기업의 SaaS 사용량 증가와 생성AI 애플리케이션의 확산으로 인해, IT 부서는 섀도 IT와 데이터 보안에 대한 관리 부담이 커지고 있다. 특히 다양한 부서에서 자체적으로 애플리케이션을 도입하고, 사용자 정보가 외부 AI 모델에 활용될 가능성이 높아지면서, SaaS 보안 거버넌스를 위한 자동화 및 인텔리전스 기반 도구의 필요성이 대두되고 있다.

SaaS 및 장치 관리 플랫폼 제공 기업 조시스(Josys)가 AI 기반 SaaS 위험 분석기와 ID 자동화 워크플로 기능을 추가해 조직의 보안 태세를 전방위적으로 지원하는 기능 강화를 발표했다.

조시스는 이번 발표를 통해 기존 섀도 IT 검색 기반의 SaaS 가시성 기능을 한층 고도화하고, 보안 점수 및 AI 관련 데이터 흐름에 대한 분석까지 포함한 위험 평가 기능을 통합했다. 또한, 자동 온보딩과 액세스 검토 기능을 통해 ID 수명주기 관리를 단순화함으로써, 조직 전반의 접근 통제 정책을 효율적으로 강화할 수 있도록 설계되었다.

AI 기반 SaaS 위험 분석기, 보안 및 규정 준수 평가 자동화

조시스는 발견된 모든 SaaS 애플리케이션에 대해 보안 점수(0~100점)와 위험 수준(낮음, 중간, 높음)을 제공하는 AI 기반 분석기를 도입했다. 이 분석기는 오픈 소스 정보, 공개 데이터, 공급업체 속성 등을 활용해 앱의 보안 태세를 정량적으로 분석한다. 특히, 애플리케이션이 제3자 생성AI 공급업체와 데이터를 공유하는지 여부, 또는 고객 데이터를 AI 학습용으로 사용하는지 여부까지 평가 항목에 포함된다. 이를 통해 IT 부서는 승인되지 않은 앱의 도입으로 인한 위험 요소를 빠르게 파악하고 대응할 수 있다.

또한, 분석기는 SSO 통합 여부, 규정 준수 인증서, 데이터 보호 정책과 같은 추가적인 상황 정보를 제공해해 평가의 신뢰성과 폭을 확장했다. 이 기능은 조시스의 섀도 IT 검색 기능과 연동되어, 식별된 모든 앱의 보안 인사이트를 자동으로 입력하며, 앱 구매 및 갱신 단계에서의 리스크 평가를 위한 조달 및 재무 부서에도 유용하게 활용될 수 있다.

조시스 최고제품책임자(CPO) 마하발레슈와르 바트는 "IT 팀은 위험을 관리하고 가치를 제공하기 위해 더욱 스마트하고 빠르며 자동화된 방법이 필요하다"며, "조시스 AI는 앱 발견부터 위험 정보 생성까지 몇 주 또는 몇 달이 걸리던 작업을 실시간으로 수행하며, SaaS 거버넌스의 패러다임 전환을 이끌 것"이라고 밝혔다.

자동 온보딩 및 액세스 검토, ID 수명 주기 최적화

조시스는 자동 온보딩과 액세스 검토 기능을 통해 ID 수명주기 관리를 자동화했다. 자동 온보딩 워크플로는 신입 직원이 입사하는 즉시 지정된 애플리케이션을 프로비저닝하며, 사용자 속성(부서, 위치, 고용 유형 등)에 따라 앱 권한을 맞춤 조정할 수 있도록 설계되었다. 이를 통해 수동 프로비저닝에서 발생하는 지연이나 오류를 방지하고, 초기부터 불필요한 접근 권한이 확산되는 것을 방지한다.

액세스 검토 워크플로는 사용자의 설문 응답 결과에 따라 앱 접근 권한을 자동으로 취소하거나 적절한 라이선스를 할당할 수 있도록 설계되었다. 사용자가 더 이상 도구가 필요 없다고 판단할 경우 IT 개입 없이 자동으로 권한이 제거되며, 섀도 IT 사용이 확인되면 라이선스를 부여하고 중앙 관리 체계로 전환할 수 있다. 두 기능을 함께 사용하면 첫날 프로비저닝 준비 시간을 단축하고 오류를 최소화하면서 ID 관리의 자율성과 효율성이 대폭 향상된다.

가시성과 제어력 향상 기능

조시스는 사용자 및 앱 행동을 추적하고, 외부 티켓 관리 시스템 및 MDM 솔루션과의 통합을 통해 플랫폼의 가시성과 제어력을 향상시키는 기능을 함께 발표했다. 감사 로그 대시보드는 모든 사용자 및 애플리케이션 관련 활동을 추적하고 보고서 생성 기능을 통해 사고 대응과 규정 준수 보고를 간소화한다. 또한, 지라(Jira) 서비스 관리 통합 기능은 조시스 내에서 지라 티켓을 직접 생성할 수 있어 기존 워크플로에 자연스럽게 통합할 수 있도록 했다.

기기 관리 측면에서는 마이크로소프트 인튠(Microsoft Intune) 및 Jamf와의 통합을 통해, IT 관리자가 원격으로 기기를 잠그거나 삭제할 수 있는 기능도 제공된다. 이는 오프보딩, 기기 분실, 재배정 시 민감한 데이터 유출을 방지하는 데 기여한다. 더불어, 직원은 Josys 셀프 서비스 포털을 통해 기기 요청을 직접 할 수 있어, 하드웨어 자산 관리의 효율성도 향상된다.

조시스는 이번 기능 강화를 통해 SaaS 보안과 ID 관리를 위한 통합 플랫폼으로서의 입지를 강화하고 있으며, AI 기반 분석과 자동화를 바탕으로 더욱 정교한 IT 운영 환경을 제공하고 있다.