"기업 대상 사이버공격의 첫 타깃은 아이덴티티다. 다만 디지털전환 이후 기업에서 관리해야 할 아이덴티티가 급증해 인력만으로 관리하는 것은 현실적으로 불가능하다. 이제는 인공지능(AI)과 자동화로 보안을 강화해야 할 시기다."
세일포인트의 지정권 한국지사장은 위와 같이 말하며 급증하는 사이버공격에 대응하기 위한 방안으로 AI기반 아이덴티티 보안 클라우드를 소개했다.
아이덴티티는 회사 시스템에 접근하는 요청이 임직원 등 허용되는 사용자인지 식별할 수 있는 기준 데이터다. 이메일 주소, 로그인 자격 증명, 핀 번호 등을 비롯해 직책, 접근권한 등이 기록돼 있다.
또한 최근 챗봇처럼 여러 시스템이나 장비를 연결해야 하는 상황이 발생하면서 기기에도 많은 아이덴티티가 부여되고 있다.
지정권 지사장은 “아이덴티티는 시스템접근에 쓰이는 민감한 데이터인 만큼 철저하게 보안이 지켜져야 하지만 코로나19 이후 원격근무와 디지털전환으로 급격하게 늘어나며 많은 기업에서 관리를 어려워하고 있다”며 “이를 개선하기 위해선 AI와 자동화를 활용한 아이덴티티 관리 기능을 도입해야 한다”고 강조했다.
그는 “아직도 많은 기업이 직원, 파트너사 관리를 인력으로 하거나 하청을 통해 진행하는 경우가 많다”며 “이럴 경우 관리 내역이 한눈에 파악되지 않을 뿐 아니라 외부에 노출된 아이덴티티가 얼마나 언제까지 남아있는지 확인이 어렵고 이는 모두 취약점으로 작용한다”고 설명했다.
세일포인트의 AI기반 아이덴티티 보안 클라우드는 모든 사용자의 아이덴티티를 자도으로 관리, 제어할 수 있다. 또한 사용자 권한에 따른 접근, 요청 사항 등을 분석하며 실시간으로 이상을 탐지해 선제적으로 위협에 대응한다.
지 지사장은 “AI 보안 클라우드는 분석을 통해 정보가 유출된 것으로 예측되는 아이덴티티를 자동으로 선별하고 접근을 차단시켜 추가 위협을 막는다”며 “워낙 공격이 다양해진 지금은 원천적으로 공격을 막는 것도 중요하지만 공격 발생 후 확산을 방지할 수 있는 방안도 마련하는 것이 필요하다”고 설명했다.
데이터 인텔리전스를 활용해 임직원을 비롯해 파트너사와 계약직까지 관리할 수 있는 비직원 리스크 관리 솔루션도 지원한다.
대규모 인력을 관리하는 업무에서도 아이덴티티 보안 클라우드를 활용해 자동으로 아이덴티티를 관리하며 보안위협을 최소화할 수 있다.
더불어 최근 주목받는 보안 체계인 제로트러스트 강화한다. 제로트러스트는 시스템이 이미 침해된 것으로 간주하고 정보 시스템 등에 대한 모든 접속 요청을 신뢰하지 않고 계속 인증하는 보안개념이다.
지 지사장은 세일포인트는 AI 및 기계학습(ML) 솔루션을 활용해 인증 과정을 효율화하고, 데이터, 애플리케이션, 시스템, 클라우드 리소스에 대한 보안 정책을 더욱 안전하게 수립할 수 있도록 지원한다고 설명했다.
또한 아이덴티티 데이터와 지속적인 모니터링, 분석 시스템을 사용해 보안을 최신 상태로 유지하며 위협에 실시간으로 대응한다.
관련기사
- 위협 줄이고 효율성 높인 아이덴티티 보안 전략2023.07.26
- 세일포인트, AI인텔리전스·자동화·통합으로 아이덴티티 보안 강화2022.10.27
- 제로 트러스트 전략 중심에 '아이덴티티 보안' 둬야2022.06.07
- 세일포인트, 아이덴티티 보안 클라우드 솔루션 출시2022.05.20
지정권 한국지사장은 “끊임없이 발전하는 사이버공격으로 인해 이제 기업은 필수적으로 보안을 강화해야 하는 시기가 됐다”며 “특히 아이덴티티가 유출되면 일반적인 보안을 우회할 수 있어 치명적인 만큼 각별한 신경을 쓰길 바란다”고 말했다.
