기업의 디지털 환경은 클라우드 확산, 원격 근무 확대, AI 기반 공격의 등장으로 인해 점점 더 복잡해지고 있다. 특히 권한 있는 계정은 보안 침해의 핵심 경로로 악용되며, 단 한 번의 자격 증명 탈취가 기업 전체 시스템으로 확산될 수 있다. 이에 따라 조직은 실시간 가시성과 자동화된 대응 역량을 동시에 확보해야 한다. 기존의 수동적인 로그 검토나 개별 도구 중심의 모니터링은 공격자들의 속도와 정교함에 대응하기에 한계가 있다는 지적이 이어지고 있다.

제로 트러스트 및 제로 지식 기반 권한 접근 관리(PAM) 플랫폼을 제공하는 키퍼 시큐리티(Keeper Security) 구글 보안 운영(Google Security Operations)과의 통합을 발표했다. 이번 협력으로 키퍼의 권한 접근 활동이 구글 보안 운영 플랫폼으로 실시간 스트리밍된다.

이를 통해 기업은 권한 계정의 활동을 중앙 집중적으로 관리하고, AI 기반 위협 탐지 및 인텔리전스와 결합해 신속한 대응이 가능해졌다.

기술적 특징과 통합 효과

실시간 모니터링 기능은 구글 보안 운영으로 직접 이벤트를 전송해 의심스럽거나 승인되지 않은 행위를 즉각 탐지한다. 자동화된 보고 및 알림 모듈을 활용하면 보안 팀이 수동으로 로그를 검토하는 부담이 줄어들어 전략적 우선순위에 집중할 수 있다. 또한 포괄적인 이벤트 로깅과 액세스 제어 문서는 GDPR, PCI DSS, SOC, ISO 등 국제 규제 및 표준 준수를 지원한다.

사전 예방적 보호 기능도 강화됐다. 브리치워치(BreachWatch) 이벤트 데이터 수집을 통해 노출된 자격 증명을 조기에 식별하고 계정 인수 시도를 방지할 수 있다. 더불어 키퍼의 통합 클라우드 네이티브 플랫폼인 키퍼팸(KeeperPAM)은 하이브리드 및 멀티 클라우드 환경 전반에서 비밀번호, 패스키, 시크릿, 권한 세션을 보호한다.

AI 기반 위협 대응과 자동화 강화

키퍼팸은 에이전트 AI와 키퍼AI(KeeperAI)기능을 기반으로 실시간 위협 탐지와 자동화를 지원한다. 고위험 세션을 자동으로 종료하고 모든 사용자 활동을 분석·분류하여, 위협 행위가 실제 침해로 이어지기 전에 차단할 수 있다.

최소 권한 액세스 정책 시행은 기업 환경 전반에서 실행 가능한 인텔리전스를 제공하며, 권한 계정 관리에 수반되는 위험을 획기적으로 줄인다. 이러한 자동화된 방어 메커니즘은 운영 효율성을 높이고 사이버 복원력을 강화하는 핵심 동력이 된다.

키퍼 시큐리티의 CTO이자 공동 창립자인 크레이그 루레이(Craig Lurey)는 “특권 접근은 결코 사각지대가 되어서는 안 된다”고 강조했다. 그는 “구글 보안 운영과의 통합을 통해 기업은 가장 민감한 계정에 대한 전례 없는 가시성과 제어력을 확보하고, 위협을 더욱 빠르게 탐지하고 강력하게 방어할 수 있다”고 밝혔다.

양사는 앞으로도 하이브리드 및 멀티 클라우드 환경에서 실시간 대응 체계를 고도화하고, 글로벌 규제 준수를 지원하는 PAM 표준을 확산하는 데 집중할 계획이다. 특히 자동화와 AI 기반 보안 강화 전략을 통해 새로운 위협에도 선제적으로 대응할 수 있도록 협력 범위를 확대한다는 방침이다.

구글 보안 운영과 키퍼 시큐리티의 통합은 권한 있는 계정 관리의 사각지대를 제거하고 기업 보안 체계의 전반적인 복원력을 강화한다는 점에서 의미가 크다. 실시간 스트리밍과 AI 기반 탐지·대응 기능을 결합한 이번 협력은 기업이 직면한 고도화된 사이버 위협에 대응할 수 있는 효과적인 방안으로 자리매김할 것으로 전망된다.