뉴턴, 매사추세츠/페타흐 티크바, 이--(뉴스와이어)--사이버아크(CyberArk)(나스닥: CYBR)는 ID 보안 분야의 글로벌 리더로서, 사이버아크 시큐어 워크로드 액세스 솔루션(Secure Workload Access Solution)의 출시를 발표했다.[1] 이 솔루션은 중요도가 높은 모든 비인간 ID에 대해 업계에서 가장 포괄적인 보호 기능을 제공한다. 이를 통해 보안팀은 생성과 거버넌스부터 자동 순환 및 갱신에 이르기까지 전체 머신 ID 수명 주기에 걸쳐 가시성과 제어력을 확보할 수 있다.

머신 ID는 애플리케이션, 워크로드, 자동화 프로세스 등 클라우드 네이티브 아키텍처에서 확산되고 있다. 단일 머신 ID 유형에 집중하는 솔루션과 달리, 사이버아크의 계층형 접근 방식은 조직이 최소 권한을 적용하고, 리스크를 효과적으로 완화하며, 하이브리드 및 멀티 클라우드 환경 전반에서 모든 워크로드에 대해 자격증명 기반 공격을 차단할 수 있도록 지원한다.

또한 사이버아크는 보호되지 않은 머신 ID와 관련된 리스크를 평가, 파악, 제거함으로써 보안팀이 워크로드 인증을 현대화하는 첫걸음을 내디딜 수 있도록 설계된 검색 및 컨텍스트 기능을 확장했다. 이러한 자동화 기능을 통해 보안팀은 암호, 인증서, 및 환경 관련 정보를 기반으로 인벤토리를 생성하고, 각 머신 ID와 연계된 침해 위험을 파악하며, 이에 따른 대응 조치의 우선순위를 설정할 수 있다.

사이버아크 머신 ID 보안 부문의 총괄인 커트 샌드(Kurt Sand)는 “현대적인 클라우드 및 일시적인 워크로드 환경에서는 인증 체계가 분산돼, 액세스 제어가 복잡해지고, 보호되지 않은 광범위한 공격 표면을 형성해 침해 리스크를 크게 증가시킬 수 있다”며 “최근의 고위험 공격 사례들을 살펴보면, 하이브리드 및 멀티 클라우드 환경 전반에 걸쳐 조직이 워크로드의 기밀 보안을 유지할 수 있도록, 범용적이면서 고유한 워크로드 ID(universal and unique workload identities)를 적용하는 현대적 ID 우선 모델의 긴급한 필요성이 부각된다”고 밝혔다.

시큐어 워크로드 액세스 솔루션의 중심에는 사이버아크 워크로드 아이덴티티 매니저(CyberArk Workload Identity Manager)가 있다. 이 경량 분산형 클라우드 네이티브 머신 ID 발급기는, 기존 공개키 인프라(PKI) 시스템이 일시적인 클라우드 워크로드의 요구에 맞춰 확장할 수 없다는 한계를 뛰어넘는다. 이 신규 솔루션은 워크로드 아이덴티티 매니저와 사이버아크 시크릿 매니저(CyberArk Secrets Manager)를 통합함으로써, 클라우드 네이티브 환경 및 컨테이너 환경이 확산되는 가운데 따라 모든 워크로드에 대한 보안 액세스를 지원한다.

사이버아크 시큐어 워크로드 액세스 솔루션은 가상화된 환경에서 실행되는 워크로드가 클라우드 서비스 및 클라우드 제공자 환경에 액세스하는 과정에서 자동으로 식별되며, Kubernetes 및 서비스 메쉬(service mesh) 등 동적인 클라우드 네이티브 워크로드를 안전하게 보호할 수 있도록 설계됐다. 이 솔루션은 다음과 같은 기능을 제공한다.

· 여러 환경에 걸쳐 온프레미스 및 클라우드 워크로드의 보안 연결을 위해 기존 ID, 애플리케이션, 클라우드 및 SaaS 서비스와 연동 가능한 고유하고 범용적인 SPIFFE[2] ID 사용

· 기존 API 키 및 액세스 토큰 인증을 위한 비밀 관리 뿐 아니라 다른 비밀과의 원활한 통합 지원

· 모든 워크로드에서 리스크를 발견하고 평가해, 위협을 보다 쉽게 탐지하고 보안 정책을 적용하며 무단 액세스를 차단

추가 정보:

· 사이버아크 시큐어 워크로드 액세스 솔루션에 대한 자세한 내용

· 사이버아크의 시큐어 워크로드 액세스 프로그램가입

· 블로그: 워크로드를 위한 보안 액세스를 개척하는 사이버아크의 비전

· 블로그: 검색만으로는 충분하지 않다. 머신 ID 보호에는 컨텍스트가 필요하다.

[1] 사이버아크 시큐어 보안 워크로드 액세스 솔루션은 현재 조기 공급(early availability) 단계에 있으며, 조기 공급 프로그램을 통해 일부 고객은 정식 출시 이전에 기술을 이용할 수 있다.

[2] 범용 보안 프로덕션 아이덴티티 프레임워크(Secure Production Identity Framework For Everyone, SPIFFE).

사이버아크 소개

사이버아크(CyberArk)(나스닥: CYBR)는 현대 기업 환경에서 인간과 머신의 ID를 보호하기 위해 전 세계 조직이 신뢰하는 ID 보안 분야의 글로벌 리더다. 사이버아크의 AI 기반 ID 보안 플랫폼은 ID 수명 주기 전반에 걸쳐 위협을 지속적으로 예방, 탐지, 대응하며, 모든 ID에 지능형 권한 제어를 적용한다. 조직은 사이버아크를 통해 제로 트러스트 및 최소 권한 원칙을 구현하고, 완전한 가시성을 바탕으로 운영 및 보안 리스크를 줄일 수 있다. 이를 통해 인력, IT, 개발자, 머신 등 모든 사용자와 ID가 위치에 관계없이 어디서든 모든 리소스에 안전하게 액세스할 수 있도록 지원한다. 웹사이트: cyberark.com

Copyright © 2025 CyberArk Software. 모든 권리 보유. 기타 모든 브랜드 이름, 제품 이름 또는 상표는 해당 소유자의 자산이다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.