기업 보안 침해 사고의 상당수는 손상된 신원 정보에서 비롯된다. 특히 브라우저는 사용자가 SaaS 애플리케이션, 내부 시스템, 클라우드 리소스에 접근하는 주 경로이자 공격자가 가장 많이 악용하는 지점이다.

기존의 신원 보안은 주로 인증·인가 단계에서만 작동해 세션 중 발생하는 위협에는 대응이 지연되는 문제가 있었다. 이에 따라 실시간으로 변화하는 위험을 탐지하고 즉각적으로 정책을 시행할 수 있는 브라우저 기반 보안 계층의 필요성이 대두되고 있다.

보안 엔터프라이즈 브라우저(SEB) 전문기업 세라픽(Seraphic)은 Oktane 행사에서 브라우저 수준에서 신원 신호를 즉각적이고 위험 기반의 시행으로 전환하는 신기능을 발표했다. 

이번 업데이트는 오픈ID 재단(OpenID Foundation)의 공유 신호 프레임워크(SSF)와 지속적 접근 평가 프로파일(CAEP)을 기반으로, 주요 신원 제공업체(IdP)와 제로 트러스트 인프라, SIEM/SOAR 플랫폼 간 보안 신호 교환을 지원한다. 이를 통해 표준화된 신원·보안 신호를 수집·분석해 브라우저에서 곧바로 정책을 적용할 수 있다.

실시간 위험 기반 브라우저 정책

세라픽은 옥타, 마이크로소프트 엔트라 ID, 구글 아이덴티티, 크라우드스트라이크 등과 연동해 위험을 감지할 경우 다음과 같은 제어를 실행한다.

위험 적응형 브라우저 컨트롤: IdP 위험 점수 변화 시 권한 자동 조정

세션 연속성 강화: 세션 중 신뢰 저하 시 종료 또는 재인증

위협 상관관계 및 대응: 보안 플랫폼 신호와 브라우저 활동을 결합해 대응

SaaS 포스처 기반 액세스: SaaS 구성·규제 준수 신호에 따라 접근 제한

세라픽은 이를 통해 기기·사용자·브라우저 전반에서 다운로드 차단, 비인간 신원(NHI) 통합 차단, 민감 데이터 삭제, 위험 세션 종료 등의 조치를 수행한다.

세라픽 제품 담당 부사장 알론 레빈(Alon Levin)은 “브라우저는 신원 정보가 가장 자주 악용되는 곳”이라며 “SSF와 통합을 통해 세라픽은 위험이 감지되는 순간 신원 기반 정책을 시행하는 적응형 보안 계층이 되어 기업 보안의 허점을 메운다”고 강조했다.

이번 기술은 ID 중심 제로 트러스트 아키텍처의 핵심 실행 지점으로 자리매김하며, 향후 SaaS 보안 및 위협 탐지 대응(TDR) 영역과의 통합을 더욱 강화할 계획이다.

세라픽의 이번 발표는 브라우저를 신원 보안의 최전선으로 전환하는 전략적 전개라 할 수 있다. 보안 신호를 실시간으로 적용하는 기능은 ID 기반 공격을 차단하는 데 핵심 역할을 수행하며, 제로 트러스트 구현을 앞당길 수 있다. 이는 기업이 증가하는 신원 위협 속에서 회복탄력성을 강화하는 실질적인 해법으로 평가된다.