[아이티데일리] 사람 중심 사이버 보안 기업 프루프포인트(Proofpoint)는 신원보안(identity security) 기업 사이버아크(CyberArk)와 함께 전 세계 기업들의 신원보안 강화를 지원하겠다는 목표 아래 확대된 전략적 파트너십을 체결했다고 23일 밝혔다. 양사는 이번 파트너십을 통해 다양한 주요 사이버 보안 현안 과제를 해결할 신규 통합 기능·솔루션도 출시한다는 계획이다.

프루프포인트에 따르면, 양사 파트너십에 기반한 통합 기능은 높은 액세스 정확도를 구축해 공격을 사전에 방지할 수 있는 ‘정책·제어를 적용한 다층적 방어 체계’가 특징이다. 프루프포인트는 매년 수조 개별 정보 단위(data points)로 구성된 방대한 데이터 세트를 활용해 이메일 공격이 사용자에게 도달하는 것을 방지하고, 가장 정교하고 영향력이 큰 위협의 표적이 되는 개인과 시스템을 식별하는 데 도움을 주고 있다. 또한 사이버아크는 이러한 인사이트를 토대로 적응형 제어를 적용하고 적합한 신원보안 정책을 실시해 인증된 사용자들만이 꼭 필요한 정보에 접근할 수 있도록 허용하고 있다.

프루프포인트 라이언 칼렘버(Ryan Kalember) 최고전략책임자는 “최근 사람과 디지털 신원을 노골적으로 노린 사이버 공격이 증가하고 있는 추세다. 이에 사람과 데이터 보호를 목표로 기존의 보안 전략을 신원보안 중심 전략으로 전환해야 할 시점이다”라며 “이번 프루프포인트-사이버아크 파트너십은 기업이 내부의 인적 리스크를 이해하기 위한 핵심 플랫폼과 이를 완화하기 위한 플랫폼을 연계할 수 있도록 지원함으로써 신원 중심 보안 분야에서 중대한 진전이다”라고 평가했다.

사이버아크 클래런스 힌튼(Clarence Hinton) 최고전략책임자(CSO)는 “신원보안 접근 방식을 탈바꿈해야 한다. 위협 행위자는 신원 공격을 단 한건이라도 성공시키면 이를 발판 삼아 이후에 데이터 유출, 랜섬웨어 등 다양한 보안 공격 기회를 두루 누릴 수 있게 된다”면서 “프루프포인트와 사이버아크는 각각의 전문 보안 분야에서 혁신을 추구하는 기업이고, 디지털 신원을 보안 전략의 핵심으로 두고 양사 고객들을 위해 더 나은 성과를 도출하기 위한 노력을 지속 전개하고 있다”고 덧붙였다.

프루프포인트의 위협 인텔리전스에 기반한 ‘젠웹(ZenWeb)’ 브라우저 확장 솔루션은 멀웨어 다운로드를 유도하거나 기업 자격증명정보(corporate credentials)·민감 데이터 등을 유출할 소지가 있는 악성 URL로부터 기업 구성원(직원, 계약직원 등)을 보호한다. 사이버아크 보안 브라우저(CyberArk Secure Browser)와 함께 사용할 경우, 기업은 주요 사이버 공격 변수인 악성 URL을 더욱 효과적으로 실시간 감지·차단할 수 있다.

프루프포인트 젠웹과 사이버아크 보안 브라우저가 통합될 시에는 △지능형 공격 및 악성 URL을 URL 전달 경로와 무관하게 실시간으로 차단 △세분화된 정책 시행을 통해 미승인 액세스 리스크를 최소화해 권한계정 사용자를 식별·보호 △적응형 제어 정책을 통해 사용자 안전 개선 △민감 데이터 관련 미승인 액세스 리스크 감소 △보안 사고 대응 정비 및 복구 절차 자동화 등의 시너지 효과가 기대된다.

또한 신원 중심 보안 위협 복구 혁신에 필요한 추가적인 통합 기능은 다음과 같다. 먼저 프루프포인트의 넥서스 위협 인텔리전스(Nexus TI)를 통해 이메일 위협을 식별하고 리스크 동적 평가를 실시한 후 적응형 대응 복구에 필요한 사이버아크 아이덴티티 플로우(CyberArk Identity Flows) 단계로 이동한다. 또한 액세스 리스크를 기준으로 분류한 고위험 권한계정 사용자를 대상으로 강화된 다층적인 보호 조치와 공격 발생 시 실시간 복구 조치를 시행한다. 프루프포인트는 권한계정 및 로컬 운영자를 자동으로 파악하여 향후 보호·관리될 수 있도록 사이버아크와 기능을 통합한다.

사이버아크와 프루프포인트는 지난 10일부터 미국 뉴욕에서 개최된 ‘프로텍트(Protect)’ 행사에서 이 같은 최신 통합 기능을 선보였다.