아이덴티티 보안(Identity Security) 소개

디지털 아이덴티티란?

디지털 아이덴티티란 컴퓨팅 시스템이 내외부 사용자들과 그들에게 허용되는 액세스를 식별할 수 있게 도와주는 고유한 식별자들의 집합을 말합니다. 해당 식별자나 속성은 각 구성원이 조직에서 근무하는 동안 지속적으로 기록 및 업데이트되므로 권한 및 보안 조치가 최신 상태로 유지됩니다. 이때 속성은 이메일 주소, 로그인 자격 증명(사용자 이름과 비밀번호), 핀 번호 등으로 구성됩니다. 

다양한 인력에게 기술에 대한 액세스를 제공하려면 디지털 아이덴티티가 필요합니다. 하지만 이를 제대로 관리하고 제어하지 못할 경우 조직은 관련 위험에 노출될 수 있습니다. 기업 조직에는 수십만, 심지어는 수백만 개의 디지털 아이덴티티가 존재하므로 반드시 각각에 대하여 최소 액세스 권한 모델을 적용하여야만 전반적인 보안 프로그램을 안전하게 관리할 수 있습니다.

IDSA(Identity Defined Security Alliance, 아이덴티티 기반 보안 협회)의 최근 보고서에 따르면 94%의 조직이 아이덴티티 관련 보안 사고를 겪었지만 놀랍게도 그중 99%의 사고를 완전히 예방할 수 있었다고 합니다.

이와 같은 상황은 기업이 아이덴티티 보안에 대해 적극적으로 임해야만 하는 이유를 잘 보여줍니다. 디지털 전환을 진행하는 조직은 직원, 계약 업체, 공급 업체, 고객, 심지어 사람이 아닌 기계와 봇까지도 포함하는 모든 종류의 아이덴티티를 식별, 보호, 관리할 수 있어야 합니다.

액세스 관리의 상위 개념인 아이덴티티 보안

흔히 아이덴티티라고 하면 싱글 사인온(SSO)이나 다중 인증(MFA)과 같은 액세스 관리 절차를 떠올리는 경우가 많습니다. 하지만 이는 아이덴티티 보안의 일부에 불과할 뿐입니다. 인증을 활용하면 아이덴티티의 진위를 확인할 수 있습니다. 하지만 그것만으로는 리소스에 대한 액세스가 허용이 되며 관련 정책을 준수하는지를 확인하는 교차 검증을 수행할 수는 없습니다. 또한 SSO와 MFA로는 사용자가 리소스 내에서 열람하거나 접촉할 수 있는 정보를 관리하고 통제할 수 없으므로, 데이터 개인정보보호 규정이 엄격해지면서 민감한 정보를 보호해야 할 책임이 커진 현대 조직의 요구를 충족시킬 수 없습니다. 

아이덴티티 보안은 더욱 거시적인 접근법으로서, 최소 권한 원칙(PoLP)을 기반으로 액세스를 승인, 보호, 관리할 수 있게 도와줍니다. 최소 권한 원칙이란 네트워크상의 모든 아이덴티티에게 맡은 업무를 수행하는 데 필요한 최소한의 액세스만을 제공한다는 방침입니다. 이는 개인의 직무와 사용자 역할을 기반으로 권한을 제한함으로써 사용자들이 접근하지 말아야 하는 정보에 액세스하지 못하게 한다면, 해당 정보가 오용되거나 악용되는 상황을 방지할 수 있다는 판단에 근거하고 있습니다.  

아이덴티티 보안은 권한 부여와 보안, 즉 액세스를 제공하되 그 액세스를 적절히 제어하는 것에 초점을 맞춥니다. 이를 위해서는 사용자 역할을 설정 및 정의하고, 디지털 아이텐티티의 라이프사이클에 걸쳐 액세스를 제어하기 위한 정책을 마련해야 합니다.

위험을 관리하고 컴플라이언스를 준수하기 위해서는 누구에게 어떤 액세스가 필요한지를 파악해야 하며, 역할 변화에 따라 액세스를 수정하거나 제거할 수 있어야 합니다. 액세스 정책을 정의하고 시행하는 것은 아이덴티티 보안의 핵심입니다. 액세스 제어 없이는 기술을 활용할 수 없습니다.  

따라서 기술, 원격 근무, 클라우드 이니셔티브 부문의 패러다임 전환을 생각할 때, 각 조직은 아이덴티티 보안을 전사적 보안 전략으로서 채택하고 발전시켜 나가야 합니다.

클라우드 기업을 위한 아이덴티티 보안

탄탄한 아이덴티티 보안 솔루션을 갖춘 기업은 하이브리드, 멀티 클라우드 환경, 원격 근무, 다중 기기 등을 비롯한 모든 환경에서의 비즈니스를 보호하면서도 사용자들에게 액세스를 제공할 수 있습니다.

많은 조직이 아이덴티티 보안을 통해서 위험 절감, IT 프로세스 자동화, 직무 경험 향상과 같은 다양한 비즈니스 가치를 누릴 수 있다는 사실을 깨닫고 있습니다.

아이덴티티 보안은 적절한 액세스 프로비저닝을 수행하고 대규모 환경에서 비즈니스를 보호하며 컴플라이언스를 준수함으로써 앞서 언급한 것과 같은 결과를 달성할 수 있습니다.

효율적인 프로비저닝 지원

강력한 아이덴티티 보안 솔루션을 도입하면 AI와 ML 기술을 활용하여 사용자의 라이프사이클 전체에 걸쳐 액세스를 관리할 수 있습니다. 즉, 사용자의 온보딩 프로세스가 시작되는 순간부터 사용자가 다른 역할을 맡거나 조직을 떠나는 순간에 이르기까지 적합한 사용자에게 적합한 액세스를 프로비저닝하고 제공할 수 있습니다.

아이덴티티 보안을 도입하면 전사적으로 동일한 수준의 일관성과 가시성을 유지하면서 각종 애플리케이션, 시스템, 데이터, 클라우드 서비스에 대한 계정, 역할, 사용 권한을 관리하고 제어할 수 있습니다.  

이를 통해 더욱 쉽게 아이덴티티 위험을 식별하고, 사용자의 행동을 감시하며 역할을 조정할 수 있게 됩니다.

규모에 걸맞은 보안

클라우드 기업을 확장할 때는 보안을 관리하면서도 비즈니스의 운영 상태를 유지할 수 있어야 합니다. 보안 위험을 경감하면서도 수백만 개의 아이덴티티와 액세스 포인트를 관리하기 위해서는 어떻게 해야 할까요?

아이덴티티 보안은 심층 분석 및 머신 러닝을 활용해 위험을 감지하고 식별하며, 업무를 분리하여(SoD) 보안 제어를 수행하고, 맞춤형 액세스 정책을 구축하고 시행합니다. 그리고 이렇게 구축한 정책은 운영 효율성을 유지하면서 컴플라이언스 요구를 충족하는 데 도움이 됩니다.

아이덴티티 보안을 활용하면 사용자, 요청, 사용 권한을 어디에서든 안전하게 대규모로 관리할 수 있습니다. 

신뢰할 수 있는 컴플라이언스

사용자 액세스를 제어하고, 사용 이력을 추적하고, 모든 사용자와 앱과 데이터에 대하여 정책 제어를 시행함으로써 감사 담당자에게 컴플라이언스를 입증할 수 있습니다.

아이덴티티 보안은 기업의 모든 디지털 아이덴티티에 대한 속성, 사용 권한, 액세스 기록까지도 투명하게 제공함으로써 컴플라이언스를 확보합니다.

우수한 아이덴티티 보안 솔루션을 도입한 기업은 AI와 ML을 바탕으로 사용자들을 신속하게 인증하고, 계정, 사용 권한, 정책 및 작업에 대한 감사 추적을 유지하며, 사용자의 라이프사이클 전반에 걸쳐 정책을 관리할 수 있습니다.

맺는말

세일포인트 아이덴티티 보안을 도입하면 수동 프로세스를 자동 프로세스로 전환할 수 있으며, 기술 중심의 보안을 사람 중심으로 변화시키고, 정적인 정책을 스스로 학습하며 환경에 적응하는 정책으로 업그레이드할 수 있습니다.

여러분의 클라우드 기업이 세일포인트 아이덴티티 보안을 어떻게 활용할 수 있을지 확인해보세요.