계정 보안 혁신, 세일포인트 아틀라스의 새로운 기능 공개

첸위 보이(Chern-Yue Boey) 세일포인트 아시아태평양 지역 총괄 사장은 19일 서울 여의도에서 열린 미디어 브리핑에서 엔터프라이즈 아이덴티티 보안 플랫폼 ‘아틀라스’의 새로운 기능을 소개하며, 보안 위협 감소를 위한 계정 관리의 중요성을 강조했다. 그는 “엔터프라이즈 시큐리티의 다음 단계는 아이덴티티 시큐리티”라고 언급하며, 기업이 누가 무엇에 접근하는지를 파악해야 한다고 강조했다.

보고서에 따르면, 계정 탈취 공격은 랜섬웨어, 피싱, 디도스 공격보다 더 높은 67.4%의 비중을 차지하며, 지난해에는 83%의 조직이 계정 탈취 공격을 경험한 것으로 나타났다. 보이는 해커가 물리적 침입이 아닌 계정 탈취를 통해 피싱 공격이나 개인정보 탈취를 시도한다고 설명했다.

그는 현대의 계정 관리 복잡성이 증가하고 있음을 언급했으며, 사람과 기계 계정 모두에 대한 관리 필요성을 강조했다. AI 에이전트 사용의 증가로 인해 다양한 유형의 계정을 한 눈에 보고 관리할 수 있어야 한다는 점도 덧붙였다.

세일포인트는 새로운 기능으로 ‘머신 아이덴티티 시큐리티’를 도입하여 모든 유형의 계정을 단일 플랫폼에서 관리할 수 있도록 하고, 사용자가 특정 계정에 대한 접근을 인증하는 과정에서 불필요한 계정을 제거하는 기능을 추가했다. 이는 사람 계정과 마찬가지로 가시성 및 거버넌스를 확보하여 규제 리스크에도 자동 대응할 수 있도록 설계되었다.

또한, 세일포인트는 접근 권한이 필요한 작업을 자동화하고 위임하는 특수 권한 작업 자동화 기능도 선보였다. 이를 통해 생산성과 보안을 동시에 향상시키는 것을 목표로 하고 있다. 추가적으로 다양한 데이터 세분화 및 AI 기반의 아이덴티티 보안 강화 기능을 업데이트할 예정이다.

지정권 세일포인트 코리아 지사장은 아틀라스가 엔드투엔드로 계정 관리를 가시화하며, 물리적 그래프를 통해 인증 및 인가 과정을 보여주는 기능을 강조했다. 이렇게 함으로써 문제가 발생했을 경우 특정 지점을 신속하게 확인할 수 있다는 점을 강조하며, 세일포인트의 기술력이 한국 시장에서 두 자릿수 성장을 이뤘다고 설명했다.

그는 또한 세일포인트 아틀라스가 제로트러스트 구현에 기여할 것이라고 기대하며, 제로트러스트 모델에 대해 설명했다. 이 모델은 기본적으로 아무도 신뢰하지 않으며, 최소한의 권한만 부여되고 지속적으로 모니터링하는 접근 방법이다. 세일포인트는 이러한 제로트러스트 개념을 통해 계정을 일관되게 관리하고 모니터링할 수 있도록 지원하고 있다.

│

이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임투비즈(GameToBiz) R&D 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임투비즈(GameToBiz), 게임메이커.KR, 게임S/W에이전시, 저널CTL코리아