자격 증명 기반 공격 급증...제로 트러스트 접근의 필요성 확대
과거에는 내부 네트워크를 신뢰하고 외부 위협에 집중했지만, 내부자에 의한 데이터 유출이나 악성 행위가 빈번해지면서 경계만으로는 충분하지 않게 됐다. 온프레미스 네트워크를 넘어 클라우드 환경, 원격 근무, 재택 근무 등이 보편화되면서 전통적인 네트워크 경계가 무의미해졌기 때문이다. 사용자들은 언제 어디서든 다양한 디바이스로 자원에 접근하므로 경계 자체를 정의하기 어렵다.
42기어스의 조사에 의하면 전체 침해 사고 중 76%는 자격 증명 오용 또는 피싱으로 인해 발생하고 있으며, ID 기반 사이버 공격은 전년 대비 71% 증가한 것으로 나타났다. 이와 함께 내부 위협으로 인한 연간 손실은 평균 1620만 달러에 달하고 있다.
다중 인증 요소(MFA)는 이러한 ID 공격을 99.9%까지 차단할 수 있으며, 제로 트러스트 프레임워크는 보안 위협을 최대 50%까지 감소시킬 수 있는 효과적인 방안으로 제시되고 있다.
이에, 내부 네트워크든 외부 네트워크든 모든 접근 시도를 의심하고, 사용자와 디바이스의 신뢰성을 지속적으로 검증하는 제로트러스트 기반의 ID 및 액세스 관리(IAM) 솔루션이 주목받고 있다.
제로트러스트 IAM 솔루션은 마이크로 세그먼테이션을 통해 네트워크를 작은 구역으로 나누고 각 구역에 대한 접근 권한을 세분화하며, 사용자가 중요 자산에 접근하는 것을 막고, 권한 있는 사용자라도 비정상적인 행위를 할 경우 즉시 탐지하고 차단한다.
따라서, 제로트러스트 IAM 솔루션은 오늘날의 복잡하고 진화하는 사이버 위협에 효과적으로 대응하고, 데이터 유출을 방지하며, 내부 위협으로부터 조직을 안전하게 보호할 수 있다.
글로벌 보안 솔루션 기업 42기어스(42Gears)가 ID 확인과 기기 규정 준수를 결합한 제로 트러스트 솔루션 ‘슈어IdP(SureIdP)’를 출시했다.
제로 트러스트 액세스 원칙에 기반을 둔 슈어IdP는 액세스 허용 전에 사용자 및 기기 검증을 모두 강제한다. 윈도우, 맥OS, 리눅스, iOS, 안드로이드를 지원하며, 단일 대시보드를 통해 중앙 집중식 제어를 제공한다
위치, 네트워크 및 정책에 따라 규정을 준수하는 기기로 액세스를 제한하며, 윈도우, 맥OS, 리눅스 데스크톱에 대한 보안 로그인을 제공한다.
여러 애플리케이션에 대해 한 번의 로그인만으로 접근할 수 있는 단일 로그인 기능(SSO)과 그룹 및 기기-사용자 관리를 통해 손쉬운 온보딩/오프보딩을 지원하며, 지속적인 유효성 검사를 통해 최소 권한 액세스를 강제한다. 또한 구글 워크스페이스, 마이크로소프트 엔트라(Microsoft Entra), 옥타(Okta), SAML 2.0 IdP와 통합된다.
이를 기반으로 지속적인 ID 확인으로 자격 증명 오용을 방지하며, 규정 미준수 엔드포인트를 차단한다. 또한 실시간 행동 기반 위험 평가를 수행하며, 타사 도구 사용을 줄이고, GDPR, HIPAA 등의 규정을 준수하도록 돕는다.
사용자 수명 주기 관리(User Lifecycle Management) 기능은 신규 사용자 온보딩과 오프보딩을 자동화하며, 사용자와 기기 그룹 간의 매핑 및 정책 적용을 중앙 대시보드에서 일괄적으로 처리할 수 있도록 구성되어 있다. 이러한 기능은 IT 부서의 관리 효율성을 높이고, 업무 운영 부담을 감소시키는 역할을 한다.
42기어스의 공동 설립자이자 CTO인 프라카시 굽타(Prakash Gupta)는 “슈어IdP는 ID와 기기 보안을 통합하려는 기업에게 판도를 바꾸는 솔루션”이라며, “이는 IT 팀이 사용자 생산성에 영향을 미치지 않고 강력한 보안 정책을 구현할 수 있도록 지원한다.”라고 말했다.
42기어스의 슈어IdP는 사용자 ID와 기기 상태를 통합적으로 판단하는 접근 제어 체계를 통해, 기존의 분리된 보안 솔루션이 제공하지 못했던 통합적 보안 관리를 실현한다. 특히 OS 단 수준의 로그인 제어, 장치 상태 기반 인증, 행동 기반 리스크 평가 등 다층적 기술이 융합되어, 실시간 위협 대응과 사용자 경험 간의 균형을 동시에 달성하고 있다.
제로 트러스트 보안 원칙이 점점 더 많은 산업에서 기본 보안 모델로 자리잡고 있는 가운데, 슈IdP는 다양한 운영체제를 지원하며 보안·통합·운영 효율성 3가지를 동시에 만족시키는 ID 및 액세스 관리 플랫폼으로 평가된다.
관련기사
- IAM 보안 자동화로 클라우드 위험 관리...MSP 수익 모델 강화
- 트렌드마이크로-엔비디아, 사이버트론 기반 AI 팩토리 보안 전략 발표
- "제로트러스트로 완성하는 클라우드 환경 최적화 자율보안 전략"...무료 웨비나 개최
- [Success Story] 한화생명이 선택한 ‘제로 트러스트 기반 코브라우징’ 금융 상담 솔루션
- 클라우드와 특수망을 아우르는 제로트러스트 보안 실증, 산업표준화 신호탄
- ‘AI 기반 ID 및 액세스 관리 솔루션’...기업 디지털 ID ‘보안성·생산성’ 향상
- 공공 겨냥 보안 위협, 제로트러스트·영지식 기반 PAM·비밀번호 관리로 차단
- 스텔스 네트워크·제로트러스트 결합 ‘엔드투엔드 자율 관리 보안 데이터 공유 솔루션’
- 다중인증 MFA 공격 실시간 차단하는 '자율형 AI'
- 제로트러스트 기반 클라우드 IAM 시장, “AI·생체인식 결합해 고속 성장”
- AI 기반 공격 확산, 제로 트러스트 미도입 조직, 보안 위기 노출
- 금융기관 규정 준수 자동화 격차, 실시간 접근 제어로 해결해야
- GPU 없이 고성능 머신러닝 구현하는 리눅스 기반 AI 엔진
- API 보안 강화하는 ‘실시간 적응형 MFA 기반 제로 트러스트 플랫폼’
- 엔지니어 83% 보안 우회, 68% 퇴사 후에도 접근 권한 유지...제로트러스트 보안 전환 시급
- 공격전 자격 증명 노출 탐지하는 ‘실시간 디지털 위험 경고 시스템’, 보안팀 대응 속도 혁신
- 제로 트러스트 핵심 ‘소프트웨어 정의 경계 SDP 시장’...사이버 위협 증가 속 견고한 성장세
- 내부 위협 보호, 기업 보안 최우선으로 급부상
- ERP 내부 위협, 단순 탐지로는 부족...실행 중심 보안으로 기업 신뢰성↑
- 소셜미디어로 회사 비밀 유출...Z세대 논란
- 기업 83% ‘제로 트러스트’ 방어 강화...‘AI 보안’은 공백