엔터프라이즈용 보안 업체 세일포인트 테크놀로지(SailPoint Technologies)는 20일 아이덴티티 보안 플랫폼 아틀라스(Atlas)의 업데이트를 발표했다. 아틀라스는 데이터와 AI를 바탕으로 계정탈취(An Account Takeover, ATO) 등 기업 내 아이덴티티(신원) 공격을 선제적으로 관측하는 솔루션이다.
오늘날 사이버위협은 해커가 방화벽을 뚫고 물리적으로 침입하는 것(랜섬웨어)보다 계정 자체를 탈취해 기업의 컴퓨팅 환경을 자유자재로 조종하는 공격으로 발전했다. 기업 생태계의 83% 조직이 작년 계정탈취 공격을 경험한 바 있다. 아틀라스는 △머신 아이덴티티 시큐리티 △특수권한작업 자동화 △다이나믹 액세스 롤과 같은 기능을 추가해 아이덴티티 보안 역량을 강화했다.
(자료=세일포인트)
머신 아이덴티티 시큐리티는 마이크로소프트 코파일럿 등 AI 에이전트와 업무자동화로봇(RPA) 등의 위협을 보호하는 기능이다. 머신 공격은 머신 관리자 계정과 API 자격증명을 탈취하거나 머신 내 소프트웨어나 프로토콜에 존재하는 취약점을 공략하는 유형이다. 세일포인트 조사에 따르면 66% 기업고객이 지난 1년간 최소 1번의 머신 계정 탈취를 경험했다고 한다. 머신 아이덴티티 위협이 빈번함에도 대부분 기업은 사람이 직접 머신 액세스를 관리한다. 수동 작업은 사람의 잘못된 판단으로 무단 침입을 한번 쯤 허용할 수 있다. 이번에 새로 추가한 기능은 수동 작업과 다르게 실수를 최소화하도록 머신 액세스 모니터링의 자동화를 지원한다.
특수권한(Preivileged Task)이란 애플리케이션과 데이터베이스 등 기업의 크리티컬한 시스템에 접근할 수 있는 '관리자 계정'이다. 많은 기업은 특수권한계정으로 매일 반복적인 작업을 수행하나, 비효율적이게 수동으로 접근하는 경우가 대부분이다. 아틀라스의 특수권한작업 자동화 기능은 액세스 유형에 따라 작업을 자동화하도록 드래그앤드롭 인터페이스 기반의 워크플로우 라이브러리를 제공한다. 본 기능은 사이버아크(CyberArk, 나스닥 CYBR)와 같은 써드파티의 특수권한액세스관리(PAM) 자격증명 기술을 활용한다.
다이나믹 액세스 롤은 사용자의 상황에 따라 위협도를 정량적으로 분류하는 기능이다. 한 마디로 아이덴티티 보안에 위협을 가할 확률이 높은 사용자를 더 유심히 모니터링하는 것이다. 예를 들어 한 직원이 기존 컴퓨팅 환경을 벗어나서 재택근무를 한다면 고위험군으로 지정해 집중적으로 관찰한다.
지정권 세일포인트 한국 지사장은 "생성형 AI에 의해 애플리케이션과 데이터가 폭발적으로 증가하면서 아이덴티티 수와 유형도 급증했다. 누가 어떻게 접근하는지(Who Access To What) 규모있게 파악할 필요가 있다"며 "우리 솔루션은 이상탐지나 위험행동을 인지해 선제적으로 대응한다. 이제는 외부에서 내부로의 접근보다 내부에서 외부로의 유출을 더 신경써야 한다"고 말했다.