엔터프라이즈 아이덴티티 보안 분야의 선두 기업 '세일포인트 테크놀로지 홀딩스'는 연례 글로벌 콘퍼런스인 네비게이트 2025시리즈를 시작하며 엔터프라이즈 보안의 미래 비전을 발표했다.

발표된 비전은 아이덴티티 중심, 데이터 중심의 보안을 제공하며, AI 인텔리전스를 통해 기업이 액세스를 관리하고, 위험을 탐지하며, 진화하는 위협에 대응하는 방식을 지능적으로 안내하는 세일포인트 플랫폼을 골자로 한다.

또한 이번 발표에는 세일포인트의 에이전틱 아이덴티티 시큐리티(Agentic Identity Security), 옵저버빌리티 및 인사이트(Observability & Insights), 데이터 액세스 시큐리티(Data Access Security)와 아틀라스(Atlas)의 주요 업데이트가 포함되어 있다.

이번 행사에서 세일포인트 보안 플랫폼의 핵심인 세일포인트 아틀라스(SaiPoint Atlas)에 대해 아틀라스 엔터프라이즈(Atlas Enterprise) 등 새로운 기능들이 발표됐다.

신규 기능에는 다이내믹 시큐리티 오케스트레이션(Dynamic Security Orchestration)과 공유 신호 프레임워크(Shared Signals Framework, SSF)가 포함돼 기업이 거버넌스 프로그램을 맞춤형으로 조정하고 실시간 위협 신호를 수집하며 위협 수준에 따라 즉각적인 조치를 할 수 있도록 지원한다.

아틀라스 워크플로(Atlas Workflows)는 리스크와 비즈니스 맥락에 따라 동적으로 적응하는 맞춤형 지능 승인 경로인 적응형 승인(Adaptive Approvals)을 추가했다. 이를 통해 기업은 생산성을 저해하지 않으면서 유연하고 맥락에 맞는 거버넌스를 유지할 수 있다.

아틀라스를 기반으로 세일포인트는 AI 네이티브 환경에 아이덴티티 보안 기능을 제공하는 모델 컨텍스트 프로토콜(Model Context Protocol, MCP) 서버를 도입했다. MCP 서버를 통해 기업은 신뢰, 컴플라이언스, 통제력을 저해하지 않으면서 AI의 힘을 활용할 수 있다.

세일포인트는 에이전틱 아이덴티티 시큐리티(Agentic Identity Security, AIS)를 정식 출시했다. 세일포인트 에이전트 아이덴티티 시큐리티는 기업이 모든 에이전트를 탐지, 관리, 보호할 수 있도록 지원한다.

또한 조직은 AI 에이전트를 공식적으로 인증하여 명확한 소유자와 사용자 책임을 지정하고, 적절한 권한을 적용하며, 에이전트를 사용자가 대표하는 아이덴티티 컨텍스트와 접근하는 데이터에 직접 연결할 수 있다. 에이전트 활동을 파일, 행, 열 단위로 데이터에 세밀하게 연결함으로써 컴플라이언스를 위한 가시성과 통제력을 제공한다.

이번에 발표된 세일포인트 옵저버빌리티 및 인사이트(Observability & Insights, O&I)는 그래프형 인텔리전스로 인간 및 비인간의 모든 관련 액세스를 시각화하거나, 권한과 이에 접근하는 모든 사용자를 쉽게 확인할 수 있도록 한다.

이를 통해 제공되는 컨텍스트의 깊이는 조직이 최소 권한 정책을 채택하고, 불일치나 오래된 권한을 신속히 수정하며, 리스크를 사전에 줄일 수 있도록 한다.

세일포인트 플랫폼 및 외부 시스템과 완전히 통합된 관찰 및 인사이트는 아이덴티티 및 보안 팀이 정밀한 조치를 할 수 있도록 지원해 아이덴티티 위생을 강화하고 노출을 최소화하며 전반적인 보안 상태를 개선할 수 있다.

세일포인트 데이터 액세스 시큐리티(Data Access Security, DAS)와 스노플레이크(Snowflake)의 통합도 발표됐다. DAS는 데이터 계층에 초점을 맞추며 사용자와 에이전트 모두를 위한 데이터 인증(Data Certification)을 가능하게 한다.

이번 통합을 통해 고객은 인간, 머신, AI 에이전트의 데이터 액세스에 대한 중앙화된 아이덴티티 컨텍스트와 포괄적인 가시성을 얻는다. 이는 에이전트 아이덴티티 보안 및 머신 아이덴티티 보안 제품과의 상호 운용성을 강화하여, 아이덴티티 거버넌스와 데이터 보안을 결합한다.

세일포인트 O&I와 DAS는 기업이 사각지대를 제거하고, 인간 및 비인간 아이덴티티 전반에 걸쳐 아이덴티티와 데이터 보안을 통합하며, 잠재적 리스크를 사전에 관리하는 데 필요한 컨텍스트의 깊이를 제공한다.

세일포인트는 로드맵의 다음 단계를 미리 공개하며, 아이덴티티 보안의 범위를 자동화된 특권 분류 및 탐지를 통해 최소 권한을 달성하도록 지원하는 △특권 보안 상태 관리(Privilege Security Posture Management) 동적이고 맥락적인 신호를 사용하여 각 액세스 요청을 자동으로 평가하는 △실시간 권한 부여(Real-time Authorization) 그리고 아이덴티티 중심 컨텍스트를 통해 아이덴티티 관련 위협을 탐지하고 억제하는 △실시간 위협 방어 및 수정(Real-time Threat Defense and Remediation)로 정의했다.

이러한 향후 기능은 아이덴티티와 보안 영역을 그 어느 때보다 가깝게 연결하여, 사일로를 해소하고 팀 전반에 걸쳐 보다 적극적인 방어 태세를 가능하게 한다.

찬드라 나나삼반담(Chandra Gnanasambandam) 세일포인트 제품 부문 CTO 겸 수석부사장은 "과거 보안 환경을 위해 설계된 정적이고 격리된 툴과는 달리, 세일포인트 플랫폼은 통합적, 지능적 그리고 적응형으로 설계되어 아이덴티티 보안의 새로운 표준을 제시한다"고 말했다.

이어 "이러한 접근 방식은 경계가 모호해지고 데이터가 분산되었으며 끊임없이 진화하는 지능적 위협이 활보하는 세상에 적합하다"고 적응형 아이덴티티 보안 모델을 강조했다.

alexei@news1.kr