2024-03-29 21:10 (금)
[기고] 안전한 업무 환경을 위해 주목해야 할 키워드, “자동화와 인텔리전스”
상태바
[기고] 안전한 업무 환경을 위해 주목해야 할 키워드, “자동화와 인텔리전스”
  • 길민권 기자
  • 승인 2023.01.27 12:58
이 기사를 공유합니다

세일포인트 코리아 지정권 지사장
세일포인트 코리아 지정권 지사장

오늘날의 기업들은 보안, 운영, 그리고 컴플라이언스와 관련한 사이버 공격에 연일 직면하고 있다. 신원 도용, 피싱 공격, 그리고 데이터 유출 건수도 사상 최고 수준이다. IDSA(Identity Defined Security Alliance)에 따르면 2021년 조직의 84%가 아이덴티티 관련 침해를 경험했으며 78%가 직접적으로 비즈니스에 영향을 받았다. 이러한 지표는 아이덴티티 관련 위협이 점점 더 빈번해지고 있으며 한국 기업들이 지속적으로 풀어나가야 하는 과제라는 것을 보여준다.

조직의 시스템 내에 남아있는 단 하나의 소유자가 없는 계정이 자칫하면 기업에 수십 억에 달하는 피해를 안길 수 있다는 사실을 아는 사람은 많지 않을 것이다. 조직에서 사용하지 않는 계정, 즉, 기업이 회수하지 않은 퇴사직원의 계정은 수많은 기업들의 IT 시스템 내에 존재하여 IT 감사 시점에서 우려를 제기할 뿐만 아니라 사이버 보안 공격에 대한 취약점을 노출시키기도 한다. 이러한 사례는 디지털 전환을 진행하는 기업들이 아이덴티티 보안을 사이버 보안 전략의 핵심에 두어야 하는 이유 중 하나에 불과하다.

오늘날 기업들의 업무환경이 가상환경으로 이동되면서 직원, 협력업체, 그리고 공급업체 들이 어디서 업무를 보든 간에 필요한 액세스를 제공해야 하며, 이와 동시에 직원 전체를 사이버 위협으로써 보호해야 한다.

이 때문에 기업들은 조직의 전반적인 액세스 정책을 관리하고, 필요한 액세스 권한을 적시에 사용자들에게 제공하며, 클라우드에 저장되어 있는 애플리케이션들과 데이터에 대해 무단 액세스 시도로부터 보호할 수 있는 강력한 아이덴티티 보안 솔루션을 필수로 갖춰야 한다.

또, 조직 내에서 직원들이 부서를 이동하거나 새로운 커리어를 위해 이직하는 경우는 매우  흔하다. 이 때문에 기업들은 직원들의 온보딩 및 오프보딩 프로세스가 원활하고 차질 없이 진행되는지 잘 확인해야 한다. 특히 액세스 관리 및 보안을 위한 수동 프로세스는 비 효율적이고, 보안 규정을 준수하기 어려우며, 인적오류를 발생시켜 기업의 보안 위험을 증대 시킬 수 있기 때문에 이제는 수동 프로세스에 의존하여 조직 내 사용자들에게 리소스와 데이터에 대한 액세스 권한을 부여해서는 안된다.

뿐만 아니라, 현재 조직 내에서 처리해야하는 아이덴티티 수와 데이터의 규모면에서 모든 정보를 적시에 정확하게 분류하는 것은 이미 인간이 처리할 수 있는 능력의 범위를 벗어나 있다. 아이덴티티 보안 프로세스 및 결정들을 수동으로 처리하는 것은 수년이 걸릴 수도 있으며, 오늘날의 IT팀들이 관리해야 하는 사용자, 애플리케이션, 그리고 데이터의 양은 다양한 운영 체계 내에서 계속 증가하고 있기 때문에 수동으로는 관리가 불가능하다.

직원, 벤더, 파트너사, 그리고 장비 기기의 아이덴티티까지 포함하고 있는 오늘날의 다이내믹한 업무 환경 내에서는 모든 사용자들이 적시에 필요한 리소스를 액세스할 수 있도록 하기 위해서 조직은 모든 사용자들과 그들의 권한, 속성, 그리고 역할을 포함한 액세스에 대해 전체적인 가시성을 확보해야 한다. 

아이덴티티 프로세스를 자동화할 시, 기업 내 직원이 입사, 부서 이동, 또는 퇴사하는 경우, 기업은 별도의 인력 개입 없이 그 직원의 액세스 권한을 쉽고 안전하게 부여 및 삭제하거나 복원할 수 있게 된다. 이는 입사, 이동, 그리고 퇴사자들의 온보딩 및 오프보딩 프로세스를 크게 간소화시킬 수 있다.

또한 자동화를 통해 이해 상충, 정보 도용 및 규정 준수 위반을 방지하는 액세스 제어 및 세분화된 자격 부여를 간단하게 시행하여 효과적이고 규정을 준수하는 사이버 보안 상태를 구현할 수 있다. 

인공지능(AI)과 머신러닝(ML)을 기반으로 한 지능형 아이덴티티 보안 솔루션은 모든 사용자 액세스의 검색, 관리, 그리고 제어를 자동화하고 기존의 시스템 및 워크플로우와 원활하게 통합하여 모든 아이덴티티와 액세스 권한에 대한 단일 뷰를 제공한다. 이를 통해 기업들은 사용자들이 적시에 필요한 액세스 권한을 가질 수 있도록 액세스를 제어할 수 있을 뿐만 아니라 잠재적인 위협도 사전에 탐지할 수 있다.

인공지능 기반 아이덴티티 보안 솔루션을 통하여 조직들은 동향, 역할, 관계 등을 포함한 사용자 액세스에 대한 정보를 심층적으로 파악하고 이해할 수 있게 된다. 뿐만 아니라 조직들은 이를 통해 사용자들의 속성 또는 위치에 대한 변경 사항에 따라 자동으로 액세스를 수정 또는 차단하거나 위협이 감지되면 자동으로 교정 작업을 수행할 수 있다.

따라서 하이브리드와 멀티 클라우드 환경, 재택근무 환경과 다수의 장치에서 쉽게 위협을 식별하고, 활동을 감지하며, 역할을 세분화하여 수행할 수 있는 지능형 아이덴티티 플랫폼은 규모에 맞게 기업을 보호하고 규정 준수를 보장하는 데에 필수적인 요소이다.

인공지능과 머신 러닝 기술은 사이버 공격의 징후를 나타낼 수 있는 비정상 행위를 식별하고, 사이버 위협을 예측하기 위해 대량의 데이터를 처리하며, 사이버 공격이 감지된 순간, 자동으로 보안 패치를 적용하여 실시간으로 데이터 침해 시도에 대응할 수 있다. 이러한 인공지능과 머신 러닝 기술을 통하여 기업들의 아이덴티티 보안 상태를 개선할 수 있고 보안 침해로 인한 손해를 선제적으로 방지할 수 있다.

기업은 인공지능 기반의 인사이트를 통해 위험도가 낮은 액세스 요청에 대해서는 자동으로 승인하고, 위험도가 높은 액세스를 소유한 사용자들에게 집중하며, 액세스 요청에 대한 승인 프로세스를 간소화하며, 보다 정확한 액세스 인증 결정을 통하여 감사 시 발생할 수 있는 문제를 사전에 방지할 수 있다.

조직이 성장하고 규모가 더 커짐에 따라 기업들은 더 향상된 보안 가시성을 제공하고, IT 업무를 자동화하며, 운영 효율성을 높이는 동시에 사이버 위협에 대한 대처를 제공할 수 있는 인공지능 및 머신러닝 기반의 아이덴티티 보안 솔루션을 선택해야 할 것이다. [글. 세일포인트 코리아 지정권 지사장]

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★