[아이티데일리] “코로나19로 재택근무가 확산되고 멀티 클라우드 도입이 늘면서 사이버 보안 위협이 계속해서 커지는 가운데, 기업 IT 시스템에 침투하기 위한 아이덴티티(Identity; 신원) 보안 위협에 대비해야 한다. 아이덴티티를 손상시키는 것은 사이버 방어를 우회하고 민감한 데이터 및 자산에 액세스하는 가장 효과적인 방법으로 여겨지고 있다. 인간형이나 머신형을 가리지 않고 아이덴티티가 공격자들의 표적이 되고 있는 만큼 효과적으로 제어하고 보호해야 할 필요가 있다.”

1일 글로벌 아이덴티티 보안 기업 사이버아크(CyberArk, 한국지사장 최영주)의 첫 국내 기자간담회 자리에서 최영주 지사장은 아이덴티티 보안의 중요성에 대해 이 같이 말했다.

사이버아크는 1999년 설립된 기업으로, 2023년 현재는 전 세계 22개 국가에 2,800명 이상의 임직원을 보유한 글로벌 기업으로 성장했다. 현재 전 세계 100개국에서 8천 개 이상의 조직이 사이버아크의 아이덴티티 보안 솔루션을 사용하고 있다. 한국에는 2019년 지사를 설립하고 제조, 이커머스, 제약, 금융 산업을 위주로 고객사를 확보하며 사업을 확대해나가고 있다.

사이버아크가 전 세계 2,300여 명의 보안 담당자를 대상으로 조사한 결과를 담은 ‘사이버아크 2023 아이덴티티 보안 위협 동향 리포트’에 따르면, 아시아 태평양 및 일본(APJ) 지역의 조직 99.9%가 올해 △예산 삭감 △지정학적 요인 △클라우드 도입 및 하이브리드 클라우드 환경 구축 작업 등으로 인해 아이덴티티 관련 문제가 발생될 것으로 예상하고 있었다.

특히 불만을 품은 전직 직원이나 더이상 사용하지 않는 자격 증명정보를 악용하는 경우와 같이 내부자 위협에 대한 우려가 커지는 상황이다. 사이버아크의 이번 보고서에 따르면 APJ 지역의 경우 조직의 69%가 2023년에 직원 이탈로 인한 사이버 문제가 발생할 것으로 예상하고 있었다. 또한 전 세계 사이버 보안 전문가 중 73%가 직원, 전직 직원 및 제3자 신원에서 발생하는 기밀 정보의 손실에 대해 우려하고 있는 것으로 나타났다. 

뿐만 아니라 조직들은 향후 12개월 동안 현재보다 70% 더 많은 SaaS(서비스형 소프트웨어) 도구를구축할 예정이라고 답했는데, 이와 관련해서도 아이덴티티 보안의 중요성이 강조되고 있다. 대부분의 인간 및 머신 아이덴티티는 SaaS 도구를 통해 중요한 데이터에 액세스할 수 있으며, 보안이 제대로 확보되지 않을 경우 공격의 관문이 될 수 있다. 

사이버아크는 아이덴티티 보안 위협에 대한 통합 플랫폼을 제공하며 이 같은 우려들에 대비할 수 있도록 돕고 있다. 모든 아이덴티티에 대한 끊김 없고 안전한 접근과 지능형 권한 제어, 유연한 아이덴티티 자동화 및 오케스트레이션 등을 제공하고 있다. 특히 사이버아크는 가트너 매직 쿼드런트의 특권계정접근관리(PAM) 및 접근제어(AM) 부문에서 리더 기업으로 자리하며 기술력을 인정받고 있기도 하다.

최영주 지사장은 “흔히 IT 관리자에게만 강력한 액세스 권한이 주어진다고 생각하는데, 일반 사용자도 충분히 위협이 될 수 있는 액세스 권한을 갖고 있다. 아이덴티티의 수는 매년 2배 이상 늘어나고 있으며 향후 10년 이상 계속해서 증가할 것으로 예상된다”면서 “사이버아크는 지능형 권한 제어 기능 기반의 가장 진보된 플랫폼을 기반으로 어디서나 모든 아이덴티티를 보호할 수 있도록 지원하고 있다”고 강조했다.