인간, 기계, 자율형 AI 에이전트 아우르는 차세대 아이덴티티 보안 플랫폼 이디라(Idira) 공개
사이버아크(CyberArk) 전문성 결합, 특권접근관리(PAM) 기술 동적 확장 구현
[보안뉴스 조재호 기자] 기계와 AI 아이덴티티(Identity)가 인간보다 109배 많아진 2026년, 사이버 공격자들은 시스템을 파괴하는 대신 정상 신원을 도용해 ‘로그인’하고 있다. 이처럼 급변하는 위협 지형에 대응하기 위한 차세대 아이덴티티 보안 플랫폼이 출시됐다.
팔로알토네트웍스는 인간과 기계, 자율형 AI 에이전트를 아우르는 차세대 아이덴티티 보안 플랫폼 ‘이디라’(Idira)를 출시했다고 12일 밝혔다.
팔로알토네트웍스가 보유한 인프라에 최근 인수한 사이버아크 특권접근관리(PAM) 전문성을 통합했다. 현대 기업 환경에서 통제되지 않던 아이덴티티 보안의 사각지대를 원천 차단하기 위해 설계됐다. PAM이란 시스템 최고 관리자 등 막강한 권한을 가진 계정에 대한 접근을 통제하고 모니터링하는 보안 체계를 말한다.
팔로알토네트웍스에 따르면, 현재 기업 내 기계 및 AI 아이덴티티는 인간 아이덴티티 대비 109대 1의 비율로 압도적으로 많아진 상태다. 하지만 전체 특권 접근 요청의 61%가 필요할 때만 권한을 부여받는 방식이 아니라 고정된 권한(Standing Privilege)을 통해 처리되고 있어 보안 취약성이 높다.
지난 1년간 10곳 중 9곳의 기업이 아이덴티티와 관련된 보안 침해 사고를 겪었을 정도로, 공격자들은 시스템 방화벽을 우회하고 정상 계정으로 ‘로그인’하는 전술을 선호하고 있다.
이디라는 이러한 문제를 해결하기 위해 ‘제로 스탠딩 프리빌리지’(ZSP)와 ‘적시 제어’(Just-in-Time) 기능을 전면에 내세웠다. ZSP는 누구에게도 상시적 특권을 부여하지 않고, 작업을 수행할 때만 일시적으로 권한을 허용하는 보안 원칙이다. AI 기능을 활용해 △아이덴티티 위협 탐지 △모든 특권 통제 △거버넌스 자동화 등 세 가지 핵심 기능을 바탕으로 작동한다.
페레츠 레게브 팔로알토 네트웍스 이디라 최고제품기술책임자는 “아이덴티티는 인공지능 엔터프라이즈 시대의 새로운 격전지가 됐으며, 공격자들이 침입하는 대신 로그인하는 현 상황에서 모든 아이덴티티는 공격 대상이 됐다”며 “이디라는 전통적 PAM을 넘어 기계 및 AI 신원 보호까지 포괄하는 혁신을 통해 전체 아이덴티티 환경을 통제하는 정밀도를 제공할 것”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
사이버아크(CyberArk) 전문성 결합, 특권접근관리(PAM) 기술 동적 확장 구현
[보안뉴스 조재호 기자] 기계와 AI 아이덴티티(Identity)가 인간보다 109배 많아진 2026년, 사이버 공격자들은 시스템을 파괴하는 대신 정상 신원을 도용해 ‘로그인’하고 있다. 이처럼 급변하는 위협 지형에 대응하기 위한 차세대 아이덴티티 보안 플랫폼이 출시됐다.
팔로알토네트웍스는 인간과 기계, 자율형 AI 에이전트를 아우르는 차세대 아이덴티티 보안 플랫폼 ‘이디라’(Idira)를 출시했다고 12일 밝혔다.
팔로알토네트웍스가 보유한 인프라에 최근 인수한 사이버아크 특권접근관리(PAM) 전문성을 통합했다. 현대 기업 환경에서 통제되지 않던 아이덴티티 보안의 사각지대를 원천 차단하기 위해 설계됐다. PAM이란 시스템 최고 관리자 등 막강한 권한을 가진 계정에 대한 접근을 통제하고 모니터링하는 보안 체계를 말한다.
팔로알토네트웍스에 따르면, 현재 기업 내 기계 및 AI 아이덴티티는 인간 아이덴티티 대비 109대 1의 비율로 압도적으로 많아진 상태다. 하지만 전체 특권 접근 요청의 61%가 필요할 때만 권한을 부여받는 방식이 아니라 고정된 권한(Standing Privilege)을 통해 처리되고 있어 보안 취약성이 높다.
지난 1년간 10곳 중 9곳의 기업이 아이덴티티와 관련된 보안 침해 사고를 겪었을 정도로, 공격자들은 시스템 방화벽을 우회하고 정상 계정으로 ‘로그인’하는 전술을 선호하고 있다.
이디라는 이러한 문제를 해결하기 위해 ‘제로 스탠딩 프리빌리지’(ZSP)와 ‘적시 제어’(Just-in-Time) 기능을 전면에 내세웠다. ZSP는 누구에게도 상시적 특권을 부여하지 않고, 작업을 수행할 때만 일시적으로 권한을 허용하는 보안 원칙이다. AI 기능을 활용해 △아이덴티티 위협 탐지 △모든 특권 통제 △거버넌스 자동화 등 세 가지 핵심 기능을 바탕으로 작동한다.
페레츠 레게브 팔로알토 네트웍스 이디라 최고제품기술책임자는 “아이덴티티는 인공지능 엔터프라이즈 시대의 새로운 격전지가 됐으며, 공격자들이 침입하는 대신 로그인하는 현 상황에서 모든 아이덴티티는 공격 대상이 됐다”며 “이디라는 전통적 PAM을 넘어 기계 및 AI 신원 보호까지 포괄하는 혁신을 통해 전체 아이덴티티 환경을 통제하는 정밀도를 제공할 것”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
