세일포인트테크놀로지가 기자간담회를 통해 디지털전환(DT)에 따른 아이덴티티(계정) 관리의 중요성을 강조했다. 디지털혁신을 위해 클라우드와 인공지능(AI)이 활용되고, 디지털 기반의 비즈니스, 업무수행이 이뤄지고 있지만 아이덴티티 관리는 기존 방식에 머물러 위험도를 높이고 있다는 지적이다. 

첸위 보이 세일포인트 아태지역 총괄사장은 “직원 등 사람은 물론 수많은 서비스 계정이 다양한 애플리케이션을 이용하게 되면서 아이덴티티 관리의 복잡성은 기하급수적으로 증가하고 있다”며 “복잡성이 크게 높아지면서 과거와 같은 방식으로 아이덴티티를 관리해 기업의 디지털 자산을 보호하는 것은 사실상 불가능하게 돼 간결성과 통합성을 기반으로 보다 효율적으로 아이덴티티 관리를 구현할 수 있는 방안이 절실하다”고 말했다.

강력한 보안을 위해서는 IT자산에 접근 가능한 계정이 엄격히 관리돼야 하며, 각 계정이 접근할 수 있는 자산과 허용 권한에 대해서도 세분화된 조율이 요청된다. 디지털 기반으로 대부분의 비즈니스 업무가 수행되고 있는 오늘날 계정·권한의 조합은 대폭 증가하게 된다.

보이 총괄사장은 수만명의 직원을 보유한 대기업을 예로 들면서 아이덴티티의 복잡성을 설명했다.

수만명이 근무하는 대기업의 경우, 협력사 직원, 서비스를 위한 논휴먼 계정 등 다수의 계정이 존재한다. 이러한 계정 숫자를 10만 정도로 가정하고, 조직 내에서 사용되는 2천개 애플리케이션에 보안을 위해 각기 10단계로 권한을 부여한다고 가정하면 20억개의 조합이 생성되게 된다.

여기에 보유한 데이터 접근·열람·수정 생성 등 데이터에 대한 권한을 10만개로 나눠 세밀하게 부여하게 되면, 조합의 숫자는 200조에 달하게 된다. 이를 사람에 의존한 기존 방식으로 관리하기란 불가능하다. 

아울러 계정 관리는 지속적인 변동성을 지닌다는 점은 어려움을 더한다. 비즈니스 성장에 따라 새로운 직원과 서비스가 추가되며, 은퇴·이직 등에 따른 퇴사자가 발생한다.

이에 더해 특정 업무 수행을 위해 몇몇 계정에 한시적으로 새로운 권한을 부여했다가 다시 회수하기도 해야 하는 등 유동적 요인도 다수 존재하며, 최근에는 기존 레거시 환경에서 클라우드로의 전환으로 인해 발생하는 복잡성까지 추가된다. 

보안 강화를 위해 권한을 세밀하게 조정할수록 관리해야 하는 복잡성은 기하급수적으로 증가하는 딜레마가 발생하는 것으로, 기존의 방식을 넘어서는 아이덴티티 관리가 시급한 도전과제가 되고 있다.

실제로 기업들은 효율적 아이덴티티 관리에 난항을 겪고 있다. 세일포인트가 액센츄어와 함께 조사·발표한 ‘아이덴티티 보안의 사회적 가치’ 보고서에 따르면, 대부분의 기업이 매우 낮은 아이덴티티 보안 단계에 머물고 있다.

아이덴티티 보안에 대해 불충분하다는 응답은 전체 응답자의 44%에 달했으며, 기초 단계라고 할 수 있는 수동 관리, 혹은 대규모 디지털 관리를 수행하고 있다는 응답도 각각 20%와 28%에 그쳤다.

반면 아이덴티티 관리를 위한 향상된 디지털툴과 자동완성형 사례를 갖췄거나 통합되고 확장 가능한 아이덴티티 관리를 구현하고 있다는 응답은 각각 7%와 1% 미만에 그쳤으며, 이러한 고급 단계의 아이덴티티 보안을 갖춘 기업들조차도 아이덴티티 거버넌스로 보호하고 있는 범위는 조직 전체의 70% 수준에 그쳤다.

아이덴티티 거버넌스 범위 밖에 존재하는 30%의 계정은 기업을 사이버 공격의 위험에 노출시키는 보안 허점이 된다. 

◆통합 플랫폼으로 아이덴티티 관리 단순화
세일포인트는 아이덴티티 관리 통합 플랫폼인 ‘아틀라스’를 해답으로 제시했다. 세일포인트 아틀라스는 강력한 아이덴티티 관리 프로그램의 구축과 유지·확장을 지원하는 엔터프라이즈급 멀티 테넌트 SaaS 플랫폼이다.

‘세일포인트 아이덴티티 보안 클라우드’를 기반으로 다양한 서비스를 제공해 아이덴티티 관리를 단순화·효율화할 수 있다는 게 사측 설명이다.

관리자는 물론 최종 사용자가 모든 아이덴티티와 권한 정보를 맞춤형 대시보드로 간편하게 확인해 아이덴티티에 대한 조직 전반의 이해도를 높이며, 아이덴티티 정보와 컨텍스트를 포함한 데이터 모델을 구축해 액세스 자동화·관리를 구현한다.

특히 단순한 내용부터 복잡한 내용까지 모든 아이덴티티 프로세스를 설정 가능한 워크플로와 폼 기능을 통해 자동화해 변경사항에도 관리자의 수동 개입 없이 자동 처리되도록 해 아이덴티티 관리의 복잡성을 해소한다. 

이에 더해 세일포인트는 AI를 결합해 효과적인 관리를 지원한다. 사용자 계정 권한 부여 수준, 애플리케이션과 데이터 레이크 등에서 발생하는 정보를 분석해 보안 권고사항, 직무별 권한 설정, 비 정상적 동향 등의 인사이트를 전달함으로써 조직 생태계 전반에 걸친 안전한 아이덴티티 관리를 확립할 수 있도록 지원한다.

세일포인트는 데이터 액세스 보안 솔루션을 출시해 애플리케이션과 비정형 데이터 관리까지 포괄하도록 했다. 세일포인트 데이터 액세스 보안 솔루션은 데이터 가시성을 높이고, 이를 세일포인트 아이덴티티 관리와 연동해 보안 취약점을 신속하게 파악하고, 데이터 유출 시 발생할 수 있는 리스크를 최소화할 수 있게 한다.

보이 총괄사장은 “많은 기업들이 데이터를 비정형 파일로 무분별하게 저장해 필요한 데이터가 어디에 있고 누구에게 액세스 권한이 있는지 전혀 파악하지 못하고 있다”며 “세일포인트 데이터 액세스 보안 솔루션은 여러 시스템에 분산된 핵심 데이터와 애플리케이션에 대한 가시성을 확보하고, 이에 대한 액세스 권한 관리를 구현해 핵심 디지털 자산을 효과적으로 보호하도록 한다”고 말했다.

지정권 세일포인트코리아 지사장은 기능의 단순 ‘결합’이 아닌 플랫폼 기반의 ‘통합’을 강조했다.

지 지사장은 “기업들의 디지털전환이 가속화되면서 단순히 액세스와 거버넌스 측면에서 이 문제에 접근해서는 아이덴티티 보안 체계를 제대로 수립할 수 없다” 지적한 후 “핵심 데이터, 리소스, 사업을 통합적인 관리가 요구되며, 세일포인트는 각 애플리케이션, 시스템, 데이터에 대한 액세스를 통합 관리해 리스크를 줄이는 동시에 운영 효율성을 개선할 수 있게 한다”고 강조했다.