아이덴티티 사이버 복원력, 네오아이앤이·Semperis가 여는 보안 패러다임의 전환
“보안은 막는 것이 아니라, 무너진 뒤 얼마나 빨리 다시 일어설 수 있느냐의 문제다.” 네오아이앤이가 글로벌 기업 Semperis와 함께 아이덴티티 사이버 복원력 시장 확대에 나선 가운데, Active Directory를 넘어 Entra ID, Okta, Ping Identity까지 지원 범위를 확장하며 국내 보안 환경의 구조적 변화를 예고했다. 계정 탈취와 권한 장악 중심으로 진화하는 공격 흐름 속에서 기업의 대응 전략 역시 근본적인 전환을 요구받고 있다.
아이덴티티 사이버 복원력이라는 개념은 더 이상 선택이 아니다. 최근 공격의 80% 이상이 인증 체계와 계정 권한을 겨냥한다는 업계 분석처럼, 보안의 중심축은 네트워크에서 사람과 계정으로 이동했다. 공격자는 더 이상 시스템을 부수지 않는다. 대신 정상 사용자처럼 로그인해 내부를 장악한다. 이러한 변화는 기존 방어 중심 보안 모델의 한계를 드러내며, ‘침해 이후’를 전제로 한 복원 전략의 중요성을 부각시킨다.
Semperis가 제시한 ‘Identity-First Cyber Resilience’ 전략은 이러한 흐름을 정확히 짚는다. ITDR과 ISPM을 기반으로 공격을 탐지하는 데서 그치지 않고, 침해 이후 빠르게 정상 상태로 복구하는 데 초점을 둔다. 특히 인증 체계가 무너진 상황에서도 서비스 연속성을 유지할 수 있도록 설계된 점은 기존 보안 솔루션과의 분명한 차별점이다.
이번 확장의 핵심은 SaaS 기반 IAM 환경까지 복원력을 확장했다는 점이다. Okta와 Ping Identity를 포함한 클라우드 아이덴티티 플랫폼은 기업의 디지털 전환과 함께 빠르게 확산되고 있지만, 복구 체계는 상대적으로 취약했다. Semperis는 랜섬웨어나 계정 탈취 이후 변경된 설정과 정책을 복구하고, 안전한 시점으로 되돌리는 ‘클린 리커버리’를 통해 SaaS 환경에서도 온프레미스 수준의 통제력을 제공한다.
멀티 아이덴티티 환경 역시 중요한 변수다. 하나의 기업이 Active Directory, Entra ID, Okta, Ping Identity를 동시에 운영하는 사례는 이미 일반화됐다. 문제는 이들 시스템 간의 연결 지점에서 보안 공백이 발생한다는 점이다. Semperis는 이질적인 환경을 하나의 관점에서 통합 보호하고, 공격 발생 시 일관된 대응과 복구를 가능하게 한다.
특히 주목할 부분은 ‘End-to-End 복원력’이다. 탐지와 예방을 넘어, 실제 사고 이후의 대응과 복구까지 포함하는 접근 방식은 사이버 보안의 현실을 반영한다. Out-of-band 기반의 안전한 복구 환경, 자동화된 복구 프로세스, 포렌식 지원 등은 단순한 기술 기능을 넘어 조직의 위기 대응 역량 자체를 강화한다.
네오아이앤이 김태전 전무는 “국내 기업들이 Entra ID, Okta, Ping Identity 등 다양한 아이덴티티 플랫폼을 혼합 운영하면서 보안 복잡성이 빠르게 증가하고 있다”며 “Semperis의 아이덴티티 사이버 복원력 기술은 공격 이후에도 비즈니스 연속성을 확보할 수 있는 현실적인 해법이 될 것”이라고 강조했다. 이어 “특히 랜섬웨어와 계정 탈취 이후 복구 역량에 대한 요구가 높아지고 있는 만큼, 국내 시장에서 관련 수요는 더욱 확대될 것”이라고 덧붙였다.
결국 질문은 하나로 귀결된다. 우리는 공격을 막을 수 있는가가 아니라, 무너졌을 때 얼마나 빨리 회복할 수 있는가. 아이덴티티 사이버 복원력은 이 질문에 대한 가장 현실적인 답이며, 지금 기업들이 준비해야 할 가장 중요한 생존 전략이다.
[칼럼제공]
NEOINE 네오아이앤이
김태전 전무
010-9176-7669
taejeon.kim@neoine.co.kr
https://www.neoine.co.kr/
){kind=small}
){kind=small}
){kind=small}
){kind=small}