로봇 조립 라인에서 자율 주행 자동차에 이르기까지 인공 지능(AI)으로 구동되는 자동화된 프로세스는 사회를 중요한 방식으로 재구성하고 있습니다. 그러나 AI는 모든 것을 스스로 할 수 없습니다. 사실 많은 조직은 자동화가 인간 운영자와 함께 작동할 때 종종 가장 잘 작동한다는 사실을 인식하기 시작했습니다. 마찬가지로 인간도 잘 훈련된 AI의 도움을 받을 때 더 효율적이고 효과적으로 운영할 수 있는 경우가 많습니다. 사이버 보안, 특히 신원 보안은 AI로 인간의 손길을 강화하여 매우 긍정적인 결과를 가져온 분야의 완벽한 예입니다.
자동화는 더 이상 선택 사항이 아닙니다.
오늘날의 환경에 존재하는 ID의 양을 고려하십시오. 사용자, 장치, 애플리케이션, 서버, 클라우드 서비스, 데이터베이스, DevOps 컨테이너 및 셀 수 없이 많은 기타 엔터티(실제 및 가상 모두)는 이제 관리해야 하는 ID를 가지고 있습니다. 또한 현대 직원들은 기업 환경에서 생산성을 발휘하기 위해 광범위한 기술과 데이터를 활용합니다. 이 두 가지 역학 관계는 오늘날의 규모에서 어떤 시스템이 인간의 능력을 훨씬 뛰어넘어 어떤 시스템에 액세스해야 하는지 이해하는 ID 보안에 대한 과제를 만듭니다.
이는 사이버 범죄자들이 점점 더 빈번하게 신원을 표적으로 삼고 있기 때문에 중요합니다. 가장 최근에 "Verizon 데이터 유출 조사 보고서” (DBIR)은 자격 증명 데이터가 현재 약 50%의 위반에 사용되며 도난당한 자격 증명은 공격자가 자격 증명을 손상시킬 수 있는 가장 일반적인 방법 중 하나라고 밝혔습니다. 공격자는 이러한 자격 증명을 얻기 위해 다양한 방법을 사용하지만 아마도 사회 공학이 가장 널리 사용됩니다. 사람들은 실수를 하고 공격자들은 사람들이 실수를 하도록 속이는 방법을 식별하는 데 매우 능숙합니다. 이것은 오늘날의 공격자를 저지하기 어렵게 만드는 주요 부분입니다. 인간은 종종 약점이며 인간은 패치할 수 없습니다. 공격을 100% 차단하는 예방 솔루션을 설계하는 것은 불가능합니다.
봉쇄로 초점 이동
이것은 직원 교육, 다단계 인증, 빈번한 암호 변경과 같은 예방 조치가 중요하지 않다는 말이 아닙니다. 중요합니다. 그러나 그들도 충분하지 않습니다. 결국 결정적인 공격자는 취약한 신원을 찾아 손상시킬 것이며 조직은 액세스할 수 있는 시스템과 해당 권한이 실제 요구 사항을 초과하는지 여부를 알아야 합니다. 회계사가 자신의 사용자 신원을 도용한 경우 문제가 되지만 이는 회계 부서로 제한되어야 하는 문제입니다. 그러나 오버프로비저닝이 일반적인 조직에서는 단일 ID를 손상시키는 공격자가 여러 시스템에 액세스할 수 있습니다. 이 문제는 생각보다 일반적입니다. 조직에 관리해야 할 ID가 수만 개 있는 경우 각 ID에 필수 기능에 맞는 권한이 있는지 확인하는 것은 어렵습니다.
적어도 예전에는 그랬습니다. ID 보안에 적용된 AI 기반 기술은 기업이 ID 권한을 대규모로 관리할 수 있도록 지원할 뿐만 아니라 시간이 지남에 따라 ID 보안 결정을 발전시켜 이러한 결정이 변화하는 비즈니스 요구 사항과 역학 관계에 부합하도록 합니다. AI는 정상적인 인간 사용자가 결코 알아차리지 못할 패턴을 식별하도록 훈련될 수 있습니다. 예를 들어, 그들은 거의 사용되지 않는 권한을 찾아 취소할 것을 권장할 수 있습니다. 결국 사용되지 않는다면 공격자가 이를 악용하도록 허용할 위험이 무엇입니까? 이러한 도구는 동일한 유형의 사용자가 특정 데이터에 대한 액세스를 자주 요청하는 시기를 식별하도록 훈련될 수 있습니다. 그런 다음 추가 권한이 필요한지 여부를 판단할 수 있는 IT 팀 구성원에게 해당 정보를 표시할 수 있습니다.
이러한 패턴을 식별함으로써 AI 기반 ID 도구는 조직 전체에서 ID에 대한 보다 적절한 권한을 설정하는 데 도움이 되는 동시에 상황이 변함에 따라 정보에 입각한 결정을 내리는 데 필요한 정보를 IT 직원에게 제공할 수 있습니다. 외부적이고 불필요한 권한을 제거함으로써 AI 도구는 단일 ID를 손상시켜도 전체 시스템에서 공격자가 자유롭게 통치할 수 있도록 합니다. 또한 IT 팀이 생산성을 방해하는 것이 아니라 향상시킬 수 있음을 의미합니다. 추가 권한을 부여하는 것이 안전하고 적절한 시기를 신속하게 식별함으로써 관리 중인 모든 ID가 필요할 때 필요한 기술과 데이터에 액세스할 수 있도록 할 수 있습니다. 이 모든 것은 인간과 AI가 협력하지 않고서는 불가능합니다.
AI 기반 신원 보안은 미래입니다
ID 및 해당 권한을 수동으로 관리할 수 있는 시대는 지났습니다. 오늘날 각 ID에 적절한 수준의 액세스 권한이 있는지 확인하는 것은 인공 지능 기반 기술의 상당한 도움을 통해서만 달성할 수 있습니다. AI로 사람의 손길을 강화함으로써 조직은 자동화의 속도와 정확성을 사람의 의사 결정에 대한 상황별 판단과 결합할 수 있습니다. 이를 통해 조직은 잠재적인 공격의 영향을 크게 제한하면서 ID와 권한을 보다 효과적으로 관리할 수 있습니다.
저자에 관하여
Grady Summers는 20년 이상 다양한 기술 및 리더십 직책을 맡았으며 현재 SailPoint에서 제품 담당 부사장으로 재직하고 있습니다. Grady는 SailPoint의 기술 로드맵 및 솔루션 전략을 주도하여 SailPoint의 ID 포트폴리오 전체에서 강력하고 일관된 실행을 보장합니다.
