사이버아크, 지능형 검색·컨텍스트 기능으로 머신 아이덴티티 보안 포트폴리오 확장

[테크월드뉴스=이광재 기자] 사이버아크가 머신 아이덴티티 시큐리티 포트폴리오(Machine Identity Security portfolio) 전반에 구현된 새로운 검색 및 컨텍스트 기능을 발표했다.

보안팀은 이 같이 향상된 기능을 통해 인증서, 키, 기밀정보, 워크로드 등을 포함한 머신 아이덴티티를 자동으로 검색하고 관리하며 보안을 강화해 위험 감소와 대규모 컴플라이언스 간소화를 구현해 낼 수 있다는 것이 회사측 설명이다.

머신 아이덴티티는 AI 도입 증가와 클라우드 네이티브 성장으로 인해 인간 아이덴티티 보다 약 82배 더 많은 것으로 추정된다. 사이버아크 연구소에 따르면 보안 책임자의 72%는 인증서 관련 서비스 중단을 보고했고 50%는 머신 아이덴티티 손상으로 인한 보안 사고 또는 침해를 경험하는 등 머신 아이덴티티 관련 보안 사고가 증가하고 있다.

수동 프로세스로는 더 이상 이 같은 추세를 따라잡을 수 없으며 기업은 이에 대응하기 위해 자동화된 검색 및 컨텍스트 기반 접근 방식이 필요하다.

커트 샌드(Kurt Sand) 사이버아크 머신 아이덴티티 보안 부문 총괄 매니저는 “기업들이 인증서 수명 단축, AI 에이전트의 등장, 볼트(Vault) 스프롤, 그리고 취약한 소프트웨어 공급망 등 문제로 어려움을 겪으면서 머신 아이덴티티 보안 프로그램 구현이 점점 더 복잡해지고 있다. 고객은 이 같은 새로운 검색, 컨텍스트 및 복구 기능을 통해 무분별한 확장을 억제하고 정책을 수행하며 환경을 보다 효율적으로 보호하는 데 필요한 가시성과 통제력을 확보할 수 있다”며 “베나파이(Venafi) 인수 후 불과 1년 만에 이룬 중요한 이번 성과는 업계에서 가장 포괄적인 엔드-투-엔드 머신 아이덴티티 보안 솔루션을 제공하겠다는 우리의 약속의 중요한 진전을 의미한다”고 말했다.

사이버아크의 확장된 머신 아이덴티티 시큐리티 포트폴리오는 중앙 집중형 가시성, 자동화된 정책 수행, 그리고 컨텍스트 기반 인사이트를 제공해 조직이 전사적으로 어디서나 모든 머신 아이덴티티를 모니터링하고 보호할 수 있도록 지원한다.

이번에 발표된 주요 개선 사항을 살펴보면 사이버아크 시크릿 허브(CyberArk Secrets Hub)다.

분산된 하시코프 볼트 인스턴스에 대한 가시성을 제공하고 개발자 워크플로우를 방해하지 않으면서 전사적 정책 준수를 보장함으로써 중요한 볼트 스프롤 문제 해결에 도움이 된다.

또 시장을 선도하는 시크릿 볼트 전반에 대한 관찰 기능을 중앙 집중화하고 타사 스캐너 데이터 통합으로 고위험 영역을 식별해 조직이 복구 작업의 우선순위를 정하며 컴플라이언스 진행 상황을 추적할 수 있도록 지원한다.

두 번째는 ‘사이버아크 인증서 매니저 SaaS(CyberArk Certificate Manager, SaaS)’다.

인증서 만료 일정, 갱신 예측 및 인증 기관 사용 현황에 대한 실시간 가시성을 제공해 조직이 단축된 TLS 인증서 수명(현재 398일에서 2026년 200일, 2027년 100일, 2029년 47일)에 대비하고 갱신을 손쉽게 관리하며 서비스 중단을 방지할 수 있도록 지원한다.

또 인증서 수명 주기 관리와 함께 자동화된 정책 적용 코드 서명 및 거버넌스를 제공해 인프라 오버헤드를 줄이고 도입을 가속화하며 신뢰할 수 있고 규정을 준수하는 소프트웨어만 출시할 수 있도록 보장한다.

세 번째는 ‘사이버아크 머신을 위한 SSH 매니저(CyberArk SSH Manager for Machines)’다,

중앙 집중형 가시성, 위험 감소 및 컴플라이언스 준수를 위한 실시간 권한 추적 및 검색 기능을 제공해 SSH 키 확산 및 무제한 액세스를 더 효과적으로 관리할 수 있도록 지원한다.