세일포인트 기고 | 무질서한 아이덴티티 확산 방지와 관리의 중요성

*편집자 주 : 본 기고문은 벤더가 작성한 것으로 CIO Korea 편집부의 수정을 거쳤으나 벤더의 시각이 일부 남아 있을 수 있습니다. 

오늘날 디지털 세상에서 기업들은 그 어느 때보다 많은 IT리소스를 활용하고 있다. 이와 함께 사이버 위협도 진화를 거듭하며 더욱 복잡하고 정교한 기술을 동원해 기업들을 노리고 있다.  특히 아이덴티티(Identity) 기반 사이버 공격이 증가함에 따라 기업들은 조직 내 데이터 및 IT 리소스에 대한 비인가 접근을 방지하고 증가하는 보안 위협에 효과적으로 대응하기 위해 아이덴티티 보안을 최우선적으로 고려해야 한다.

머신 아이덴티티의 증가
머신 아이덴티티(Machine Identity)는 최근 들어 더욱 급증하고 있다. 향후 3~5년간 가장 빠른 속도로 성장할 것으로 예상되는 아이덴티티 유형이 바로 머신 아이덴티티다. 미래의 업무 환경에서는 로봇 프로세스 자동화(Robotic Process Automation, RPA) 및 IoT 시스템들이 증가할 것이며 할당된 작업을 위해 아이덴티티는 물론 액세스 권한, 인증서, 계정 및 비밀번호 등이 필요할 것이다.

그러나 적절한 보안을 갖추지 못한 머신 아이덴티티는 새로운 보안 취약점으로 노출될 수도 있다. 공격자들은 보안 제어의 취약점을 악용하여 중요한 데이터를 빼돌리거나 장비 운영을 중단시켜 조직에 추가적인 피해를 입힐 수 있다. 앞으로 머신 아이덴티티의 도입은 더욱 탄력을 받으며 복잡한 구조로 통합되고 중요한 데이터에 대한 액세스는 증가할 것이므로 보다 더 강력한 보안과 관리가 지원되어야 한다. 머신 아이덴티티 개체들을 보다 효과적으로 관리하기 위해 발전된 아이덴티티 관리 프로그램이 필요한 이유가 여기에 있다. 

하이브리드와 멀티 클라우드 환경 내에서 머신 아이덴티티는 더 늘어날 것이다. 기업들이 보안, 속도, 신뢰성 등을 담보하기 위해서는 아이덴티티 관리 프로그램과 전략을 재검토해야 할 뿐 아니라 더 다양해지고 있는 IT리소스들을 안전하고 원활하게 온보딩 할 수 있는 방법을 찾아야 한다.

‘아이덴티티 스프롤’의 증가
‘아이덴티티 스프롤(Sprawl)’이란 아이덴티티 사일로의 급증, 그리고 이에 따른 이용자 정보, 속성, 그리고 자격 증명이 무질서하게 폭발적으로 증가하여 관리가 안 되는 상황을 의미한다. 기업의 활동 영역이 갈수록 확장되면서 직원들이 접속해야 하는 파일 공유 어플리케이션, 화상 회의 프로그램 등의 툴이 늘어나고 사내 IT 플랫폼 전반에 많은 이용자 계정이 새로 생성되고 있다. 2022년에 신원 도용이 조직 보안의 주요 약점이었던 점을 고려한다면 아이덴티티 스프롤은 조직들이 해결해 나가야 하는 과제이다.

물론 클라우드 및 SaaS(Software-as-a-Service) 플랫폼의 부상과 원격 근무의 보편화로 인해 이는 기업들에게 전혀 새로운 문제는 아니다. 하지만, 이러한 문제에 대해 기업들이 아이덴티티에 대한 가시성 및 관리 능력을 확보하지 못하고 보안 및 규정 준수를 충족하지 못해 위협에 노출되는 경우가 크게 증가하고 있다. 기업 내 아이덴티티의 확산은 위협 행위자들이 안전하지 않은 자격 증명을 활용하여 시스템 또는 애플리케이션에 접근할 수 있도록 한다. 특히 이용자가 네트워크 내 다수의 계정을 소유하고 있다면 IT 담당 팀이 모든 위협을 모니터링하고 관리하는 데에 애로 사항이 생길 수 있다.

아이덴티티 관리를 활용하여 아이덴티티 스프롤을 제어하기
기업들의 아이덴티티 관리 전략은 이제 직원들이 자유롭게 사용할 수 있는 서비스와 차단 또는 관리해야 하는 서비스를 포괄해 핵심적인 시스템과 데이터에 대한 액세스를 보호할 수 있는 통제 기능을 갖춰야 한다. 아이덴티티 스프롤은 기업이 극복해야 할 중요한 장애물이며 이 문제에 대한 통합된 접근 방식은 기업이 위협을 줄이는 데에 도움이 될 수 있다.

아이덴티티 스프롤로 인한 보안 공백을 막기 위해서는 아이덴티티 보안 전략 수립이 필수다. 기업은 소프트웨어 업데이트 및 업그레이드 자동화, 필수 업무 애플리케이션, 도구 및 서비스에 대한 엑세스 배포 자동화와 같은 대응책을 마련해 위협 행위자들이 취약점을 포착 및 악용할 기회를 최소화해야 한다. 그뿐만 아니라 아이덴티티 보안 솔루션은 액세스 권한, 허가 그리고 잠재적 위협에 대한 인사이트를 확보할 수 있는 방향으로 구축되어야 하며, 보안 팀은 이를 통해 이용자들의 액세스를 추적하고 제어해 직원들이 효율적으로 작업하는 데 필요한 IT리소스에 대한 안전한 액세스를 보장할 수 있다.

아이덴티티 스프롤이 야기하는 위협을 통제하고 극복하는 다양한 방법이 있지만, 모든 아이덴티티 보안의 구성 요소가 통합적인 솔루션의 형태로 작동하는 것만큼 효과적인 방법은 없다. 이런 부분 때문에 아이덴티티 관리자는 아이덴티티 보안 전략 내에 위협 프로필, 액세스, 권한, 사용 등의 아이덴티티 데이터를 관리하는 통합 플랫폼 운용해 아이덴티티 스프롤을 해결하는 동시에 장기적인 보안을 확보할 수 있어야 한다.

 

앞으로 기업들은 포괄적인 아이덴티티 보안 전략을 구축해 디지털 아이덴티티 증가와 함께 늘어나는 사이버 위협 행위자들의 네트워크 침투를 방지해야 한다. 모두가 급격히 변화하는 보안 트렌드에 선제적으로 대응할 수 있는 적절한 보안 전략이 수립되었는지, 그리고 보안 팀이 잠재적 위협을 탐지할 수 있는 충분한 준비를 갖추고 있는지를 다시 한번 점검할 때이다.

* 지정권 세일포인트(SailPoint) 지사장은 한국 IT 업계에서 30년 이상 경력을 쌓아 온 전문가로 한국HP 컨설팅 및 HP-EDS 서비스 부문 사업본부장, 한국 오라클 부사장을 역임하며 다양한 직책을 담당했다. 현재는 세일포인트의 한국 시장 확장을 책임지며 성장을 주도하고 있다. ciokr@idg.co.kr