실시간
뉴스

인터뷰

[인터뷰] 세일포인트 “제로 트러스트, ‘사용자’ 지키는 것이 기본”

지정권 세일포인크 코리아 지사장
지정권 세일포인크 코리아 지사장
[디지털데일리 이종현기자] “인프라 환경이 온프레미스에서 클라우드, 클라우드에서 퍼블릭과 프라이빗을 함께 사용하는 멀티·하이브리드 환경으로 진화했다. 사용자 역시 곳곳에 흩어져 있다. 각 환경을 모두 아우르는, 인공지능(AI)을 기반으로 한 자동화된 대응을 가능케 하는 ‘아이덴티티 보안 솔루션’이 필요하다.”(지정권 세일포인트 코리아 지사장)

글로벌 아이덴티티(Identity) 보안 솔루션 기업 세일포인트의 지정권 지사장은 최근 업계의 화두로 떠오른 제로 트러스트(Zero Trust)의 근간에는 아이덴티티 보안이 있다고 강조했다. 어떤 사용자가 어떤 시스템에, 어떤 권한으로, 무슨 필요에 의해 접근했는가에 대한 포괄적인 가시성과 거버넌스가 필요하고, 그를 위한 솔루션을 제공하는 것이 세일포인트라는 설명이다.

그는 “전체 보안의 약 84% 정도가 아이덴티티 보안 미흡으로 발생한다. 아이덴티티 보안을 철저히 한다면 굉장히 많은 사고를 사전에 예방할 수 있고, 그러기 위해서는 제로 트러스트가 필요하다. 모든 것을 점검하고, 최소 권한만 부여하며, 필요할 때만 권한을 부여했다가 이후 권한을 회수하고, 이를 상시 점검하라는 것이 세일포인트가 제시하는 제로 트러스트”라고 말했다.

세일포인트는 2005년 미국 텍사스주에 설립된 기업이다. 창립 초기부터 아이덴티티 보안에 힘쏟아 왔다. 글로벌 시장조사기관 가트너로부터 ID 거버넌스 및 관리(IGA) 분야 리더 기업으로 인정받고 있다.

IGA는 기업들이 계정관리를 위해 사용하는 ID 및 액세스 관리(IAM)와 상호 보완 또는 호환하는 역할을 수행한다. IAM이 계정 비밀번호나 권한 등을 관리한다면 IGA는 보다 포괄적인 정책을 지원한다. 세계 각국에서 저마다 요구하는 규제 요건에 부합하도록 대응하는 것이 주요 기능이다.

지 지사장은 “아이덴티티 보안을 한국어로 하면 신원보안이라고 번역되는데, 한국 시장에서 흔히 쓰이는 표현은 계정관리다. 전문 솔루션으로 얘기하면 IAM이라는 표현히 흔히들 쓰이는데, 세일포인트가 말하는 IGA는 IAM과는 조금 다르다. 접속한 뒤 어떻게 관리하느냐가 중요한데, AI 및 머신러닝(ML)을 바탕으로 자동화된 아이덴티티 보안을 구현할 수 있도록 돕는 것이 세일포인트의 특장점”이라고 말했다.

가령 기업 내부에서 인사 이동이 있을 경우, 그 사람이 접근할 수 있는 데이터 역시 함께 바뀐다. 사람이 관리할 경우 A 부서와 B 부서의 권한을 모두 부여하는 실수가 있을 수 있는데, 세일포인트의 솔루션은 AI를 통해 특정인에게 과도한 권한이 부여되지 않았는지 자동으로 판별하고 대응토록 한다.

지 지사장은 “이런 문제를 흔히들 권한 오남용이라고 한다. 금융의 경우 수신 업무를 하던 사람이 여신 업무를 맡게 됐는데, 여전히 수신에 대한 권한을 갖는다든지 하는 일이 발생할 수 있다. 이런 정책적인 문제를 사전에 예방할 수 있도록 돕는다”고 전했다.

이어서 “다수 기업들이 IAM은 도입해서 사용 중이고, 아이덴티티 보안을 적용했다고 한다. 그러나 IAM과 IGA는 유사한 역할을 수행하는 것은 맞지만 엄밀히 보자면 다른 영역”이라고 부연했다.

이와함께 지 지사장은 점점 다변화되는 기업 정보기술(IT) 환경이 세일포인트에게 많은 기회를 안겨다 주고 있다고 밝혔다.

그는 “많은 솔루션들이 서비스형 소프트웨어(SaaS)를 지원하지 않고 있다. 상당 부분의 워크로드가 클라우드로 이전되는 가운데 온프레미스와 클라우드를 위한 각각의 솔루션이 운용되는 중이다. 이는 아이덴티티 보안 관점에서는 말이 안 되는 일”이라며 “여러 환경을 모두 아우르는 세일포인트 솔루션이 강점을 가질 수 있는 배경”이라고 강조했다.

또 “한국의 디지털 환경도 점점 하이브리드로 전환되는 추세다. 멀티 하이브리드 클라우드 환경을 지원할 수 있는, AI/ML을 통해 이를 자동화하고 인텔리전스 기능을 제공하는 차별화된 솔루션은 세일포인트밖에 없다고 자신한다”고 피력했다.
디지털데일리 네이버 메인추가
x