[아이티데일리] 아이덴티티 보안 전문기업 사이버아크(CyberArk)는 친숙하고 생산적인 사용자 경험과 함께 향상된 보안 및 개인 정보 보호를 제공하는 업계 최초의 아이덴티티 중심 보안 브라우저 ‘사이버아크 시큐어 브라우저(CyberArk Secure Browser)’를 출시했다고 28일 밝혔다.

사이버아크에 따르면 지능형 권한 제어와 디바이스 전반에 걸친 간단한 배포를 지원하는 사이버아크 시큐어 브라우저는 클라우드 퍼스트(Cloud-First) 환경을 위해 특별히 구축돼 온프레미스 리소스와 SaaS(서비스형 소프트웨어) 애플리케이션 모두에 안전하고 일관된 액세스를 제공한다. 이는 보안 팀에 전례 없는 가시성, 제어 및 거버넌스를 제공해 로그인 및 이후에 손상된 아이덴티티, 엔드포인트 및 자격 증명의 악의적인 사용을 방지해 준다. 시큐어 브라우저는 사이버아크 아이덴티티 시큐리티 플랫폼의 구성 요소로, 사람이나 머신 등 모든 아이덴티티가 어디서나 모든 리소스 또는 환경에서 안전하게 액세스할 수 있도록 만들어 준다.

캘리포니아 재무부의 크리스 도브(Chris Dove) 엔터프라이즈 아키텍트는 “원격 액세스, SaaS 애플리케이션 및 클라우드 인프라의 사용 증가로 인해 보안 사각지대가 생겨났으며, 우리의 분산된 인력을 통해 중요 자산에 대한 무단 액세스 보호를 위한 도구 관련 보안 상태와 투자에 대해 재고하게 됐다”며 “기존에 구축된 사이버아크 솔루션에 사이버아크 시큐어 브라우저를 추가하면 생산성 저하 없이 보안 정책을 엄격하게 실행할 수 있다. 우리는 잠재적인 도난 방지를 위해 비밀번호를 로테이션 및 저장했지만, 이제 직원들이 안전하고 격리된 브라우저를 통해서만 업무 시스템에 액세스할 수 있도록 만들어 데이터를 더 안전하게 보호할 수 있게 됐다”고 말했다.

2024년 3월 미국 직장인을 대상으로 실시된 조사에서 조직이 직면한 브라우저 기반 사이버 보안 위험은 더 심각해지고 있다. 응답자의 78%는 개인적인 검색 용도로 사용하는 동일한 디바이스를 통해 회사 기밀 및 민감한 정보에 액세스한다. 또한 65%는 자신의 업무 수행을 위해 조직의 세이프 브라우징 정책을 위반해야 한다고 답했다. 특히 12%는 “항상” 정책을 위반한다고 밝혔다. 이밖에 응답자의 59%는 업무 수행을 위해 사용하는 웹 브라우저에 업무 관련 로그인 계정 및 비밀번호를 저장하는 것으로 조사됐다.

사이버아크 아이덴티티 시큐리티 플랫폼 고객이 사용 가능한 사이버아크 시큐어 브라우저는 조직의 가장 가치있는 리소스를 보호해 비밀번호 없는 안전한 환경, 권한 있는 정보 및 자산에 대한 손쉬운 액세스 지원, 쿠키 도난 및 세션 탈취 공격으로 인한 침해를 방지해 준다. 사이버아크는 자사 연구소(lab)의 최근 주요 보안 침해 및 새로운 연구가 쿠키 도난 같은 기술이 위협 행위자에게 인증 도구를 완전히 우회해 중요한 데이터 및 자산에 대한 무단 액세스 권한 부여가 얼마나 쉬운지를 단적으로 보여준다고 설명했다. 시큐어 브라우저는 훔칠 수 있는 쿠키 유무를 확인할 수 있는 기능을 갖추고 있다.

사이버아크 시큐어 브라우저는 △브라우저에서 권한 있는 액세스와 민감한 액세스를 포함한 모든 액세스 보호 △조직의 전체 아이덴티티, 액세스 관리 및 보안 아키텍처와 완벽하게 통합 △사용자가 자신의 디바이스 또는 관리되지 않는 디바이스에서 기업 리소스에 액세스할 수 있는 안전한 방법 제공 △업무용과 개인용 애플리케이션 및 도메인 분리 △고위험군을 포함한 모든 사용자 유형에 대해 쉽고 빠른 리소스 액세스 가능 △규제 및 감사 요구 사항을 충족하는 기능 간소화 등으로 기업의 주요 사이버 보안 문제를 해결한다.

사이버아크의 맷 코헨(Matt Cohen) CEO는 “브라우저에서 액세스할 수 있는 SaaS 앱, 클라우드 기반 리소스 및 비즈니스-크리티컬 애플리케이션이 확산되면서 공격자가 빠르게 악용할 수 있는 새롭고 중요한 위험을 야기하고 있다”며 “기존 액세스 관리 접근 방식은 엔드투엔드 전체 아이덴티티 여정을 확인하고, 보호할 수 있는 엣지에서의 적절한 제어 기능이 부족하다. 우리는 대부분 조직에서 가장 자주 사용되는 애플리케이션에 생산성을 높이고, 추가 보안 및 개인 정보 보호 제어 레이어를 강화하는 향상된 엔터프라이즈 브라우저를 제공하게 돼 기쁘게 생각한다. 이는 사이버아크가 민감한 데이터와 자산에 액세스하는 방법과 상관없이 모든 사용자에게 아이덴티티 보안을 확장하는 방법의 또 다른 사례일 뿐이다”라고 말했다.