옥타(www.okta.com/kr/)는 아이덴티티 보안 태세 최적화를 위해 ‘시큐리티 센터(Security Center)’를 정식 출시한다고 발표했다. 

 

이를 통해 기업 고객은 ‘옥타 커스터머 아이덴티티 클라우드’의 인사이트를 활용해서 인증 이벤트, 잠재적 보안 사건, 위협 대응 효능에 대한 단일 뷰를 확보하고 아이덴티티 보안 태세를 최적화할 수 있을 뿐만 아니라, 공격 보호 관련 현재 상태의 실시간 데이터, 주요 아이덴티티 공격 벡터에 대한 기본적인 위협 모니터링, 인증 트래픽에 대한 애플리케이션 레벨의 가시성 등도 제공한다는 것이 회사 측의 설명이다. 

 

민감한 의료 데이터부터 고객 로열티 포인트까지 모든 것을 노리는 계정 탈취 공격은 가장 빈번하고 많은 비용을 초래하는 사이버 위협이다. 버라이즌의 ‘2022 데이터 침해 조사 보고서’에 따르면 기업 침해 사고의 80%가 아이덴티티 솔루션 침해와 관련되어 있다. 

 

‘시큐리티 센터’를 활용하면 기업이 자체적으로 툴을 개발하는 수고를 덜고 아이덴티티 위협을 적시에 파악하고 대응할 수 있다. 주요 공격 유형, 인증 이벤트, 위협 모니터링을 요약해서 보여주는 화면으로 기업 고객은 자사의 아이덴티티 보안 환경을 효과적으로 파악할 수 있다.

 

또한 기업은 ‘시큐리티 센터’에서 공격 보호 기능을 이용해서 최종 사용자 경험에 미치는 영향을 측정할 수 있다. 대고객 앱의 경우 마찰을 최소화해서 보안과 사용자 경험의 균형을 추구하는 동시에 아이덴티티 공격으로부터 적절하게 보호해야 한다. 

 

‘시큐리티 센터’는 앱 담당자에게 방어 전술이 사용자 경험에 미치는 효과를 거의 실시간으로 보여주기 때문에 상황에 맞게 보안 태세와 마찰 정도를 조정할 수 있다. 기업은 다중 인증(MFA), 속도 제한(rate limiting), 캡차(CAPTCHA, 자동계정 생성방지 기술) 등의 방어 전술이 애플리케이션에 미치는 영향을 거의 실시간으로 관찰하면서 공격 보호 전략을 미세 조정할 수 있다. 

 

자미카 아론(Jameeka Aaron) 옥타 커스터머 아이덴티티 부문 최고정보보안책임자는 “고객 확보 및 유지, 성장 등 다른 여러 비즈니스 목표를 고려할 때, 정확하게 탐지하는 것만으로 기업이 위협의 위험도에 적합한 대응을 하고 있는지 확신할 수 없다”며 “아이덴티티 흐름에 대한 공격이 고도화되고 탐지를 우회하도록 진화함에 따라 기업 보안팀은 자사 운영 환경에서 학습을 통해 숙련도를 높여야 하는 경우가 많다. 따라서 공격 탐지가 지연되고 결과적으로 비즈니스 손실까지도 발생할 수 있다. ‘시큐리티 센터’는 아이덴티티 보안에 대한 우리의 집중적 전문성을 활용해서 기업 보안 담당자들이 이해하고 바로 조처를 취할 수 있도록 해준다”라고 밝혔다. 

 

피엔에프뉴스 pnfnews@pnfnews.com