클라우드, 비직원 리스크 관리, 머신 아이덴티티 및 커넥티비티 분야의 신규 기능으로 엔터프라이즈 아이덴티티 보안 강화
2025년 10월 15일 – 엔터프라이즈 아이덴티티 보안 분야의 선두 기업 세 세일포인트 아이덴티티 시큐리티 클라우드(SailPoint Identity Security Cloud)의 범위와 기능을 확장하는 일련의 새로운 업데이트를 발표했다. 이번 발표에는 세일포인트 비직원 리스크 관리(SailPoint Non-Employee Risk Management)와 머신 아이덴티티 시큐리티(Machine Identity Security)를 위한 신규 기능과 함께 딥 커넥티비티(Deep Connectivity) 업데이트가 포함된다.
찬드라 나나삼반담(Chandra Gnanasambandam)세일포인트 제품 부문 CTO 겸 수석부사장은“디지털 생태계가 확장됨에 따라 기업은 휴먼 아이덴티티뿐만 아니라 기존 툴의 역량을 넘어서는 속도로 급증하는 머신 및 에이전트 아이덴티티까지 거버넌스 대상으로 삼아야 한다”며, “이러한 아이덴티티는 식별되지 않거나 관리되지 않는 권한과 보안 격차를 초래한다. 세일포인트는 포트폴리오 전반에 걸친 차별화된 기능으로 이러한 과제를 해결하고 있으며, 모든 기능은 대규모 환경에서 자동화, 컨텍스트, 정밀성을 제공하도록 설계되었다”고 말했다.
세일포인트 아이덴티티 시큐리티 클라우드: 차별화된 설계
이번 업데이트의 중심에는 세일포인트 아이덴티티 시큐리티 클라우드가 있다. 이는 직원, 비직원, 머신, 에이전트 등 모든 엔터프라이즈 아이덴티티 유형을 포괄하며, 정밀한 라이프사이클 제어와 지능형 자동화를 결합해 기존 방식이 남긴 핵심 보안 격차를 해소하고, 기업의 요구에 맞춰 진화하는 적응형 아이덴티티를 제공한다.
이번 개선 사항을 통해 거버넌스가 단순화되고 자동화가 한층 강화되며, 기업은 라이프사이클 프로세스 자동화, 상시 권한 최소화, 컨텍스트 기반 제어 내재화를 통해 민첩성을 유지하면서 리스크를 최소화할 수 있다. 또한 유연한 액세스 모델, 간소화된 조정, 안전한 업무 위임 기능은 팀이 컴플라이언스를 저해하지 않고도 보다 신속하게 업무를 추진할 수 있어, 기업 전반에 한층 강화된 명확성, 통제력, 신뢰성을 제공한다.
찬드라 나나삼반담 세일포인트 제품 부문 수석부사장 겸 CTO는 “세일포인트는 단순히 기능을 점진적으로 추가하는 것이 아니다”며, “통합 플랫폼 전반에서 기업이 더 빠르게 움직이면서도 보안을 유지할 수 있는 전략적 이점을 제공하는 모멘텀을 구축하고 있다”고 말했다.
세일포인트 비직원 리스크 관리: 확장된 인력 보안 강화
세일포인트 비직원 리스크 관리는 오늘날 확장된 인력도 직원과 동일한 수준의 엄격한 관리 하에 두도록 지원하며, 마이크로소프트 엔트라 검증 ID(Microsoft Entra Verified ID)와의 통합을 통해 기능이 한층 강화되었다. 이번 통합으로 써드 파티가 인증한 크리덴셜과 생체 인증을 활용할 수 있게 되어, 외부 인력의 빠르고 신뢰도 높은 온보딩이 가능해졌다. 대량 승인, 속성 동기화, 직접 역할 프로비저닝 기능과 결합해 기업은 외부 인력의 아이덴티티를 직원과 동일한 속도와 규모로 관리할 수 있다. 이를 통해 수작업을 줄이고 가치 실현 속도를 높이며, 관리 사각지대를 제거할 수 있다.
루카 바레자니(Luca Barezzani) 일리미티 뱅크(Illimity Bank) ICT 보안 선임 스페셜리스트는 “세일포인트 비직원 리스크 관리 기능을 통해 컨설턴트의 입사·이직·퇴사(JML) 사이클을 자동화할 수 있었다”며, “이제 IT 부서, 티켓 발행 또는 승인 절차 없이 내부 담당자가 직접 관리할 수 있다. 동시에 비직원 리스크 관리는 핵심 애플리케이션에 필요한 개인정보 수집을 확보하고 간소화하는 과정에서 비직원 스스로가 자율적으로 처리할 수 있도록 지원한다”고 말했다.
세일포인트 머신 아이덴티티 보안: 대규모 환경을 위해 설계
머신 아이덴티티는 기존 거버넌스 역량을 넘어서는 속도로 빠르게 증가하고 있다. 이러한 격차를 해소하기 위해 설계된 세일포인트 머신 아이덴티티 시큐리티는 엔터프라이즈 규모에서 머신 계정을 명확히 탐지·분류하고 소유권을 할당할 수 있도록 지원한다. 특히 머신 아이덴티티를 해당 아이덴티티가 대표하는 사람과 연결하여 인증할 수 있도록 한다. 새롭게 도입된 다중 호스트 분류 기능을 통해 고객은 머신 계정 규칙을 한 번 정의하면 수백 개 소스에 적용할 수 있어 설정을 간소화하고 복잡한 환경에서도 일관된 탐지를 보장한다. 또한 서비스 계정, 봇, 공유 계정 등을 구분하는 머신 계정 서브 타입 도입과 결합해, 목적에 맞게 구축된 머신 아이덴티티 보안의 기준을 제시했다.
탐지 기능 향상 외에도, 머신 아이덴티티 보안은 책임성을 강화하고 리스크를 줄이는 방향으로 발전하고 있다. 조직은 머신 아이덴티티에 여러 소유자를 할당하고, 소유권 전환을 위한 승계 계획을 설정해 방치된 계정으로 인한 사각지대를 제거할 수 있다. 또한 머신 액세스 권한을 중앙에서 한눈에 볼 수 있어 과도한 권한이 부여된 계정을 식별하고 최소 권한 원칙을 적용하며, 전체 컨텍스트를 고려해 신속히 조치할 수 있다. 이러한 혁신을 통해 기업은 휴먼 아이덴티티와 동일한 수준의 명확성과 통제력을 확보할 수 있다.
커넥티비티: 더 넓은 통합, 더 강력한 보호
이번 커넥티비티 업데이트에는 SAP GRC 파이어파이터(Firefighter) 액세스 권한 확대, DAS(Data Access Security)와 특수 권한 작업 자동화(Privilege Task Automation) 등 여러 제품을 단일 클러스터에서 운영할 수 있는 VA(Virtual Appliance) 역량 강화, 비욘드트러스트(BeyondTrust), 맥OS 비밀번호 재설정, 로우코드 프로비저닝용 JDBC 등과의 통합 확대가 포함된다. 이러한 개선은 최근 세일포인트 어드벤스드 애플리케이션 매니지먼트(SailPoint Advanced Application Management)발표를 기반으로 하며, 애플리케이션 가시성, 애플리케이션 컴플라이언스, 애플리케이션 딥 거버넌스 등 모든 단계의 애플리케이션 보안을 연결하는 세일포인트의 독보적인 역량을 강화해, 고객에게 최적의 솔루션을 적시에 제공할 수 있도록 한다.
이러한 기술적 기반은 세일포인트가 새비(Savvy)로부터 일부 핵심 자산을 인수하면서 한층 강화되었다. 이를 통해 세일포인트는 대규모 환경에서 연결성을 통합하고 단순화하는 역량을 확대할 수 있게 되었다. 강화된 역량으로 세일포인트 커넥티비티의 범위과 기능이 한층 확대되어, 조직은 적응형 아이덴티티 기반으로 핵심 비즈니스 애플리케이션을 보다 쉽고 안전하게 보호할 수 있게 된다.
매트 밀스(Matt Mills) 세일포인트 사장은 “아이덴티티는 그 어느 때보다 빠르게 증가하고 있으며, 기업은 비즈니스 속도에 맞춰 움직이면서 가장 중요한 자산을 보호할 수 있는 가시성과 통제력, 민첩성을 갖춰야 한다”며, “세일포인트는 모든 아이덴티티 유형에 대한 거버넌스를 통합해 기존의 분리된 레거시 방식에서 발생하는 격차를 해소하고, 현대 기업 환경에 맞는 아이덴티티 보안을 제공하고 있다. 아이덴티티가 디지털 전환과 리스크를 동시에 주도하는 시대에, 세일포인트는 기업이 성장할 수 있는 데 필요한 신뢰를 제공한다”고 말했다.
추가자료:
세일포인트(SailPoint)에 대해
세일포인트는 글로벌 아이덴티티 보안 솔루션 선두기업으로 오늘날 기업들이 애플리케이션과 데이터에 대한 액세스를 원활하게 관리하고 보호하는 데 있어 신속하고 규모에 맞는 아이덴티티를 중심의 솔루션을 지원한다. 또한 아이덴티티 보안이 기업 보안의 가장 기초적인 요소로 자리잡을 수 있도록 지속적으로 재정립하고 있다. 세일포인트는 복잡한 아이덴티티 중심의 사이버 위협에 대응하면서 생산성과 업무 효율성을 크게 향상시키는 통합적이고 지능적이며 확장성 높은 플랫폼을 제공하고 있다. 또한 세일포인트는 가장 복잡하고 정교한 비즈니스 환경을 가진 기업들도 혁신을 촉진하는 높은 수준의 보안 기술 생태계를 구축할 수 있도록 지원하고 있다.