기업의 IT 환경에서 마이크로소프트 액티브 디렉터리(AD)는 핵심 인프라로, 사용자 인증과 데이터 접근을 총괄한다. 그러나 이 특성 때문에 공격자가 가장 먼저 노리는 표적이 되고 있다. 일단 침해되면 IT 자원 전체로 확산돼 랜섬웨어 감염, 데이터 탈취, 서비스 중단으로 이어질 수 있다. 이에 따라 AD 보호와 복구 역량은 사이버 보안 전략의 최우선 과제로 부상했다.

코헤시티(Cohesity)와 셈페리스(Semperis)는 공동으로 ‘코헤시티 아이덴티티 레질리언스’를 출시했다. 이 제품은 셈페리스의 AD 전문 기술을 코헤시티 데이터 보안 플랫폼에 통합해, 하이브리드 환경에서 AD와 마이크로소프트 엔트라 ID까지 보호 범위를 확장한다. 이를 통해 조직은 예방적 강화, 신속한 복구, 포괄적 포렌식 분석을 하나의 워크플로우로 수행할 수 있다.

사이버 공격 선제 대비·방어·복구 지원

솔루션은 ▲수백 가지 위험 노출 지표(IOE) 기반 AD 보안 강화 ▲사이버 볼팅(Cyber Vaulting) 기능이 적용된 변조 불가 백업 ▲멀웨어 프리(Malware-Free) 자동 복구 ▲특화된 아이덴티티 포렌식 ▲침해 사후 분석 등 기능을 제공한다. 특히 공격 경로 식별과 우선순위 대응 지정 기능은 기업이 선제적 방어를 강화하는 데 큰 도움이 된다.

또한 포레스트 단위 복원 기능으로 장애나 공격 발생 시 다운타임을 최소화하며, 운영 환경 복구 전 AD 무결성을 검증하는 절차도 포함된다.

산제이 푸넨 코헤시티 CEO는 “아이덴티티 보안은 사이버 전장의 핵심”이라며 “복잡성을 늘리지 않고 예방·복원력·복구를 통합 제공하는 솔루션이 필요하다”고 강조했다.

이상훈 코헤시티코리아 지사장은 “국내 기업들이 글로벌 수준의 AD 보호와 복구 기술을 활용할 수 있도록 지원하겠다”고 말했다.

미키 브레스먼 셈페리스 CEO 역시 “가장 정교한 아이덴티티 기반 공격에도 대비할 수 있도록 업계 최고 기술을 제공하겠다”고 밝혔다. 

코헤시티와 셈페리스의 협력으로 탄생한 아이덴티티 레질리언스는 데이터 보안과 아이덴티티 보안의 결합을 실현한 사례다. 자동화 복구와 포렌식 분석을 기반으로 기업의 디지털 운영 연속성을 보장하며, AD·엔트라 ID 전반에 걸친 신뢰 회복을 가능하게 한다. 사이버 공격이 더욱 지능화되는 시대에 기업의 사이버 레질리언스를 뒷받침하는 전략적 해법으로 자리매김할 전망이다.