클라우드 네이티브 아키텍처의 확산에 따라 애플리케이션, 워크로드, 자동화된 프로세스를 포함한 머신 아이덴티티가 급증하고 있다. 이로 인해 인증 관리의 복잡성이 커지고 있으며, 보호되지 않은 워크로드로 인한 보안 위협이 증가하고 있다. 기업들은 모든 환경에서 일관된 인증과 비밀 관리를 제공할 수 있는 솔루션을 필요로 하고 있다.

아이덴티티 보안 솔루션 기업 사이버아크(CyberArk)가 하이브리드 및 멀티클라우드 환경에서 모든 비인간 아이덴티티를 포괄적으로 보호할 수 있는 '사이버아크 시큐어 워크로드 액세스 솔루션(Secure Workload Access Solution)'을 출시했다고 발표했다.

이 솔루션은 머신 아이덴티티 생성과 거버넌스부터 자동 로테이션 및 갱신까지 전체 라이프사이클을 통합 관리할 수 있도록 지원한다. 사이버아크는 이를 통해 최소 권한 적용, 위험 완화, 자격 증명 기반 공격 방지에 기여한다고 밝혔다.

유니크하고 보편적인 아이덴티티로 온프레미스와 클라우드를 안전하게 연결

사이버아크 시큐어 워크로드 액세스 솔루션은 모든 온프레미스 및 클라우드 워크로드에 대해 유니크하고 보편적인 SPIFFE(Spiffe Identity) 기반 아이덴티티를 제공한다. 이를 통해 다양한 환경 간 워크로드를 안전하게 연결할 수 있으며, 기존 애플리케이션, 클라우드, SaaS 서비스와의 호환성도 확보할 수 있다. 이 방식은 기존의 개별 인증 키와 토큰 방식 대비 보안성과 일관성을 크게 강화한다.

또한 사이버아크는 워크로드 아이덴티티를 시크릿 매니저(Secrets Manager)와 통합해 관리할 수 있도록 했다. 이를 통해 API 키, 액세스 토큰, 기타 인증 비밀을 통합적으로 보호하고 관리할 수 있다. 이 솔루션은 쿠버네티스(Kubernetes) 및 서비스 메시(Service Mesh) 등 동적 클라우드 네이티브 환경을 지원해 다양한 워크로드를 아우르며, 자동으로 가상화된 환경 내 워크로드를 식별하고 보호하는 기능도 제공한다.

머신 아이덴티티 리스크 자동 탐지와 대응으로 위협 최소화

사이버아크는 보안 팀이 보호되지 않은 머신 아이덴티티를 식별하고, 관련 위험을 이해하며, 대응 방안을 수립할 수 있도록 검색 및 컨텍스트 기능을 대폭 강화했다. 이 기능은 클라우드 및 온프레미스 환경 전반에 걸쳐 비밀, 인증서, 아이덴티티 정보를 자동으로 인벤토리화하고, 위험 요소를 빠르게 파악할 수 있게 한다.

보안 팀은 각 머신 아이덴티티와 관련된 침해 가능성을 평가하고, 위험 수치를 기준으로 우선순위를 정해 완화 조치를 설계할 수 있다. 커트 샌드(Kurt Sand) 사이버아크 머신 아이덴티티 보안 총괄 매니저는 클라우드와 일시적 워크로드 증가가 인증 분산을 초래해 보호되지 않은 대규모 공격 표면을 만들고 있다며, 현대적이고 정체성 우선(identity-first) 모델의 필요성을 강조했다.

경량화된 분산형 구조로 클라우드 네이티브 환경 최적화

시큐어 워크로드 액세스 솔루션의 핵심은 경량화되고 분산형으로 설계된 워크로드 아이덴티티 매니저(Workload Identity Manager)다. 이 발급기는 일시적인 클라우드 워크로드의 특성을 고려해 설계돼, 기존 공개 키 인프라(PKI) 시스템의 한계를 보완하며 클라우드 환경 확장에 대응할 수 있다.

워크로드 아이덴티티 매니저는 사이버아크 시크릿 매니저(Secrets Manager)와 통합되어, 클라우드 네이티브 및 컨테이너 기반 환경에서도 모든 워크로드에 대한 안전한 액세스를 지원한다. 이를 통해 기업은 머신 아이덴티티 라이프사이클 전반에 걸친 통합 관리와 보안을 강화하고, 전체 클라우드 인프라의 위험을 줄일 수 있다.