조직들이 클라우드 서비스를 채택하고 원격 근무를 지원하며 다양한 엔드포인트와 애플리케이션을 관리함에 따라 네트워크 경계는 더욱 모호해지고 경계 기반 방어의 효과는 점점 떨어지고 있습니다. 그래서 디지털 ID(시스템에서 사용자, 기기, 애플리케이션을 나타내는 고유한 프로필)가 데이터 보안 유지에 매우 중요해졌습니다.
IBM® 데이터 유출 비용(CODB) 보고서에 따르면 도난 또는 자격 증명 유출은 데이터 유출의 10%를 차지하는 흔한 공격 벡터입니다. 해커는 사용자의 자격 증명을 손에 넣어서 유효한 계정을 장악하고 권한을 남용합니다.
ID 보안을 하면 권한이 있는 사용자만 특정 리소스에 액세스할 수 있도록 제한하는 동시에 ID와 자격 증명 기반 공격의 위험을 최소화할 수 있습니다.
조직은 효과적인 ID 보안을 통해 취약성을 줄이고 운영 효율성을 개선하며 피싱 공격과 데이터 유출 같은 사이버 위협으로부터 스스로를 보호할 수 있습니다.
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
지금까지 조직은 방화벽, VPN (가상 사설망), 바이러스 백신 소프트웨어 같은 도구로 보호되는 보안 네트워크 경계를 설정하여 시스템과 데이터를 보호해왔습니다. 이러한 '디지털 담장'은, 기업 네트워크 내부의 온프레미스는 모두 신뢰할 수 있고 바깥 세상의 모든 것은 차단해야 한다고 가정합니다.
하지만 디지털 혁신으로 그 명쾌한 경계가 사라졌습니다. 조직이 원격 근무,하이브리드 및 멀티클라우드 환경, 타사 서비스형 소프트웨어(SaaS) 툴을 채택함에 따라 경계 기반 보안을 하기에는 기업 네트워크가 지나치게 분산되었습니다.
보안 전략도 네트워크 자산 보안에서 액세스 보안으로 전환되면서 디지털 ID가 사이버 보안의 중심이 되었습니다. 이제 '당신은 어느 네트워크에 있는가'가 아니라 '당신은 누구이고 여기에 액세스해야 하는가'를 질문합니다.
위협 행위자도 이 변화를 받아들였습니다. 그래서 방화벽을 뚫는 대신 피싱, 자격 증명 도용, 세션 탈취를 통해 사용자를 가장하고 권한을 상승시키는 방식으로 ID를 직접 공략하기 시작했습니다. IBM® X-Force Threat Intelligence Index에 따르면 유효한 사용자 계정을 탈취하는 것은 해커가 기업 네트워크에 침입하는 가장 일반적인 방법으로, 사이버 공격의 30%를 차지합니다.
이러한 환경에서 ID 보안은 디지털 ID와 관련 액세스 권한을 도난, 오남용으로부터 보호하는 데 중점을 둔 별도의 사이버 보안 분야로 부상했습니다.
ID 보안은 사용자 ID를 관리하고 시스템 및 데이터에 대한 액세스를 제어하기 위한 보안 프레임워크, 즉 ID 및 액세스 관리(IAM)를 기반으로 구축며 디지털 ID 보안에 특히 중점을 둔 보호, 탐지, 대응 기능을 제공합니다.
즉, ID 보안은 IAM을 대체하는 것이 아니라 지속적인 모니터링, 상황별 액세스 제어, 의심스러운 활동에 대한 대응 자동화 등의 기능으로 IAM을 확장합니다. IAM에서 액세스 권한 부여 대상을 결정하면 ID 보안이 액세스를 안전하게 유지하는 데 도움이 됩니다.
ID 보안과 IAM을 함께 사용하면 최신 ID 보안 솔루션의 기반이 형성되어 조직이 디지털 ID를 보호하고, 사용자 권한을 관리하고, ID 기반 사이버 위협으로부터 방어하는 데 도움이 됩니다.
ID 보안은 독자적인 도구와 관행 들을 통합하여 수명 주기 전체에 걸쳐 디지털 ID를 보호하기 위한 조화로운 프로그램으로 만드는 분야입니다. 이 종합적인 보안 프레임워크를 통해 조직은 강력한 데이터 보호 상태를 유지하는 동시에 액세스 관리를 간소화할 수 있습니다.
ID 보안의 주요 구성 요소는 다음과 같습니다.
디지털 ID는 ID 보안의 초석으로서 기업 시스템에서 사용자, 디바이스, 앱을 대표합니다.
ID 보안은 이러한 디지털 개체에 대한 무단 액세스를 방지합니다. 이를 통해 악의적인 행위자가 권한을 남용하여 데이터를 훔치거나, 자산을 손상시키거나, 그 밖의 피해를 입힐 수 없게 합니다.
일반적인 ID 유형은 다음과 같습니다.
조직이 클라우드 서비스 채택을 늘리고 자동화 노력을 강화함에 따라 많은 네트워크에서 시스템 ID와 서비스 계정의 수가 사용자 계정보다 많아졌습니다. 한 추정에 따르면 일반적인 기업의 비인간 ID와 인간 ID 비율은 10:1 입니다.1 생성형 AI와 AI 에이전트의 성장은 이 추세를 가속화할 수 있습니다.
ID 보안은 확장되는 ID 환경 전반에 걸쳐 가시성과 제어를 유지하여 권한이 있는 사용자의 보안 액세스를 촉진하는 동시에 조직의 공격 표면을 줄이는 데 도움이 됩니다.
인증은 사용자가 본인이 맞다는 것을 확인하는 작업으로, ID 보안의 중요한 첫 체크포인트입니다. 사용자 계정과 중요한 데이터에 대한 무단 액세스 위험을 줄이려면 강력한 인증이 필수입니다.
주요 인증 방법은 다음과 같습니다.
액세스 제어는 인증된 사용자가 액세스할 수 있는 항목과 시스템에서 수행할 수 있는 작업을 결정합니다.
ID 보안 프레임워크는 최소 권한의 원칙에 따라 강력한 액세스 정책을 지향합니다. 그래서 사용자에게 오직 본인의 직무를 수행하는 데 필요한 액세스 권한만을 제공합니다.
일반적인 액세스 제어 접근 방식은 다음과 같습니다.
IGA는 디지털 ID에 적절한 액세스 수준을 부여하고 해당 액세스에 대한 내부 및 규제 요건 충족 여부를 추적하도록 지원합니다.
IAM 솔루션은 시스템 및 데이터에 액세스하는 사용자를 제어하는 반면, IGA는 해당 액세스가 적절하고 정당하며 적극적으로 모니터링되는지에 중점을 둡니다. IGA는 ID 수명 주기와 액세스 권한을 관리하고, 액세스 관련 위험을 줄이고, 보안 정책을 시행하기 위한 운영 프레임워크를 제공합니다.
IGA는 건강 보험 양도 및 책임에 관한 법률(HIPAA), Sarbanes-Oxley(SOX), 일반 데이터 보호 규정(GDPR)과 같은 규제 표준 준수에도 중요한 역할을 합니다. 조직이 민감한 시스템과 데이터에 대한 액세스가 올바르게 할당되고 있고, 정기적으로 검토되고 있음을 증명하는 데 보탬이 되는 것과 더불어 감사 추적을 생성해서 내부 검토와 외부 감사를 뒷받침합니다.
IGA의 주요 기능:
ITDR은 ID 인프라를 보호하고 ID 기반 공격을 해결하는 기능을 통해 ID 보안을 강화합니다. 표준 ID 보안 솔루션을 통해 항상 제공되는 것은 아니지만, 점점 늘어나는 ID 기반 공격의 위협에 대응해 조직들이 강력한 보안 조치를 모색함에 따라 ITDR이 점점 일반화되고 있습니다.
ITDR의 주요 기능:
핵심 IAM 제어 강화를 통해 ID 보안이 제공하는 주요 이점:
보안 태세 강화
규정 준수
운영 효율성
ID 보안은 계정 탈취, 자격 증명 도난, 무단 액세스, 그 밖의 ID 기반 공격 가능성과 영향을 줄이는 데 도움이 될 수 있습니다.
제로 트러스트 보안 프레임워크는 사용자, 장치, 애플리케이션, 데이터 간의 연결 각각에 대해 세분화된 보안 정책을 적용합니다. ID 보안은 강력한 인증 요건, 맞춤형 액세스 제어, 지속적인 모니터링 툴을 통해 이 모델을 구현하는 데 도움을 줍니다.
ITDR 시스템과 같은 ID 보안 플랫폼은 예기치 않은 권한 상승, 신뢰할 수 없는 로그인 위치, 비정상적인 데이터 다운로드 급증 등 의심스러운 활동을 지속적으로 모니터링합니다. ITDR은 액세스 철회, 세션 종료, 보안 팀 경고와 같은 억제 조치를 통해 자동으로 대응합니다.
관리 계정과 서비스 계정은 높은 수준의 권한을 보유하고 있기 때문에 해커에게 매력적인 대상입니다. ID 보안 툴은 자격 증명 보관, 적시 프로비저닝, 세션 모니터링과 같은 추가 통제 조치를 이러한 계정에 적용할 수 있습니다.
ID 보안 툴은 조직이 관련 규칙을 유지하고 준수하는 데 도움이 될 수 있습니다.
ID 거버넌스 툴이 HIPAA, GDPR, 그 밖의 규정에 설정된 표준에 따라 사용자 활동을 모니터링할 수 있습니다. 이러한 툴은 근무 외 시간에 의료 기록을 열람하려는 시도, 낯선 장치에서 급여 데이터에 액세스하는 시도 같은 규정 위반 활동을 경고하거나 차단합니다.
일부 ID 거버넌스 툴은 로그인에서 액세스, 종료에 이르는 사용자 세션을 자세히 기록할 수 있습니다. 이 기록은 조직이 규정 준수 사실을 입증하고 시정이 필요한 위반 사항을 정확히 찾아내는 데 도움이 되는 강력한 감사 추적을 생성합니다.
ID 보안 시스템은 평상시의 조직 운영을 간소화하는 데 도움이 될 수 있습니다.
일부 ID 보안 툴은 어떤 사용자의 권한이 필요 없어지면(예: 사용자 직무 변경) 그 사용자의 권한을 자동으로 취소합니다. 그래서 사용자 권한을 수동으로 검토하면서 조정하지 않아도 됩니다.
종합적인 ID 보안 프레임워크는 원래 별개의 시스템이었던 PAM, IAM, ITDR을 하나의 시스템으로 통합해서 정보를 더 빠르게 공유하고, 기업 ID에 대한 인사이트를 높이며, ID 관리 활동 전반을 간소화할 수 있습니다.
인공지능(AI)의 발전은 ID 보안에 위협이자 기회로 작용하고 있습니다.
위협이 되는 이유는 공격자가 생성형 AI를 활용해서 ID 기반 공격을 더 빨리, 더 많이 할 수 있기 때문입니다. X-Force Threat Intelligence Index에 따르면, 해커들이 생성형 AI를 사용하여 딥페이크 음성과 영상을 만들고, 설득력 있는 피싱 이메일을 만들고, 악성 코드까지 작성하는 것이 목격되었습니다.
기회의 측면에서는 AI 기반 ID 위협 탐지 및 방지 툴이 점점 보편화되고 있어서, 조직이 공격을 더 신속하게 탐지하고 차단할 수 있습니다. 예를 들어 ITDR 솔루션은 머신 러닝을 사용하여 정상적인 사용자 행동에 대한 기준 모델을 만들고, 이를 바탕으로 위협으로 간주될 만한 의심스러운 편차를 식별할 수 있습니다.