클라우드 네이티브 아키텍처와 생성AI 기반 자동화 기술의 확산으로 기업 인프라에 연결되는 비인간 행위자, 즉 머신의 수가 기하급수적으로 증가하고 있다. 이러한 머신은 서비스, 애플리케이션, 자동화 도구 등 다양한 형태로 존재하며, 각 머신은 시스템 간 안전한 통신을 위한 머신 ID를 필요로 한다. 그러나 현재 많은 조직은 각기 다른 환경에 분산된 정적 자격 증명에 의존하고 있어, 자격 증명 확산, 운영 효율 저하, 보안 위협 노출이라는 복합 과제에 직면하고 있다.

오늘날 머신 ID는 전체 기업 디지털 ID의 40% 이상을 차지하고 있으며, 관리되지 않을 경우 서비스 중단이나 내부 시스템 간 수평 이동, 규정 위반 등의 리스크를 유발할 수 있다. 이에 따라, 멀티 클라우드 및 하이브리드 환경에서 통합된 머신 ID 관리와 일관된 제로 트러스트 기반의 인증·승인 체계가 필수 요건으로 부상하고 있다.

통합 비밀 및 머신 ID 플랫폼을 제공하는 보안 솔루션 기업 아키리스(Akeyless)가 멀티 클라우드 및 하이브리드 인프라 환경에서 머신에 대한 싱글 사인온(SSO)을 구현하는 종합 SaaS 기반 플랫폼 ‘NHI 페더레이션(Federation)’을 출시했다고 밝혔다. 이 솔루션은 컨테이너, 워크로드, 마이크로서비스, 애플리케이션 등 다양한 머신 ID를 통합 관리할 수 있다.

멀티 클라우드 환경에 통합 머신 SSO 제공

NHI 페더레이션은 기존의 정적 자격 증명을 임시 토큰 기반의 페더레이션 인증으로 대체함으로써 인증 주기를 지속적으로 갱신하고, 외부 공격 지점을 최소화한다. 이 플랫폼은 AWS IAM, 애저 엔트라 ID(Azure Entra ID), 구글 워크로드 ID 페더레이션(Google Workload Identity Federation) 등 주요 클라우드 ID 제공자와 쿠버네티스(Kubernetes) 서비스 계정, 온프레미스 ID 시스템과의 기본 통합을 지원한다.

아키리스의 특허 기술인 분산 조각 암호화(DFC, Distributed Fragments Cryptography)는 영지식 아키텍처 기반으로 설계되어, 민감 데이터가 완전히 암호화된 상태에서 처리된다. 이를 통해 아키리스 자체를 포함한 제3자 누구도 데이터에 접근할 수 없도록 보장하며, 단일 장애 지점을 제거한다.

통합 정책과 감사 추적 제공...제로 트러스트 환경에 최적화

NHI 페더레이션은 모든 머신 ID가 제로 트러스트 원칙에 따라 지속적으로 인증되고 승인될 수 있도록 설계되었다. SPIFFE/SPIRE와 같은 업계 표준을 지원하며, 아키리스 게이트웨이(Akeyless Gateway)와 통합되어 기기 ID의 상호작용 전반에 걸친 완전한 감사 추적을 제공한다. 이를 통해 기업은 보안 감사 및 포렌식 조사 요구사항을 충족시킬 수 있다.

또한, 해당 솔루션은 아키리스의 기존 기능인 동적 비밀 생성 및 자동 순환 기능과 결합되어, 단일 플랫폼에서 기기용 IAM(Information Access Management)의 전 주기를 통합 관리할 수 있다. 클라우드 설정 변경이나 워크로드 코드 수정 없이 기존 게이트웨이로 배포 가능해, 빠른 도입과 운영 오버헤드 절감이 가능하다.

NHI 페더레이션은 현재 아키리스의 기업 고객에게 즉시 제공되고 있으며, 기존 아키리스 게이트웨이를 통해 빠르게 배포할 수 있다. 솔루션 도입을 위한 별도의 클라우드 구성 변경이나 애플리케이션 코드 수정을 요구하지 않으며, 즉시 운영 환경에 통합이 가능하다는 점에서 기업 IT 부서의 도입 부담을 줄인다.

아키리스의 최고경영자(CEO) 오데드 하레븐(Oded Hareven)은 “기계 관리만으로는 충분하지 않다는 인식이 커지고 있다”며, “기계의 신원도 사람만큼 엄격하게 관리해야 한다. NHI 페더레이션은 머신용 SSO를 제공하며, 클라우드 환경 전반에서 작동하고 낡은 비밀에 대한 의존성을 제거함으로써 인프라 보안에 근본적 변화를 가져올 것”이라고 밝혔다.

최고기술책임자(CTO) 레파엘 엔젤(Refael Angel)은 “조직들은 이미 여러 ID 제공업체를 활용하고 있다”며, “NHI 페더레이션은 이처럼 분산된 시스템을 하나의 제어 영역으로 통합해 머신 ID 관리를 간소화하고, 일관된 액세스 정책을 제공함으로써 운영 복잡도를 줄인다”고 강조했다.

아키리스는 향후 NHI 페더레이션을 기반으로 머신 ID 중심의 제로 트러스트 보안 프레임워크를 더욱 확대 적용할 계획이다. 머신 기반 자동화와 생성AI의 확대에 따라 비인간 ID 보안이 핵심 과제로 부각되는 가운데, 시장에서의 기술 적용 확산이 주목된다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.