세일포인트, ‘사이버보안 기술 전략 컨퍼런스 2025’서 아이덴티티 보안 강조
근무 환경과 형태 변화 가속…AI 기반의 아이덴티티 보안의 필요성 역설
“모든 직원의 계정이 어떤 접근 권한을 가지고 있는지 알고 계신가요?”
김환일 세일포인트테크놀로지스코리아(지사장 지정권, 이하 세일포인트) 부장은 25일 서울 서초구 엘타워에서 <바이라인네트워크> 주최로 열린 ‘사이버보안 기술 전략 컨퍼런스 2025’에서 아이덴티티 중심 보안의 중요성을 역설했다.
김환일 부장은 “디지털 업무 환경이 확대되며 물리적 경계 기반의 보안은 한계에 이르렀다”며 “아이덴티티가 이제 모든 접근과 자산 보호의 기준이 되고 있다”고 강조했다. 아이덴티티는 계정을 포함해 사용자나 시스템의 접근 권한과 활동 정보를 모두 아우르는 디지털 신원을 뜻한다.
최근 클라우드와 인공지능(AI)을 중심으로 업무 환경이 변화하면서 아이덴티티를 겨냥한 사이버 공격이 더욱 정교해지고 있다. 환경 변화에 맞춰 세일포인트는 아이덴티티를 중심으로 한 보안 전략을 계속 강조해왔다.
김 부장은 ‘확장된 세상, 바뀐 전략 : 아이덴티티가 보안의 기준이 되다’라는 주제로 발표를 진행하며, 아이덴티티 기반 동적 보안 모델의 필요성을 언급했다. “누가 어떤 권한을 가졌는지를 파악하고 통제하는 것”을 아이덴티티 보안의 출발점이라 짚으면서, 이런 전제조건이 있어야 “AI 기반의 행동 분석과 연계된 동적 접근 통제로 발전”할 수 있다고도 설명했다.
특히, 폭증하는 머신 아이덴티티와 외부 인력 증가에 주목했다. 그는 “이제 통제 대상은 더 이상 사람만이 아니다”라며 “직원 외에도 외부 인력, 자동화된 시스템, API 등 다양한 비인간 아이덴티티가 보안의 대상이 되고 있다”고 강조했다.
이어 “근무 환경과 형태의 변화로 아이덴티티 관리 부실이 가져오는 위험으로 과도한 권한 부여, 고아 계정(사용자 없는 계정), 권한 남용 및 충돌(SoD), 가시성 부족 등이 심각한 보안 위협으로 떠오르고 있다”고 경고했다.
아이덴티티 보안 문제는 남의 일이 아니다. 세일포인트의 조사에 따르면, 87%의 기업이 아이덴티티 보안 문제를 경험했다. “과도한 권한 부여가 보안 취약성을 키운다”는 인식도 점점 높아지고 있는 추세다. 이에 권한 검증의 자동화, 지속 가능한 통제 체계, 전사적 가시성을 확보하는 보안 전략이 더욱 중요해지고 있다.
김 부장은 아이덴티티 보안 문제를 해결하는 방안으로 ▲아이덴티티 가시성 확보 ▲상태 기반 자동화 ▲지속 가능한 권한 검증 체계 수립 등을 제시했다.
그는 “AI 기반 자동화 도구를 통해 권한을 합리적으로 부여하고 지속적으로 검증하는 체계가 필요하다”며 “이를 모두 통합한 것이 바로 세일포인트의 ‘아이덴티티 시큐리티 클라우드’”라고 설명했다.
끝으로 그는 “자동 프로비저닝(시스템 접근 준비), 역할 탐색, 접근 권한 관리, 리포팅(데이터 기반 보고서 정리)까지 하나로 통합된 솔루션을 통해 제로트러스트 환경을 안정적으로 구현할 수 있다”며 “아이덴티티 보안은 단순한 기술 도입이 아니라 기업의 전사적 보안 철학으로 자리잡아야 한다”고 강조했다.
세일포인트는 클라우드 기반 아이덴티티 보안 플랫폼을 제공하는 글로벌 기업이다. 기업 내부 사용자에서 시작해 외부 협력사의 디지털 아이덴티티를 통합 관리하는 보안 솔루션을 제공한다. 권한 구조와 사용자 행동을 분석해 이상 징후를 탐지하고 자동화된 권한 부여와 감사 기능을 지원하고 있다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
![[AI와 디지털전환]AI 에이전트 '검증'이 아닌 '협업'에 집중해야](https://img.etnews.com/news/article/2025/06/24/news-p.v1.20250624.be996394de59414a869c1d5abfdd1193_P3.jpeg)
