통계는 거짓말하지 않습니다. 우리는 계정 침해와의 싸움에서 지고 있습니다.
지출에도 불구하고 십억 달러 이상 2024년 신원 보안 제품 시장 규모는 전년 대비 15% 증가할 전망 가트너에 따르면—신원 정보는 여전히 공격자에게 가장 흔한 진입점입니다. 초기 침투에 가장 많이 사용되는 경로이며, 이러한 추세는 계속될 것으로 예상됩니다. 올해만 해도 800억 개 이상의 새로운 도난 자격 증명 세트가 손상되었습니다. 정보 도둑의 폭발적인 증가로 인해.
그렇다면 왜 우리는 여전히 어려움을 겪고 있을까요?
짧은 대답은 신원 보안 충분히 빠르게 발전하지 못했습니다. 사이버 보안의 다른 영역과 달리, 신원 확인은 여전히 기존의 사고방식에 갇혀 있습니다. 전통적으로 신원 확인은 최전선 보안 기능보다는 규정 준수 및 비즈니스 활성화의 기능으로 여겨져 왔습니다. 결과적으로 대부분의 조직은 최신 위협에 대응할 수 없는 단편화된 도구, 복잡한 구현 방식, 그리고 사후 대응적 제어에 의존하고 있습니다.
계정 침해는 예외적인 일이 아니라, 오래된 모델로 인한 불가피한 결과입니다.
우리는 아직도 다음과 같이만 불릴 수 있는 방식으로 운영되고 있습니다. ID 보안 v1. 이는 오늘날의 위협에 대처하는 데 필요한 민첩성, 통합성, 그리고 집중력이 부족한 1세대 접근 방식입니다. 이 전략은 여러 계층의 통제를 구축하는 것입니다. 위에 이미 노출된 환경, 특히 완료까지 수년이 걸릴 수 있는 프로젝트를 통해 공격이 이루어집니다. 하지만 공격자들은 기다리지 않으며, 우리도 기다려서는 안 됩니다.
이러한 통제력 부족의 명확한 증상은 많은 보안 리더가 직면하는 불편한 대화입니다. 우리의 잔여 위험은 무엇입니까? 비즈니스 용어로 이는 무엇을 의미합니까? 언제쯤 한? 당신이 모든 것을 완벽하게 통제하지 못하고 발 밑에서 변화하는 환경에 끊임없이 반응해야 할 때, 이런 질문에 답하기는 어렵습니다.
모든 관리자가 MFA를 통해 인증해야 하는 기본 ID 제어를 명확하게 정의하고 적용할 수 있는 상태를 상상해 보세요. 서비스 계정 일반적으로 승인된 동작으로 제한되며, 명시적으로 허용된 경우를 제외하고는 모든 접근이 기본적으로 거부됩니다. 이러한 통제는 이상적인 것이 아니라, 구현 가능하고, 집행 가능하며, 무엇보다도 측정 가능합니다. 이러한 통제의 효과는 위협이 확산되기 전에 차단되거나 억제되는 데 반영되며, 통제와 위험 감소를 연결하는 직접적인 기준이 됩니다.
필요한 것은 사고방식과 기술의 전환입니다. ID 보안 v2 보안 침해 방지를 핵심으로 합니다. 선제적이고 보편적이며, 비즈니스에 지장을 주지 않으면서 신원 리스크를 관리하도록 설계되었습니다. 결과적으로 신원 정보는 부차적인 고려 사항이 아닌, 중요한 통제 지점으로 간주됩니다.
이러한 변화는 시급히 필요합니다. 보안에서 신원의 역할에 대한 구식 가정, 실시간 제어를 제공하는 최신 도구의 부족, 그리고 클라우드, SaaS 및 하이브리드 환경 전반의 복잡성 증가로 인해 엄청난 재앙이 다가오고 있습니다. 이러한 요소들이 합쳐져 새로운 접근 방식을 요구하고 있습니다. 지금, 중요한 모든 곳을 제어할 수 있고 나중에 미세 조정할 수 있습니다..
우리는 기다릴 여유가 없습니다. 행동하지 않을 경우의 비용은 다음과 같이 명확하게 기록되어 있습니다. 침해 보고서 도난당한 자격 증명은 날이 갈수록 쌓이고 있습니다.
정체성이 다른 이유와 그것이 중요한 이유
신원은 다른 보안 영역과 차별화됩니다. 대부분의 보안 영역과 달리 신원은 근본적으로 사람에 관한 것입니다. 비인간 신원, 서비스 계정, API 등 기계 ID 궁극적으로는 개발자, 관리자 또는 플랫폼 소유자가 내린 인간의 결정을 반영합니다.
정체성은 조직의 일상 활동에 밀접하게 얽혀 있다는 점에서 독특합니다. 정체성은 사람들이 도구를 활용하고, 협업하고, 업무를 완수하는 방식, 그리고 무엇보다 그 과정에서 느끼는 감정에 영향을 미칩니다.
역사적으로 정체성에 대한 자금 지원은 두 가지 이유로 이루어졌습니다.
1. 어떻게 하면 새로운 참여자를 신속하게 탑승시키고 인증 모두가 편리하게 이용할 수 있나요?
2. 규정 준수 요건을 충족하고 비용이 많이 드는 위반을 피하려면 어떻게 해야 합니까?
이제 세 번째이자 근본적으로 다른 드라이버가 등장했습니다. 신원 기반 위협으로부터 어떻게 방어할 수 있나요? 이를 위해서는 기존의 효율성이나 규정 준수 목표와 항상 일치하지는 않는 새로운 기술과 새로운 사고방식이 필요합니다.
많은 경우 효율성은 위험 증가와 연관되며, 과도한 액세스 프로비저닝은 흔한 결과입니다. 규정 준수의 범위는 좁고 심층적인 반면, 보안은 광범위하고 실시간적인 가시성과 제어를 요구합니다. 이러한 상충되는 우선순위로 인해, ID 팀은 새로운 권한과 전담 도구를 갖춘 ID 보안 팀으로 진화해야 합니다.
대부분의 보안 영역에서 이러한 진화는 이미 확고히 자리 잡았습니다. 네트워크, 엔드포인트, 클라우드 팀은 모두 전문 보안 담당자와 협력하며, 특수 목적 도구의 지원을 받습니다. 하지만 신원 확인 분야에서는 이러한 모델이 종종 부족합니다. 다음과 같은 시스템을 관리하는 팀은 Active Directory, 엔트라, 또는 Okta 전문 기술을 활용하는 전담 보안팀과 협력하는 경우는 드물며, 진정한 보안 우선 접근 방식을 취하는 데 필요한 도구가 부족한 경우가 많습니다.
오늘날의 위협에 대처하려면 변화가 필요합니다.
오늘날의 ID 보안 도구가 충분하지 않은 이유
신원 보안이 조직적으로 발전하지 못했기 때문에 기술 또한 뒤처졌습니다. 특히 다른 보안 분야와 비교했을 때 더욱 그렇습니다.
네트워크 보안을 예로 들어 보겠습니다. 최신 도구는 단순히 가시성을 제공하는 데 그치지 않고, 전체 환경에 걸쳐 가드레일을 강화하는 범용 제어 영역 역할을 합니다. 보안 팀은 보안 정책을 사전에 정의하고 적용하여 위험을 제어하고 위협에 실시간으로 대응할 수 있습니다. 이러한 제어는 지속적으로 적용되어 네트워크의 어떤 부분도 조직의 보안 프레임워크를 벗어나 작동하지 않도록 보장합니다.
정체성은 같은 진화를 거치지 않았습니다.
오늘날의 ID 보안 도구는 다음 세 가지 범주 중 하나에 속합니다.
- 신원을 수정해야 할 취약점 집합으로 처리하는 도구(예: 취약한 암호, 과도한 권한, 고아 계정)
- 위험한 계정을 분리하는 도구(예: 보관을 통한 보관) WFP)
- 신원 기반 위협을 감지하고 대응하려는 도구(예: ITDR)
이러한 솔루션은 클라우드, SaaS 또는 네이티브 ID 플랫폼에만 집중하는 등 단편화되어 있으며, 종종 사일로 방식으로 구현됩니다. 결과적으로 공격자는 이러한 허점을 쉽게 악용할 수 있습니다.
더욱 심각한 것은 이러한 도구들이 신원 보안 팀이 위험을 통제할 수 있도록 지원하지 않는다는 점입니다. 오히려 팀이 대응적인 자세를 유지하게 만들고, 위협을 추적하고, 사후 조치를 취하고, 이미 발생한 상황에 대응하여 통제를 강화하도록 강요합니다.
오늘날의 더욱 복잡한 환경에서는 이러한 모델은 더 이상 유효하지 않습니다. 신원 정보를 수정해야 할 백로그 항목 목록으로 취급하는 것은 모든 것이 완벽하게 해결될 때까지 노출이 지속된다는 것을 의미하며, 이는 어떤 조직도 현실적으로 달성할 수 없는 목표입니다.
고위험 계정을 잠그면 노출을 줄일 수 있습니다. 하지만 이는 일반적으로 어려운 과정이며, 사용자 경험을 저하시키고 확장성이 떨어집니다. 이러한 접근 방식은 완벽함을 요구합니다. 완벽한 가시성, 완벽한 실행, 그리고 모든 중요 시스템에 대한 완벽한 커버리지가 필요합니다. 어떤 회사도 이를 달성했다고 단언할 수 없습니다.
계정 보안 침해를 해결하려면 단순한 패치워크 이상의 것이 필요합니다. 팀에 실질적인 통제권을 부여하고, 사전에 보안 취약점을 보완하며, 주도권을 쥐게 하는 새로운 유형의 신원 보안 기술이 필요합니다.
우리는 어떻게 통제권을 잡을 수 있을까?
오늘날 인증은 보안을 최우선 목표로 설계되지 않았습니다. 네트워크를 설계할 때 보안은 최우선입니다. 방화벽, 세분화, 그리고 제어는 공격 반경을 제한하고 위협을 억제하기 위해 구축됩니다. 내장된 보안 제어 기능이 없는 네트워크는 용납할 수 없습니다. 하지만 인증은 일반적으로 가동 시간과 가용성을 보장하기 위해 설계됩니다. 가장 중요한 것은 운영입니다. 사용자가 필요할 때 로그인할 수 있을까요? 시스템이 비즈니스를 지원하기 위해 계속 작동할 수 있을까요? 이러한 사고방식은 보안 제어가 아닌 비즈니스 활성화 요소로서의 신원 확인의 역사를 반영합니다.
하지만 왜 인증은 보안을 우선으로 구축되지 않을까요?
왜 우리는 다음의 위치에서 시작하지 않습니까? 기본적으로 거부 당사의 위험 감수 성향에 맞춰 보안 기준을 강화하기 위해 보안 제어를 적용하는 것이 어떨까요? 결과적으로 폭발 반경이 좁아지고 계정 침해 위험이 감소할 것입니다.
이것이 기본 정책이었다면 상상해보세요.
- MFA가 필요합니다 을 통한 모든 민감한 인프라에 대한 접근
- 신뢰할 수 있는 출처가 아닌 곳에서 시작된 모든 연결을 거부합니다.
- 레거시 또는 안전하지 않은 프로토콜을 사용하여 인증 차단
이러한 사고방식으로 신원에 접근하면 상황이 달라집니다. 보안 환경이 설계에 따라 통제되기 때문에 보안 위험은 덜 시급해집니다. 이제 경영진에게 위험을 설명하기가 더 쉬워졌습니다. 문제가 사라졌기 때문이 아니라, 신원 보호 방식을 우리가 직접 관리하게 되었기 때문입니다.
이것은 당신에게 다음을 제공합니다 공간과 시간 당신은 당신의 정체성 환경을 현대화해야 합니다 모든 단계에서 위험을 통제하는 동시에—일시적 자격 증명을 채택하든, 영구 특권을 없애든, 액세스 권한을 부여하는 방식을 재고하든 말입니다.