글로벌 기업의 IT 인프라는 멀티 클라우드 전략을 중심으로 빠르게 전환되고 있다. AWS, GCP, 애저 등 다양한 클라우드 서비스와 온프레미스 자원을 동시에 운영하는 환경에서는 권한 관리가 핵심 과제로 떠오르고 있다.

기존 볼트 기반 PAM(Privileged Access Management) 솔루션은 동적인 권한 요청 및 클라우드 환경 확장 속도를 따라가기 어려웠다. 이로 인해 제로 트러스트 환경 구축, 규제 준수, 하이브리드 인프라 통합 관리에 대응할 수 있는 새로운 권한 접근 방식의 필요성이 커지고 있다.

기업은 단순 인증을 넘어, 실시간으로 세분화된 권한을 제어하고 로그를 관리할 수 있는 중앙 집중형 플랫폼을 요구하고 있다.

디지털 ID 보안 기업 핑아이덴티티(Ping Identity, CEO 앙드레 듀랑)는 자사 핑 아이덴티티 플랫폼(Ping Identity Platform)에 새로운 적시 권한 액세스(Just-in-time Privileged Access) 기능을 공개했다. 이 기능은 액세스 관리(AM), ID 거버넌스 및 관리(IGA), 권한 액세스 관리(PAM)를 단일 플랫폼에서 통합 제공한다.

이번 업데이트로 고객은 클라우드와 온프레미스 리소스 전반에서 포괄적인 ID 제어로 디지털 환경 보호와 효율적 관리가 가능해졌다.

 시간 제한 기반의 접근 권한

적시 권한 액세스는 사용자가 포털을 통해 시간 제한 기반의 접근 권한을 요청하고 승인받을 수 있는 방식이다. 이는 클라우드 인프라(AWS, GCP, Azure), 서버, 데이터베이스, 쿠버네티스(Kubernetes)까지 아우르는 범위에서 적용된다.

비밀번호 없는 인증 기능을 통해 SSH 키나 RDP 비밀번호와 같은 정적 자격 증명을 제거하고, 모든 리소스 접근 시 보안성을 강화한다. 또한 세션 녹화 및 감사 로그 기능을 통해 SOX, SOC2, GDPR, HIPAA, PCI-DSS 등 규제 준수를 지원한다.

신뢰할 수 있는 플랫폼 모듈(TPM)을 활용해 권한 있는 세션을 장치 수준에서 보호하며, 이는 에이전트 기반 또는 에이전트리스 방식으로 제공된다. 이를 통해 기업은 보안 관리 유연성을 확보할 수 있다. 또한 하이브리드 인프라 지원 기능으로, 컨텍스트 인식 정책과 실시간 권한 부여를 통해 클라우드 및 온프레미스 권한 제어를 통합할 수 있다.

핑아이덴티티의 핑원 프리빌리지(PingOne Privilege) 솔루션은 최근 인수한 클라우드 네이티브 스타트업 프로키온(Procyon)의 기술을 기반으로 한다.

프로키온은 클라우드와 온프레미스 환경에서 간편하고 안전한 특권 접근을 제공하는 것을 목표로 했다. 프로키온은 최신 데브옵스 워크플로우에 맞춰 설계되어 배포와 유지 관리가 용이하고, 개발 및 보안팀의 생산성을 동시에 강화하는 기술을 보유하고 있다. 이 인수를 통해 핑아이덴티티는 통합 ID 보안 플랫폼을 한층 강화하고 시장 경쟁력을 확대하게 되었다.

핑아이덴티티의 최고제품책임자(CPO) 피터 바커는 “멀티 클라우드 전략 도입으로 클라우드 권한의 규모와 복잡성이 급격히 확대되고 있으며, 기존 볼트 기반 솔루션은 더 이상 충분하지 않다.”라며 “PAM 기능이 통합되어 기업들은 JIT 권한 접근 방식을 플랫폼 내에서 구현할 수 있고, 더욱 광범위한 보안 과제를 해결할 수 있다.”라고 강조했다.

이번 발표는 핑아이덴티티가 ID 보안과 권한 관리 시장에서 차세대 플랫폼 경쟁을 주도하고 있음을 보여준다. 기업은 적시 권한 액세스를 통해 제로 트러스트 보안 모델을 구현하고, 복잡한 클라우드 인프라 환경에서도 일관된 보안과 규제 준수를 달성할 수 있다.

프로키온 인수를 통한 기술 기반 강화와 함께, 핑아이덴티티는 글로벌 시장에서 더욱 강력한 입지를 확보할 것으로 전망된다.