CVS, 에퀴닉스, 엔비디아, VSP 등 설계 파트너와 협력하여 아이덴티티, 데이터, 보안을 통합하는 방향성 제시
2025년 10월 15일 – 엔터프라이즈아이덴티티보안분야의선두기업기업 세일포인트테크놀로지홀딩스는 연례 글로벌 컨퍼런스인 네비게이트 2025 시리즈를 시작하며 엔터프라이즈 보안의 미래 비전을 발표했다. 발표된 비전은 아이덴티티 중심, 데이터 중심의 보안을 제공하며, AI 인텔리전스를 통해 기업이 액세스를 관리하고, 위험을 탐지하며, 진화하는 위협에 대응하는 방식을 지능적으로 안내하는 세일포인트 플랫폼을 골자로 한다. 또한 이번 발표에는 세일포인트의 에이전틱 아이덴티티 시큐리티(Agentic Identity Security), 옵저버빌리티 및 인사이트(Observability & Insights), 그리고 데이터 액세스 시큐리티(Data Access Security)와 아틀라스(Atlas)의 주요 업데이트가 포함되어 있다.
적응형 아이덴티티의 새 시대
과거 보안업계의 주요 전장이었던 네트워크, 경계, 부서와 같은 차단막은 이제 충분한 보호막으로 작용하지 못한다. 아이덴티티는 인간, 머신, AI 에이전트를 광범위하게 포함하도록 확장되었으며 이 모두가 애플리케이션과 데이터에 접근하고 있다. 이러한 모든 요소는 새로운 공격 표면의 등장으로 이어졌다. 공격자들은 이제 기성의 보안체계를 강제로 뚫기보다는 인증된 아이덴티티를 탈취하여 침투하는 전략을 선호한다.
AI와 자동화된 에이전트의 급격한 증가로 인해 조직은 많게는 수백억 개에 달하는 비인간 아이덴티티의 폭발적 증가에 직면해 있으며, 대부분의 조직이 가시성을 확보하거나 관리하고 보안하기에는 규모와 복잡성이 너무 방대하다. 아이덴티티 컨텍스트와 보안 컨텍스트 간의 단절이 커지면서, 기업은 AI 시대가 가속화되는 현 시점 굉장히 취약한 상황에 노출되어 있다.
찬드라 나나삼반담(Chandra Gnanasambandam) 세일포인트 제품 부문 CTO 겸 수석부사장은 “현재의 새로운 보안 국면은 적응형 아이덴티티 모델을 요구한다. 이 모델은 아이덴티티, 데이터, 보안을 통합하여 컨텍스트에 맞는 보호를 지속적으로 제공하는 현대적인 접근 방식이다”며, “과거 보안 환경을 위해 설계된 정적이고 격리된 툴과는 달리, 세일포인트 플랫폼은 통합적, 지능적 그리고 적응형으로 설계되어 아이덴티티 보안의 새로운 표준을 제시한다. 이러한 접근 방식은 경계가 모호해지고 데이터가 분산되었으며 끊임없이 진화하는 지능적 위협이 활보하는 세상에 적합하다”고 강조했다.
획기적인 발표
세일포인트는 고객들이 동적 위협 환경에 대비할 수 있도록 이번에 세일포인트 플랫폼에 통합된 새로운 혁신과 개선 사항을 다수 발표했다.
세일포인트 아틀라스: 지능형 아이덴티티 보안의 기술적 기반
이번 발표에서 아틀라스 엔터프라이즈(Atlas Enterprise)라는 새로운 기능으로 강화된 세일포인트 아틀라스 는 세일포인트 보안 플랫폼의 핵심이다. 신규 기능에는 다이내믹 시큐리티 오케스트레이션(Dynamic Security Orchestration)과 공유 신호 프레임워크(Shared Signals Framework, SSF)가 포함되어, 기업이 거버넌스 프로그램을 맞춤형으로 조정하고 실시간 위협 신호를 수집하며 위협 수준에 따라 즉각적인 조치를 취할 수 있도록 지원한다. 아틀라스 워크플로우(Atlas Workflows)는 리스크와 비즈니스 맥락에 따라 동적으로 적응하는 맞춤형 지능 승인 경로인 적응형 승인(Adaptive Approvals)을 추가했다. 이를 통해 기업은 생산성을 저해하지 않으면서 유연하고 맥락에 맞는 거버넌스를 유지할 수 있다.
아틀라스를 기반으로 세일포인트는 AI 네이티브 환경에 아이덴티티 보안 기능을 제공하는 모델 컨텍스트 프로토콜(Model Context Protocol, MCP) 서버를 도입했다. MCP 서버를 통해 기업은 신뢰, 컴플라이언스, 통제력을 저해하지 않으면서 AI의 힘을 활용할 수 있다.
AI 에이전트: 확장된 아이덴티티의 범위
세일포인트는 AI 에이전트를 권한 수준까지 보호하기 위해 설계된 최초의 솔루션 중 하나인 에이전틱 아이덴티티 시큐리티(Agentic Identity Security, AIS) 를 정식 출시했다. 인간이나 머신과 달리, AI 에이전트는 고작 몇 분 안에 수백만 개의 자율적 결정을 내리고 새로운 하위 에이전트도 생성할 수도 있어, 대부분의 조직이 대응할 준비가 되어 있지 않은 보안 난제이다.
세일포인트 에이전트 아이덴티티 시큐리티 는 기업이 모든 에이전트를 탐지, 관리, 보호할 수 있도록 지원한다. 또한 조직은 AI 에이전트를 공식적으로 인증하여 명확한 소유자와 사용자 책임을 지정하고, 적절한 권한을 적용하며, 에이전트를 사용자가 대표하는 아이덴티티 컨텍스트와 접근하는 데이터에 직접 연결할 수 있다. 에이전트 활동을 파일, 행, 열 단위로 데이터에 세밀하게 연결함으로써, 세일포인트는 자율 AI 시대에 신뢰, 컴플라이언스, 보안을 제공하는 데 필요한 가시성과 통제력을 독보적으로 제공한다.
세일포인트 O&I 및 DAS: 컨텍스트의 깊이
아이덴티티 관계와 액세스 경로를 매핑하는 대화형 그래프 기반 인텔리전스를 통해 세일포인트 옵저버빌리티 및 인사이트(Observability & Insights, O&I) 는 인간 및 비인간의 모든 관련 액세스를 시각화하거나, 권한과 이에 접근하는 모든 사용자를 쉽게 확인할 수 있도록 한다. 이러한 컨텍스트의 깊이는 조직이 최소 권한 정책을 채택하고, 불일치나 오래된 권한을 신속히 수정하며, 리스크를 사전에 줄일 수 있도록 한다. 세일포인트 플랫폼 및 외부 시스템과 완전히 통합된 관찰 및 인사이트는 문제를 표면화하는 것에 그치지 않고, 아이덴티티 및 보안 팀이 정밀하게 조치할 수 있도록 지원하여 아이덴티티 위생을 강화하고 노출을 최소화하며 전반적인 보안 상태를 개선한다.
데이터 액세스 시큐리티(Data Access Security, DAS)는 데이터 계층 자체에 초점을 맞춘다. 누가 어떤 데이터에 액세스할 수 있는지, 그 액세스가 어떻게 사용되는지, 정책과 일치하는지를 가시화한다. 특히 DAS는 사용자와 에이전트 모두를 위한 데이터 인증(Data Certification)을 가능하게 하며, 이는 세일포인트에서만 제공 가능한 아이덴티티 컨텍스트를 통해 실현 가능하다. 새롭게 추가된 스노우플레이크(Snowflake)와의 통합은 세일포인트 데이터 액세스 보안을 구조화된 데이터로 확장한다. 이 통합을 통해 고객은 인간, 머신, AI 에이전트의 데이터 액세스에 대한 중앙화된 아이덴티티 컨텍스트와 포괄적인 가시성을 얻는다. 이는 에이전트 아이덴티티 보안 및 머신 아이덴티티 보안 제품과의 상호 운용성을 강화하여, 아이덴티티 거버넌스와 데이터 보안을 결합한다. 그 결과, LLM, 에이전트 또는 승인되지 않은 애플리케이션을 통한 민감한 데이터 유출 리스크를 줄이고, 직장 내 AI 채택을 위한 강력한 거버넌스 기반을 구축한다.
세일포인트 O&I와 DAS는 기업이 사각지대를 제거하고, 인간 및 비인간 아이덴티티 전반에 걸쳐 아이덴티티와 데이터 보안을 통합하며, 잠재적 리스크를 사전에 관리하는 데 필요한 컨텍스트의 깊이를 제공한다.
향후 전망: 특권 및 실시간 방어
세일포인트는 로드맵의 다음 단계를 미리 공개하며, 아이덴티티 보안의 범위를 세 가지 중요한 영역으로 확장한다:
- l특권 보안 상태 관리(Privilege Security Posture Management) 는 권한 수준에서 자동화된 특권 분류 및 탐지를 통해 최소 권한을 달성하도록 지원하는 것을 목적으로 한다. 다중 적시(Just-in-Time) 액세스 모델, 체크인/체크아웃 특수 권한, 조건부 액세스를 지원하여 필요한 경우에만 특권을 부여하고 상시 액세스 리스크를 줄인다.
- l실시간 권한 부여(Real-time Authorization)는 동적이고 맥락적인 신호를 사용하여 각 액세스 요청을 자동으로 평가할 예정이며, 기존 SOC 도구와 통합하여 조건 변화에 따라 실시간으로 특권을 부여하거나 철회한다.
- l실시간 위협 방어 및 수정(Real-time Threat Defense and Remediation)은 아이덴티티 중심 컨텍스트를 통해 아이덴티티 관련 위협을 탐지하고 억제하도록 설계되었다.
이러한 향후 기능은 아이덴티티와 보안 영역을 그 어느 때보다 가깝게 연결하여, 사일로를 해소하고 팀 전반에 걸쳐 보다 적극적인 방어 태세를 가능하게 한다.
세일포인트(SailPoint)에 대해
세일포인트는 글로벌 아이덴티티 보안 솔루션 선두기업으로 오늘날 기업들이 애플리케이션과 데이터에 대한 액세스를 원활하게 관리하고 보호하는 데 있어 신속하고 규모에 맞는 아이덴티티를 중심의 솔루션을 지원한다. 또한 아이덴티티 보안이 기업 보안의 가장 기초적인 요소로 자리잡을 수 있도록 지속적으로 재정립하고 있다. 세일포인트는 복잡한 아이덴티티 중심의 사이버 위협에 대응하면서 생산성과 업무 효율성을 크게 향상시키는 통합적이고 지능적이며 확장성 높은 플랫폼을 제공하고 있다. 또한 세일포인트는 가장 복잡하고 정교한 비즈니스 환경을 가진 기업들도 혁신을 촉진하는 높은 수준의 보안 기술 생태계를 구축할 수 있도록 지원하고 있다.