글: 세일포인트 코리아 지정권 지사장

팬데믹 발생 이후 기업들은 원격 근무 환경으로 전환하며 직원들이 어디에 있든 액세스를 제공할 수 있어야 했다. 이와 동시에 전 사업장을 보호할 수 있는 사이버 보안의 중요성이 부각되기 시작됐다. 또한 디지털 대전환이 인간 및 자동화 프로세스 로봇 등의 비인간 인력으로 인한 클라우드 채택을 가속시키며 보안은 점차 전통적인 경계 기반 모델(perimeter-based model)에서 아이덴티티 기반으로 옮겨 가기 시작했다.

오늘날 사이버 보안에 대한 리스크는 기업이 직면한 가장 큰 위험 요소가 되었다. 모든 조직은 직원, 계약직원 및 파트너 등의 ‘아이덴티티’와 관련된 사용자 액세스 권한에 대해 고민해야 한다. 아이덴티티는 기업의 네트워크에 침입해 공격하는데 사용될 수 있기 때문에 사이버 공격자들은 늘 피싱 등을 통해 자격증명을 탈취할 기회만을 노리고 있어 아이덴티티를 보호하기 위한 대책이 요구된다. 이것이 바로 아이덴티티 보호가 보안 전략의 핵심이 되어야 하는 이유이다.

조직들이 아이덴티티를 보호하고 관리하려면, IGA(Identity Governance and Administration : 아이덴티티 거버넌스 및 관리) 차원에서 기업의 보안 전략을 고민해야 한다. IGA솔루션은 기업들이 직원들에게 적시에 필요한 기술 자산에 접근할 수 있도록 자동화된 액세스를 제공해 준다. 이를 통해 기업들은 안전하게 액세스를 관리하는 동시에 기업을 보호하고 필요한 규정을 준수할 수 있다.

기업들은 이 IGA를 통해서 ‘누가 무엇에 액세스 하는지’를 파악할 수 있으며, 사용자의 위치, 직무, 소속 프로젝트, 장비 등을 고려해 이를 결정한다. 여기에는 사람 및 사람이 아닌 아이덴티티가 모두 포함되며 사용자가 액세스 권한이 있는 모든 애플리케이션, 데이터, 자원에 적용된다. 이는 기업들이 IT 환경의 모든 아이덴티티 관련 정보를 한 번에 확인하고 각 사용자에게 해당 액세스가 제공된 타당성, 시기, 상황 등을 손쉽게 파악할 수 있도록 해준다.

엔터프라이즈 고객을 위한 아이덴티티 거버넌스 솔루션은 온-프레미스(On-Premises) 및 클라우드 IT 환경의 모든 애플리케이션 및 시스템과 연결되며, 직원들이 업무를 수행하는데 필요한 자원을 적시에 사용할 수 있게 해 주며, 직원과 관리자들의 직무가 바뀌어도 업무 생산성을 유지할 수 있게 해준다. 또한 IGA솔루션은 액세스 요청, 변경, 인증 등 일련의 아이덴티티 관련 절차와 결정을 자동화해 줌으로서 직원들이 보다 생산적인 업무에 집중할 수 있게 해주는 동시에 운영 비용을 줄일 수 있다.

자동화는 기업들이 효과적으로 액세스 관리를 할 수 있도록 지원하며, 이해 충돌, 정보 도용, 컴플라이언스 준수 위반 등을 방지해 효과적인 사이버 보안 방향성을 제시한다.

또한 AI/ML(인공지능과 머신러닝) 기술 적용과 함께 디지털 라이프사이클 전 과정에 있어 모든 사용자 액세스에 대한 검색, 관리, 보호의 자동화는 아이덴티티 거버넌스의 자동화로 이어진다. AI/ML을 사용함으로써, 기업은 액세스 특권, 비정상적 권한, 잠재적 위험에 대한 인공지능 분석이 가능하게 되고, 이는 IT 업무를 보다 손 쉽게 관리하는 동시에 액세스를 제어하고 위험을 줄여 준다.

IGA는 오늘날 기업들이 직면하고 있는 주요 당면과제인, 운영비용 절감, 위험감소와 보안강화, 규정준수 감사에 대한 개선 그리고 업무에 대한 신속하고 효율적인 액세스를 도와 준다.

아이덴티티 라이프사이클 관리와 액세스 거버넌스는 조직의 아이덴티티 액세스 관리(Identity Access Management) 시스템의 핵심 요소이다. IGA의 이런 핵심 기능들이 구현 되어있지 않으면 비효율적인 아이덴티티 및 액세스 권한 관리, 미흡한 직무 관리, 부적절한 감사 및 보고 등으로 인한 보안 및 컴플라이언스 리스크로 이어져 아이덴티티 도용 및 무단 변경으로 이어질 수 있다.

최신의 IGA 기능을 갖춘 솔루션에 기반한 아이덴티티 관리는 변화하는 환경에서 조직이 경쟁력, 보안, 컴플라이언스 등을 유지하기 위한 필수적인 요소로 자리잡고 있다.