 동시에 챙길 수 있다.
한마디로 IGA는 노동 집약적인 과정을 자동화하고 AI 기반한 결정을 가능케 해 운영 비용을 줄이고 컴플라이언스를 더욱 개선할 수 있는 최선의 방법이다.
효과 및 효율성을 개선하기 위해서는 자동화 기술에 대한 투자가 이뤄져야 한다. IGA의 핵심은 바로 자동화된 권한배포 및 회수를 통해 이용자의 역할과 접근 권한에 알맞은 액세스를 부여하는 것이다.
물론 이용자들의 직무 변경 및 퇴사에 따라 액세스를 자동으로 회수할 수도 있어 보안을 강화하는 한편 온보딩 및 오프보딩 작업을 간소화해 IT 담당자들의 실수를 방지하고 리소스를 확보할 있다.
또한 AI 기능을 잘 활용한다면 이상징후와 의심스러운 행위를 식별하고 아이덴티티 보안을 최소한의 위험과 최대한의 성능으로 지속적으로 개선할 수 있다.
AI는 잠재적으로 위험한 액세스를 유발할 수 있는 이상값을 식별하고 상황에 알맞은 인사이트를 제시해 최소한의 권한만을 유지해 생산성을 높일 수 있도록 동료 그룹과 아이덴티티 클러스터를 구축 및 관리할 수 있는 방법을 제안한다. 이는 IT 인력이 고위험 액세스에 집중하고 더 빠르고 정확한 아이덴티티 결정을 내릴 수 있도록 도와준다.
자동화 과정은 기업들이 지속적인 인사이트를 얻고 전체 클라우드 환경에 대한 가시성을 확보해 액세스 제어 및 세부적인 권한을 간편하게 적용할 수 있도록 한다. 이를 통해 정보 도용 및 컴플라이언스 위반 등을 방지할 수 있다.
관련기사
- 세일포인트, AI인텔리전스·자동화·통합으로 아이덴티티 보안 강화2022.10.27
- 세일포인트, 아이덴티티 보안 클라우드 솔루션 출시2022.05.20
- 이스트소프트, 신규 로고 공개…"AI 기업 아이덴티티 강화"2023.03.16
- "보안, 아이덴티티 중심으로 각 회사 최고 보안 솔루션 통합돼야"2022.11.15
자동화된 아이덴티티 보안 솔루션은 내재된 아이덴티티 제어 기능과 아이덴티티 프로세스를 쉽게 통합해 보안 및 규제 준수를 자동적으로 유지할 수 있도록 돕는다. 덕분에 기업들은 온전히 혁신과 성장에만 역량을 집중할 수 있게 된다.
오늘날 클라우드 기반 기업의 규모, 속도, 사업 환경 등을 고려한다면 더 이상 전통적인 방법만으로는 아이덴티티 보안을 관리하기 어렵다. AI와 기계학습에 기반한 선도적인 아이덴티티 보안 솔루션을 적극 수용해 액세스 권한, 비정상적인 권한, 리스크 등에 대한 정보와 인사이트를 확보해 모든 아이덴티티를 보호하고 관리해야 할 때이다.