사이버아크가 비인간 아이덴티티를 보호하는 ‘사이버아크 시큐어 워크로드 엑세스 솔루션’을 출시한다고 밝혔다. 이번 출시로 사이버아크는 머신 아이덴티티를 비롯한 비인간 아이덴티티 보호 역량을 한층 강화하게 됐다. 

인공지능(AI), 사물인터넷(IoT) 등 디지털 기술의 확산에 따라 애플리케이션, 워크로드, 자동화된 프로세스를 포함해 클라우드네이티브 아키텍처에서 머신 아이덴티티가 급증하고 있다.

시큐어 워크로드 엑세스 솔루션은 기업 보안팀에게 생성·거버넌스부터 자동 로테이션·갱신에 이르기까지 전체 머신 아이덴티티 라이브사이클 주기에 대한 가시성과 제어력을 확보할 수 있는 환경을 제공한다.

솔루션의 핵심은 사이버아크 워크로드 아이덴티티 매니저다. 워크로드 아이덴티티 매니저는 사이버아크 시크릿 매니저를 통합해 클라우드네이티브·컨테이너 환경 확장에 따라 모든 워크로드에 대한 안전한 액세스를 지원한다.

사이버아크는 "계층화된 접근 방식을 기반으로 기업이 하이브리드·멀티클라우드 환경 전반의 모든 워크로드에 대한 최소 권한을 적용하고 위험을 완화하며, 자격증명 기반 공격을 방지할 수 있도록 돕고, 보안 팀이 보호되지 않은 머신 아이덴티티와 관련된 위험을 평가·이해·제거해 워크로드 인증을 현대화하기 위한 첫 번째 단계를 수행할 수 있도록 설계된 확장된 검색·컨텍스트 기능을 제공한다"고 설명했다.

커트 샌드 사이버아크 머신 아이덴티티 보안 총괄매니저는 “클라우드와 일시적인 워크로드는 인증이 분산될 수 있다는 것을 의미한다. 접근 제어를 어렵게 만들고 대규모 공격 표면을 초래해 위험성을 높인다”며 “보편적이고 유니크한 워크로드 아이덴티티를 적용하는 현대적이고 정체성 우선 모델의 도입이 필요한 시점”이라고 강조했다.