“클라우드 전환 속도내는 국내 여러 기업에 공급하며 성공가도 이어가”
[데이터넷] 글로벌 ID 관리 기업이 연속된 해킹 공격으로 기업 신뢰에 심각한 영향을 입었다. 세계적인 ID 관리 기업조차 인증관련 정보를 탈취당해 대형 피해로 이어진다는 사실 때문에 ID 관리뿐만 아니라 강력한 접근관리의 필요성도 제기되고 있다. 접근관리는 ID에 부여된 권한 내 업무만 수행하도록 통제하는 시스템으로, 사람 ID 뿐만 아니라 기계, 애플리케이션, 서비스 등 ID가 부여되는 모든 엔티티에 대한 권한 접근을 통제하는 시스템이다.
최영주 사이버아크코리아 지사장은 “사이버 침해사고 원인의 1위가 자격정보이며, 침해사고의 63%는 아이덴티티와 관련 있다. ID 관리 솔루션으로는 이러한 사고를 막는데 한계가 있으며, 반드시 권한관리와 접속제어가 필요하다”고 말했다.
최영주 지사장은 “사이버아크는 아이덴티티 관리 전 영역의 제품을 공급하고 있으며, 특히 접속제어 분야에서 탁월한 강점이 있다. 이 강점을 앞세워 금융사, 제조사, 이커머스, 제약사 등 여러 산업군 고객을 확보하는데 성공했다. 클라우드 전환에 속도를 내고 있는 국내 기업·기관에서 수요가 크게 늘고 있어 시장 공략에 박차를 가하겠다”고 덧붙였다.
하이브리드 클라우드 전반 관리 지원
사이버아크는 기업 내 임직원과 파트너·계약직, 고객, 워크로드, 기기, 서비스, 애플리케이션 등 모든 종류의 권한을 가진 아이덴티티를 발급, 관리하고 접속을 통제하는 통합 아이덴티티 플랫폼을 제공한다.
▲워크포스·커스터머 액세스 ▲엔드포인트 특권 관리 ▲특권 접근 제어 ▲시크릿 관리 ▲클라우드 특권 관리 ▲아이덴티티 매니지먼트 등의 기능이 단일 플랫폼에서 제공되며, 온프레미스와 멀티·하이브리드 클라우드 모든 환경을 지원한다. 가트너 PAM 분야 매직 쿼드런트 1위 등 권한관리, 액세스 제어 분야에서 오랫동안 리더의 지위를 유지하고 있으며, 쿠핑어콜, 포레스터 등 여러 기업의 조사에서 리더자리를 유지하고 있다.
최영주 지사장은 “SaaS 전환에 나서면서 기업들은 급증하는 아이덴티티 관리와 권한통제에 어려움을 겪고 있다. 사이버아크 조사에서는 전체 보안 비용 중 아이덴티티 보안 투자가 2022년 54%에서 2023년 76%로, 10% 이상 늘어날 것으로 예상된다. 그만큼 아이덴티티 보안 문제가 심각하다는 뜻”이라며 “사이버아크는 지능형 권한제어 기능을 기반으로 설계된 가장 진보한 플랫폼으로 복잡해지는 하이브리드 클라우드 환경에서 기업이 모든 아이덴티티를 보호할 수 있도록 지원할 것”이라고 덧붙였다.
인간보다 많은 머신 액세스 권한으로 권한통제 복잡해져
한편 사이버아크의 ‘2023 아이덴티티 보안 위협 동향 리포트’에서는 모든 종류의 아이덴티티가 공격의 핵심이라는 점을 강조하면서 아이덴티티의 거의 절반은 역할 수행을 위해 민감한 액세스가 필요하기 때문에 해커들이 가장 선호하는 공격 벡터라고 소개했다.
보고서에 따르면 62%는 민감도 높은 직원의 접근성이 적절하게 보장되지 않고 있으며, 오히려 인간보다 더 많은 수의 머신이 민감한 액세스 권한을 갖고 있다고 응답했다(39% 대 45%). APJ에서 자격 증명 액세스는 응답자들의 위험요소의 첫번째로 인식되고 있으며(36%), 방어 회피(35%), 영향(30%), 초기 액세스(29%) 및 실행(28%)이 그 뒤를 이었다.
예를 들어 수익 창출을 위한 고객 대면 애플리케이션, 전사적 자원 계획(ERP) 및 재무 관리 소프트웨어 같은 비즈니스 크리티컬 애플리케이션은 이러한 애플리케이션에 액세스하는 알려지지 않고, 관리되지 않는 아이덴티티로 인해 가장 큰 위험 영역으로 꼽히고 있다. 비즈니스에 중요한 애플리케이션을 보호하기 위해 아이덴티티 보안 제어 기능을 갖춘 곳은 47%에 불과했다.
서드파티(파트너, 컨설턴트, 서비스 프로바이더)는 가장 위험한 사용자 아이덴티티 유형의 첫번째로 꼽히며, 생성형 AI로 인한 위협 대응으로 아이덴티티 보안 기능을 확대하고 있고 있는 것으로 나타났다.
CSP로 인한 인증정보 노출사고도 방지
사이버아크는 아이덴티티와 관련된 문제를 효과적으로 해결할 수 있는 단일 플랫폼을 제공할 뿐만 아니라 클라우드 서비스 사업자(CSP)로 인한 인증정보 노출 문제도 완화할 수 있다. CSP가 클라우드 서비스 구현을 위해 고객의 환경에 접근하면서 사용한 토큰정보, 인증정보를 시스템에 남겨두는 경우가 있다. API 키, 시크릿 정보 등이 노출돼 공격에 이용될 수 있다. 사이버아크는 시크릿 관리 솔루션과 연내 출시할 보안 브라우저를 통해 이러한 문제도 해결할 수 있다고 설명했다.
최장락 사이버아크코리아 이사는 “사이버아크는 사람, 기계, 서비스 등이 모든 접속을 처음부터 끝까지 모니터링하며 단일 플랫폼에서 관리할 수 있게 해 편의성과 보안성이 뛰어나다”며 “사이버아크의 장점은 국내 다른 어떤 경쟁사보다 보안성, 편의성, 비용 효율성이 높다는 것을 인정받고 있다”고 설명했다.
