e비즈*솔루션

[2025전망 금융IT이노베이션]“단순 로그인 관리만으론 부족”...제로트러스트 ‘아이덴티티 보안’ 핵심은?

오병훈 기자
12일 김환일 세일포인트 부장은 <디지털데일리>에서 개최한 ‘2025 전망, 금융IT 이노베이션’ 행사에서 ‘제로트러스트의 초석:AI기반의 아이덴티티 보안’을 주제로 발표 중이다.
12일 김환일 세일포인트 부장은 <디지털데일리>에서 개최한 ‘2025 전망, 금융IT 이노베이션’ 행사에서 ‘제로트러스트의 초석:AI기반의 아이덴티티 보안’을 주제로 발표 중이다.

[디지털데일리 오병훈기자] “육하 원칙 아래 시스템 권한을 관리하는 ‘아이덴티티 보안’은 최소 권한을 강조하는 보안 모델 ‘제로트러스트’의 초석을 이루는 영역이다.”

12일 김환일 세일포인트 부장은 <디지털데일리>에서 개최한 ‘2025 전망, 금융IT 이노베이션’ 행사에서 외부 무단 접근을 방어하는 아이덴티티 보안 중요성을 강조하며 이같이 말했다. 세일포인트는 클라우드 기반 차세대 통합 보안 솔루션 기업으로, 아이덴티티를 AI 기술로 자동 관리해주는 서비스형 소프트웨어(SaaS)를 제공 중이다.

제로트러스트 시대, 내부 네트워크와 외부 네트워크의 경계를 구분하던 전통적인 보안 방식과는 달리, 모든 접속과 요청을 검증하고 최소한의 권한만 부여하는 방식으로 시스템을 방어하는 것을 의미한다.

김 부장은 “제로트러스트 모델은 최소 권한 원칙을 기반으로 보안을 강화한다”며 “보안 침입 시 횡적 이동을 차단하는 데 중요한 역할을 하며, 그 과정에서 아이덴티티 보안이 핵심 초석으로 작동해야 한다”고 말했다.

아이덴티티는 누가·무엇을·어떻게 사용하는지를 기반으로 보안 거버넌스 정책과 자동화 및 가시성을 제공하는 역할을 한다. 구체적으로 "누가 권한을 가지고 있는가?", "그 권한이 꼭 필요한가?"를 검증하고 반복적으로 관리하는 것이 핵심이다.

김 부장은 “과거에는 회사에서 부여된 단일 계정으로 모든 업무를 처리했지만, 지금은 다양한 디바이스와 클라우드 환경에서 접속이 가능하다”며 “SaaS 형태 애플리케이션(앱), 클라우드, 온프레미스(구축형 서버) 등 다양한 환경에 접속하게 되면서 계정과 권한 관리가 복잡해졌다. 이에 따라 과도한 권한 보유 계정, 퇴사자 계정 등 문제가 발생한다”고 설명했다.

이어 그는 세일포인트가 제공하는 아이덴티티 보안 솔루션을 소개했다. 먼저 그는 세일포인트만의 통합관리 체계에 대해 언급했다. 통합관리를 통해서는 권한 이용자 상태를 실시간으로 추적해 권한 부여 적합성을 자동으로 판단하고 변경할 수 있다. 190개 이상 커넥터를 제공해 다양한 시스템과 앱을 통합 관리할 수 있으며, 사용자 상태(재직, 휴직, 퇴사 등)에 따른 권한 부여 및 회수 자동화 기능을 제공한다.

김 부장은 “롤 기반 접근 제어(RBAC)를 통해서 사용자 직무와 이용 앱에 맞게 세부적인 접근 권한을 설정할 수 있으며, 회사 정책에 맞는 권한을 설정해 관리해준다”며 “데이터 기반 권한 부여 현황을 쉽게 확인할 수 있도록 ‘제공 권한 및 위험 점수’를 대시보드로 제공하고, 머신러닝 기반으로 권한 남용이나 이상 권한을 감지한다”고 강조했다.

물론, 비상 계정 및 무연고 계정 관리 기능도 제공한다. 계정 상태에 따라 필요 없는 계정을 식별하고 삭제하며, 프로젝트 중 생성된 임시 계정도 관리해 보안 위험을 최소화하는 것도 가능하다. ‘감사 및 이력 관리’를 통해서는 권한 부여, 승인, 회수의 이력을 자동으로 기록하고 있어 감사 때 필요한 데이터를 제공해 규제준수(컴플라이언스) 이슈 대응도 지원한다.

그는 “아이덴티티 보안은 단기 프로젝트로 끝나는 것이 아니라, 회사가 존재하는 한 지속적으로 운영해야 하는 프로그램”이라며 “기업의 변화와 정책에 맞춰 지속적으로 적응할 수 있는 솔루션이 필요하다. 세일포인트는 아이덴티티 보안의 새로운 표준, 제로트러스트 시대에 맞는 솔루션으로 함께하겠다”고 말했다.

오병훈 기자
digimon@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널