세일포인트, 머신 아이덴티티 관리에 특화된 통합 관리 제품 공개

엔터프라이즈 아이덴티티 보안의 선두 기업 세일포인트 테크놀로지 홀딩스는 아이텐티티 시큐리티 클라우드(Identity Security Cloud)의 새로운 제품인 머신 아이덴티티 시큐리티(Machine Identity Security)를 선보인다고 발표했다. 세일포인트의 머신 아이덴티티 시큐리티는 봇 및 서비스 계정을 비롯한 머신 아이덴티티 관리에 특화된 제품으로 기업들이 모든 유형의 아이덴티티를 단일 플랫폼으로 간편하고 통합적으로 관리할 수 있도록 한다.

세일포인트가 최근 발간한 ‘머신 아이덴티티 위기: 수동적 보안의 한계와 리스크’ 보고서에 따르면 조사에 참여한 기업의 66%는 여전히 수동 프로세스로 머신 아이덴티티를 관리하고 있는 것으로 나타났다. 반면 활성화된 머신 아이덴티티를 실시간으로 모니터링하는 경우는 38%에 그쳤다. 그러나 보안 전문가들의 72%는 머신 아이덴티티가 모든 아이덴티티 유형 중 가장 관리하기가 어렵다고 했다. 이는 보다 직관적인 시스템과 자동화된 아이덴티티 보안이 필요함을 시사한다. 또한 전문가의 88%는 비활성화된 머신 아이덴티티를 삭제할 경우 예상치 못한 방향으로 사업에 타격을 줄 수 있다고 우려하며 이를 확인 및 제어하지 못할 경우 더 큰 위협이 생길 수도 있다고 경고한 바 있다.

한편, 기업의 70%는 휴먼 아이덴티티보다 머신 아이덴티티의 양이 더 많다고 답했으며 그 수가 앞으로도 계속 증가할 것이라고 전망했다. 실제로 머신 아이덴티티는 향후 3~5년 사이 약 30% 늘어나 가장 급격한 증가세를 보일 것이다. 머신 아이덴티티를 노리는 사이버 공격자들의 위협은 계속 증가하고 있어 이를 효율적으로 관리할 방책이 시급하다, 세일포인트 머신 아이덴티티 시큐리티는 기업들의 고아 계정 및 관리되지 않는 머신 아이덴티티로 인해 발생할 수 있는 리스크를 최소화해 보안을 강화한다.

또한 머신 계정을 탐지하고 분류 및 태그 해 보다 쉽게 상황 변화에 맞게 담당자를 배정할 수 있도록 지원한다. 또한 액세스를 인증하는 과정에서 불필요한 계정과 승인은 취소된다. 기업들은 머신 아이덴티티를 사람 아이덴티티와 동일한 수준의 가시성, 거버넌스, 제어 등을 수립해 아이덴티티 보안이 간편하되 통합적으로 운용될 수 있도록 한다. 이와 더불어 거버넌스와 수명주기 관리 과정을 자동화해 컴플라이언스 및 규제 리스크를 줄일 수도 있다.

밴 코디(Ben Cody) 세일포인트 제품담당 부사장은 “머신 아이덴티티는 사람 아이덴티티만큼 사이버 공격에 취약하며 그 수가 급증함에 따라 오히려 더욱 위험할 수 있다”며 “머신 아이덴티티는 사람 아이덴티티만큼 신경 써서 관리해야 한다. 아틀라스 플랫폼에 구축된 세일포인트 머신 아이덴티티 시큐리티는 이를 충족할 수 있는 통합형 제품으로서 수동 작업을 최소화하고 기업 규모에 맞는 자동화 서비스를 제공해 기업들의 장단기적 성공을 지원한다”고 밝혔다.