[디지털경제뉴스 박시현 기자] “‘사이버아크 아이덴티티 보안 플랫폼’은 민감한 업무에 접속한 사용자의 행위를 기록하고 데이터의 업로드와 다운로드를 중앙에서 제어해 단순히 인증에만 머물러 있는 전통직인 아이덴티티 솔루션과 차별화된다.”
글로벌 아이덴티티 보안기업 사이버아크는 1일 가진 기자간담회에서 ‘사이버아크 아이덴티티 보안 플랫폼’의 차별성을 이렇게 강조했다.
◆아이덴티티 매년 2배 넘게 성장, 아이덴티티 관련 공격 피해 지속 증가 = 이날 간담회에는 사이버아크 코리아 최영주 지사장과 최장락 이사가 참석해 아이덴티티 보안 위협 동향을 소개하고 사이버아크의 솔루션과 사업 전략을 발표했다.
최영주 지사장은 “아이덴티티는 공격의 첫 단계이다. 아이덴티티를 손상시키는 것이 사이버 방어를 우회하고, 민감한 데이터 및 자산에 액세스하는 가장 효과적인 방법으로 여겨지고 있다. 디지털 및 클라우드 이니셔티브에 따른 비즈니스 혁신으로 인해 아이덴티티는 매년 2배 넘게 성장하고 이에 따라 아이덴티티 관련 공격의 피해가 지속적으로 늘고 있다”고 밝혔다.
최 지사장은 그러면서 “분산된 IT/보안 인프라와 조직, 모든 아이덴티티의 크기 증가, 하이브리드 환경 전반에서 자동화에 대한 어려움 등의 해결이 아이덴티티 보안의 최우선 과제로 자리잡고 있다”라면서 사이버아크가 올해 초 실시한 조사 결과를 들어 “전체 사이버 보안 비용 대비 아이덴티티 보안 비용이 2022년 54%에서 2023년 76%로 크게 늘어날 것으로 전망됐다”고 설명했다.
최 지사장의 설명에 따르면 사이버아크는 권한 있는 제어 기능을 중심으로 비즈니스 애플리케이션, 분산된 인력, 하이브리드 클라우드 워크로드 및 데브옵스 라이프사이클 전반에 걸쳐 모든 아이덴티티를 위한 포괄적인 보안 서비스를 제공하고 있다. 1999년에 설립한 사이버아크는 2014년 나스닥에 상장했으며 2023년 현재 고객사 8천여개를 보유하고 있다. 상위 25개 금융기관 중 23개, 상위 25개 제약사 중 18개, 상위 25개 보험회사 중 20개가 고객사이다. 사이버아크 한국 지사는 2019년 설립됐으며 고객사는 주로 제조, 이커머스, 제약, 금융 등의 산업에 포진해 있다.
최 지사장은 “사이버아크 아이덴티티 보안 플랫폼은 모두 6가지의 솔루션 영역으로 이뤄져 있는데 많은 파트너와 협업해 조인트 솔루션을 제공하는 것이 장점이다”라고 밝혔다.
◆보안 지출이 디지털 전환에 대한 투자보다 뒤처지는 ‘사이버 부채’ 올해 더욱 악화 = 사이버아크 코리아에서 시니어 솔루션 엔지니어로 활동중인 최장락 이사는 ‘2023 사이버아크 아이덴티티 보안 위협 동향 리포트’를 발표했다.
이 보고서는 전세계 사이버 보안 의사 결정자 2,300명(아시아 태평양 및 일본 700명)에 대한 설문조사를 토대로 작성한 것으로, 어려운 경제 상황과 AI의 진화 등 기술 혁신이 아이덴티티 기반 사이버 보안 노출 증가에 어떤 영향을 미치고 있는지를 담고 있다.
이 보고서에 따르면 디지털 및 클라우드에 대한 투자가 사이버 보안 지출을 앞지르고, 이로 인해 안전하지 않은 아이덴티티 중심의 공격 표면이 증가하고 있는 것으로 나타났다.
2022년에 보안 지출이 디지털 전환에 대한 투자보다 뒤처지는 ‘사이버 부채(Cyber Debt)’ 현상이 벌어졌는데 2023년에는 경제 위기, 직원 이직률 증가, 소비자 지출 감소, 불확실한 글로벌 환경으로 인해 사이버 부채 수준은 더욱 악화될 전망이다.
응답자의 99%는 올해 비용 절감의 압박에다 클라우드 도입 확산에 따른 원격 근무 증가 등으로 아이덴티티 위협을 느끼고 있다고 밝혔다. 또 69%는 올해 직원 이탈로 인한 사이버 문제가 발생할 것으로 내다봤다. 즉 불만을 품은 전직 직원이나 더이상 사용하지 않는 자격 증명정보를 악용하는 등 내부자 위협에 대한 우려가 커질 것이라는 얘기다. 73%는 직원, 전직 직원 및 제3자 신원에서 발생하는 기밀 정보의 손실에 대해 우려하고 있다고 응답했다.
특히 향후 12개월 동안 SaaS의 확산이 더욱 가속화되면서 보안이 제대로 확보되지 않을 경우 공격의 관문이 될 수 있을 것이라는 전망도 나왔다. 대부분의 사람 및 머신 아이덴티티가 SaaS를 통해 중요한 데이터에 액세스할 수 있기 때문이다.
AI는 2023년 기술 분야에서 가장 주목받는 주제가 될 것으로 전망됐다. 94%의 보안 전문가들이 2023년에 AI 툴이 사이버 보안에 부정적인 영향을 미칠 것으로 예상했다. 가장 큰 우려 사항으로 잠재적인 직원 사칭, 랜섬웨어, 멀웨어 및 피싱을 포함하는 챗봇 보안 취약점을 꼽았다.
조사 대상 조직의 88%는 지난 1년 동안 랜섬웨어 공격을 경험했다. 아태 및 일본 지역의 사이버 보안 전문가 69%는 지난 12개월 동안 최소 한 번 이상 랜섬웨어 공격으로 인한 복구 비용을 지불했다.
◆6가지 솔루션 공급, ‘클라우드 권한 매니지먼트’와 ‘아이덴티티 매니지먼트’에 강점 = 최장락 이사는 이러한 아이덴티티 보안 위협 동향 속에서 사이버아크는 크게 6가지 솔루션을 앞세워 시장을 공략하고 있다고 밝혔다.
사이버아크의 6가지 솔루션은 △워크포스 & 커스터머 액세스 △엔드포인트 권한 시큐리티 △PAM(Privileged Access Management) △시크릿 매니지먼트 △클라우드 권한 매니지먼트 △아이덴티티 메니지먼트 등이다. 그동안 국내에서 PAM 솔루션에 주력했으며 앞으로는 강점을 띠고 있는 클라우드 권한 매니지먼트와 아이덴티티 매니지먼트 솔루션으로 시장 확산에 나선다는 전략이다.
최 이사는 “사이버아크의 솔루션은 모든 아이덴티티에 대한 원활하고 안전한 접속, 효율적인 권한 부여, 유연한 아이덴티티 자동화 및 오케스트레이션을 보장한다”라면서 “특히 세션에 대한 가시성 제공, CSP 콘솔 접속 및 권한에 대한 통합 관리, 단일 UI 기반의 모든 서비스 관리 등에서 차별성을 갖고 있다”고 강조했다.
