<이미지를 클릭하시면 크게 보실 수 있습니다> |
19일 세일포인트는 서울 여의도에서 기자간담회를 열고 엔터프라이즈 아이덴티티 보안 플랫폼 ‘아틀라스’ 신규 기능들을 발표하며, 보안위협을 줄이기 위한 계정관리 중요성을 강조했다.
이날 첸위 보이(Chern-Yue Boey) 세일포인트 아시아태평양 지역 총괄 사장은 “엔터프라이즈 시큐리티 다음 단계는 아이덴티티 시큐리티”라며 “누가 무엇에 접근하는지 답할 수 있어야만 한다”고 말했다.
첸위 보이 사장은 “계정탈취 공격은 랜섬웨어, 피싱, 디도스 공격보다 많은 67.4% 비중을 차지했다”며 “조사에 따르면 지난해 83% 조직은 계정 탈취 공격을 경험했다. 해커는 더 이상 물리적으로 침입하지 않고 계정을 탈취해 피싱 공격 또는 개인정보 탈취를 시도한다”고 설명했다.
계정관리 복잡성도 증가했다. 인간뿐 아니라 기계와 같은 인간이 아닌 계정에 대한 관리도 필요해졌다. 여기에 더해 AI 에이전트 사용까지 늘어나면서, 다양한 유형의 계정을 한눈에 파악하고 관리해야 할 필요성이 커졌다.
첸위 보이 사장은 “세일포인트는 통합 솔루션을 제공해 내부 가시성을 확보한다”며 “단일 플랫폼으로 아이덴티티 보안 도전 과제를 해결하는 차세대 아키텍처”라고 강조했다.
<이미지를 클릭하시면 크게 보실 수 있습니다> |
특수권한 작업 자동화 기능도 내놓았다. 필요한 접근 유형에 따라 작업을 관리하고 신원을 보호하기 위한 기능으로, 접근 권한이 필요한 반복적 작업 실행을 자동화하고 위임해 생산성과 보안을 향상시킨다.
아울러, ▲데이터 세분화 ▲다이나믹 엑세스 롤 ▲엑세스 모델 메타데이터 ▲애플리케이션 온보딩 기능을 업데이트해 AI를 활용한 아이덴티티 보안 개선을 지원한다. 특히, 세일포인트는 내년 초 자연어 질의가 가능하고 ▲워크플로우 생성 ▲프로그램 상태 확인 ▲리스크 관리 에이전트가 포함된 ‘에이전틱(Agentic) AI’ 기능을 아틀란스에 추가할 예정이다.
지정권 세일포인트 코리아 지사장은 “아틀라스는 엔드투엔드로 계정관리를 가시화해 보여준다. 어떤 IP로 누가 들어와, 인증‧인가를 어떻게 거쳤는지 등 물리적으로 그래프를 보여주는 기능”이라며 “문제가 발생했을 경우 일일이 추적할 필요 없이, 어느 종단에서 문제가 발생했는지 확인할 수 있다”고 전했다.
이어 “세일포인트만의 데이터 플랫폼과 AI 기능은 누구도 따라올 수 없는 차별화 부분”이라며 “임직원, 기계, 공급망 협력사 직원 등 회사 내 모든 계정을 통합해 하나로 관리해 가시성을 주고 리스크를 관리할 수 있는 솔루션은 세일포인트 외 없다”고 강조했다. 세일포인트는 한국시장에서 올해 전년대비 두 자릿수 성장을 했는데, 이같은 기술력이 주효했단 설명이다.
지정권 지사장은 세일포인트 아틀라스가 국내 기업‧기관의 제로트러스트 구현에도 도움을 줄 것으로 기대했다.
지 지사장은 “제로트러스트 아이덴티티 시큐리티 아키텍처 개념으로 접근해야 한다”며 “제로트러스트는 아무도 신뢰하지 않고, 최소 권한만 꼭 필요할 때 부여하고, 계속 모니터링하는, 암묵적 신뢰를 제거하는 방법론이다. 세일포인트를 통합 모델에서 무결점을 지워하고, 롤베이스로 직무관리를 통해서만 관리하고, 필요한 시점에서만 자동권한을 부여하고 회수한다. 지속적 모니터링은 AI에서 지원하고 있다”고 부연했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.