[NSIS 2025] 세일포인트 "보안의 중심은 이제 `아이덴티티`…권한 기반 보안 강조

실시간
뉴스

플랫폼

[NSIS 2025] 세일포인트 "보안의 중심은 이제 '아이덴티티'…권한 기반 보안 강조

디지털데일리 발행일 2025-05-20 15:49:13

최규리 기자

URL복사

글로벌 아이덴티티 보안 기업 세일포인트 김환일 부장이 'NSIS 2025' 행사에서 발표하고 있다.

[디지털데일리 최규리기자] "'누가 무엇을 할 수 있는가'에 이 질문에 즉답할 수 없다면, 조직의 보안은 허술할 가능성이 큽니다."

글로벌 아이덴티티 보안 기업 세일포인트 김환일 부장은 20일 서울 소공동 롯데호텔에서 <디지털데일리> 주최로 열린 'NSIS 2025' 행사에 참여해, 기존 경계 기반 보안의 한계를 지적하며 "현대 보안의 중심축은 네트워크가 아닌 '아이덴티티(Identity)'"라고 강조했다.

이날 김 부장은 발표에서 "전체 아이덴티티 기반 공격의 62%가 실제 직원 계정에서 비롯되고 있다"며 "내부 권한 체계가 외부 해커보다 더 큰 위협이 되고 있다"고 지적했다. 특히 과도한 권한, 삭제되지 않은 퇴사자 계정, 외주 및 자동화 시스템 계정 등 관리 사각지대에 놓인 '비직원 아이덴티티'가 해커의 주요 공격 대상이 되고 있다는 설명이다.

디지털 전환이 가속화되며 기업 내부에는 다양한 형태의 아이덴티티가 확산되고 있다. 하지만 여전히 많은 조직은 권한 관리에 있어 수작업이나 엑셀에 의존하고 있으며, '신청하면 승인한다'는 관행에서 벗어나지 못한 상태다.

김 부장은 "권한은 계속 생성되지만, 그 권한이 유효한지 검토하지 않는 구조 자체가 보안 리스크"라고 경고했다.

그러면서 김 부장은 이러한 문제를 해결하기 위해 ▲가시화 ▲자동화 ▲지속화 3대 원칙을 제시했다.

그는 "먼저 전사적 가시성을 확보해 조직 내 모든 계정과 권한을 한눈에 파악할 수 있어야 한다"며 "두 번째로는 인사 변화나 상태 변화에 따른 권한 자동화 체계를 구축해야 한다. 마지막으로 권한 검토는 감사용 단발성 조치가 아니라, 일상적으로 반복되는 자동화된 프로세스여야 한다"고 강조했다.

이러한 원칙을 구현하기 위한 세일포인트의 핵심 플랫폼은 '아이덴티티 시큐리티 클라우드'다. 이 솔루션은 직원뿐만 아니라 외부 협력자와 RPA(Robotic Process Automation, 로보틱 프로세스 자동화)까지 통합적으로 관리할 수 있으며, 클라우드와 온프레미스를 아우르는 통합뷰를 제공한다.

김 부장은 "특히 AI 기반 이상 탐지 기능이 강점이다. 1200개 이상의 머신러닝 모델이 실시간으로 3PB(페타바이트) 규모의 데이터를 분석해 권한 부여·회수 추천과 이상 행위를 탐지한다"며 "전체 고객사 중 79%는 AI 기반으로 아이덴티티를 운영 중이며, 월 130만건 이상의 권한 결정을 AI가 지원하고 있다"고 설명했다.

실제 사례로 소개된 글로벌 IT기업 'Wipro'는 세일포인트 도입 이후 입사·이직·퇴사 시점에 맞춰 권한이 자동으로 부여·회수되도록 체계를 정비했고, 보안성과 업무 효율을 동시에 개선했다. 또한 전사 교육을 통해 아이덴티티 보안 인식 제고라는 부가 효과도 얻었다.

아울러 김 부장은 "이제 아이덴티티에 대한 명확한 이해 없이는 그 어떤 보안 체계도 완전할 수 없다"며 "아이덴티티 보안은 선택이 아니라 기업의 생존 전략"이라고 강조했다.