[솔루션 가이드] 보안 취약점 사전 탐지 및 통합 리스크 대응하는 옥타 ISPM 
클라우드·SaaS·IaaS 전반에서 MFA 우회, 과도한 권한 누적, 오프보딩 오류 등 통합 관리

디지털 전환과 클라우드 중심 아키텍처가 급속히 확산되면서 기업 내 ID 기반 보안 위협이 기하급수적으로 증가하고 있다. 조직의 인프라와 애플리케이션이 SaaS, IaaS, 온프레미스 등으로 분산되면서 사용자와 서비스 계정의 수가 폭증하고 있으며, 이에 따른 권한 오남용, 인증 우회, 계정 비활성화 누락 등의 보안 리스크가 확산되고 있다. 특히 다중 인증(MFA)을 우회하거나 퇴사자 계정이 오랜 기간 활성화된 채로 남아있는 사례가 빈번하게 발생하고 있으며, 이는 공격자의 초기 침입 지점으로 악용될 수 있다.

이러한 환경에서는 기존의 정적 권한 제어 방식이나 단일 도구 기반 접근만으로는 전체 리스크를 식별하고 관리하는 데 한계가 있다. 분산된 ID 시스템, 상이한 권한 구조, 사용자 그룹 복잡도 증가 등은 가시성과 제어력을 떨어뜨리는 원인이 되며, 결과적으로 기업 전반의 ID 공격 표면을 넓히고 있다. 이에 따라 보안 및 IT 운영팀은 사전 탐지와 자동화된 리스크 대응이 가능한 ID 기반 보안 태세 관리의 필요성을 절실히 느끼고 있다.

보안 위협에 대응하는 옥타 ISPM

옥타(Okta)의 ISPM(Identity Security Posture Management)은 이러한 보안 위협에 대한 대응으로 탄생한 솔루션으로, 조직 전반의 ID 환경을 분석하고 지속적인 위험 모니터링 및 보안 상태 최적화를 가능하게 한다.

옥타의 ISPM

ISPM은 에이전트리스 방식으로 ID 공급자, 클라우드 인프라, SaaS 애플리케이션 전반과 통합되며, 다양한 사용자·앱·권한 정보를 중앙에서 수집해 정규화된 데이터로 통합한다. 이후 위협 인텔리전스를 기반으로 정책 위반 사항과 보안 취약점을 탐지하고, 우선순위를 매긴 후 자동화된 대응 조치를 제안한다.

ISPM은 특히 다음과 같은 핵심 기능을 제공한다. 첫째, 조직 내 존재하는 잠재적 위험 요소를 사전에 탐지할 수 있다. 예를 들어, 장기 미사용 계정, 비정상적인 권한 조합, 과도한 권한을 지닌 관리자 계정, MFA 미적용 사용자 등을 자동 탐지한다. 둘째, 각 리스크 항목에 대해 위험도 점수 및 컨텍스트를 함께 제공해 단순 경고가 아닌 명확한 보안 의사결정을 가능케 한다.

셋째, NIST, ISO, SOX, PCI DSS, CIS 등 주요 보안 및 규정 프레임워크에 기반한 규정 준수 상태 점검을 지원하며, 정책 준수 현황을 실시간으로 대시보드에서 확인할 수 있다. 넷째, 인시던트 발생 시 대응 속도를 높일 수 있도록 다양한 SaaS 및 ITSM 도구와의 연계 워크플로우를 통해 자동화된 조치가 가능하다. 다섯째, 정적 평가가 아닌 지속적인 모니터링 체계를 갖추고 있어, 사용자 상태 및 권한 변경 사항에 대한 실시간 탐지와 알림을 지원한다.

기술적으로는 옥타의 ID 그래프(Graph) 기술이 ISPM의 핵심이다. ID 그래프는 사용자와 리소스 간의 관계 및 액세스 흐름을 시각적으로 표현하여, 보안팀이 조직 내 ID 구조를 명확하게 파악하고 리스크 지점을 빠르게 식별할 수 있도록 돕는다. 이러한 데이터 중심 분석은 단순한 계정 상태 점검을 넘어서 사용자 행동 기반의 위협 탐지로까지 확장될 수 있는 기반을 마련해준다.

ISPM은 또한 제로 트러스트 보안 프레임워크 구현에 있어 핵심 구성 요소로 간주된다. 최소 권한 접근 원칙(Least Privilege)을 기반으로 한 지속적 권한 평가, 사용자 기반 컨텍스트 접근 제어, 그리고 일관된 ID 정책 관리를 통해 기업의 보안 체계를 보다 정교하게 운영할 수 있도록 지원한다.

도입 주요 사례

Okta ISPM은 다양한 산업 분야에서 도입되어 그 효과를 입증하고 있다. 예를 들어, 한 조직에서는 ISPM을 통해 MFA 미적용 계정, 사용되지 않는 계정 및 권한, 오래된 비밀번호와 액세스 키, 과도한 관리자 계정 등을 식별하였다.

특히, MFA가 적용되지 않은 오래된 관리자 계정 두 개를 발견하여, 이를 비활성화함으로써 계정 탈취 및 보안 사고의 위험을 크게 줄였다. 또 다른 사례로, 한 고객은 ISPM을 통해 퇴사한 직원의 클라우드 계정이 여전히 활성화되어 있는 것을 발견하고, 이를 신속하게 비활성화하여 내부자 위협을 방지하였다.

통합 위협 탐지 플랫폼으로 확장

옥타는 향후 ISPM을 단순한 ID 태세 점검 도구에서 진화된 통합 위협 탐지 플랫폼으로 확장해 나갈 계획이다. 우선 머신러닝을 적용한 사용자 행동 기반 이상 탐지 기능(UEBA)을 탑재해, 알려지지 않은 위협에 대한 사전 대응 능력을 강화할 예정이다. 또한 SaaS 보안 포스처 매니지먼트(SSPM), 워크플로우 기반의 자동 권한 검토 기능, 그리고 옥타 아이덴티티 거버넌스(Okta Identity Governance)와의 연계해 종합적인 ID 거버넌스 기능을 제공할 계획이다.

나아가, ISPM은 옥타의 유니버설 디렉터리(Universal Directory), 어드밴스드 서버 액세스(Advanced Server Access), 프리빌리지드 액세스 매니지먼트(Privileged Access Management)와 통합되어 조직 전체 ID 생명주기를 아우르는 단일 플랫폼으로 진화하게 된다. 이를 통해 보안팀은 단일 콘솔에서 사용자 등록, 권한 할당, 리스크 탐지, 규정 보고, 감사 준비까지의 전 과정을 처리할 수 있다.

옥타 관계자는 “조직의 ID 공격 표면을 줄이는 것이 디지털 보안 전략의 시작점이며, ISPM은 이를 실현하는 가장 강력한 도구”라며 “AI 및 데이터 기반 보안 기술과 통합된 이 플랫폼은 기업이 제로 트러스트 전략을 실질적으로 구현할 수 있도록 돕는다”고 밝혔다. 그는 이어 “보안은 더 이상 후속 조치가 아니라, 선제적이고 자동화된 운영 전략이어야 한다”고 강조했다.

앞으로도 옥타는 고객의 신뢰를 바탕으로 한 ID 기반 보안 혁신을 지속적으로 이끌어 나갈 예정이다.

유은정 기자 judy6956@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.