딜리니아, AI 기반 ‘아이리스 AI’ 공개… 정체성 보안 새 장 연다

디지털 보안 기업 딜리니아(Delinea)가 차세대 정체성 보안 강화를 목표로 한 AI 엔진 ‘아이리스 AI(Iris AI)’를 공식 발표했다. 이 신기술은 딜리니아 플랫폼에 기본 탑재되며, 실시간 접근 통제, 지능형 감시, 적응형 제어 기능을 바탕으로 기존 인증 시스템의 한계를 보완하는 것을 핵심 가치로 내세우고 있다.

기업의 디지털 환경이 점점 복잡해지고 있는 가운데, 사람과 기계 간의 정체성을 모두 아우르는 철저한 보안이 갈수록 중요한 과제로 떠오르고 있다. 딜리니아는 전통적인 접근 제어 도구가 오늘날의 정교한 사이버 공격과 까다로운 규제 요건을 충족하지 못하고 있다고 지적하며, 아이리스 AI를 통해 이러한 보안 격차를 해소한다는 입장이다.

아이리스 AI는 사용자 리스크를 실시간으로 평가하고, 이상 행위를 식별하며, 팩트 기반으로 위험을 완화하는 자동화된 기술 아키텍처를 제공한다. 접근 권한은 사용자의 상황에 따라 동적으로 조정되고, 감사 이력은 규제 대응에도 활용될 수 있도록 설계됐다.

보안 전문가인 재키 맥과이어는 “하이브리드 환경에서 수많은 애플리케이션과 시스템이 보안 검토 없이 빠르게 설치되곤 한다"며, "아이리스 AI는 이른바 ‘섀도우 IT’를 보안 중심의 관리 체계로 끌어오는 데 현실적인 도구가 될 수 있다”고 평가했다.

아이리스 AI에는 ‘딜리니아 인가(Delinea Authorization)’와 ‘딜리니아 감사(Delinea Auditing)’라는 두 가지 핵심 기능이 포함된다. 인가 기능은 사용자 행위, 기기 정보, 위치, 정책 등의 요소를 종합적으로 고려해 각 접근 요청의 위험도를 판단하고, 감사 기능은 관리 세션을 분석해 권한 남용이나 비정상적 파일 작업 등 보안 취약 징후를 신속히 시각적으로 리포팅해 준다.

딜리니아의 최고제품책임자(Chief Product Officer) 필 캘빈은 “정체성 공격 범위가 전례 없이 확장되고 있는 상황에서 기존 방식으로는 더는 대응이 어렵다”며, “아이리스 AI는 복잡한 보안 요구를 직관적으로 해결하도록 설계된 첫 엔진”이라고 설명했다.

이번 기술은 미국 라스베이거스에서 개최 중인 세계적 사이버보안 행사 ‘블랙햇 USA 2025’에서 최초로 공개됐다. 보안 업계는 정체성 중심의 위협 대응이 강화되는 시대적 흐름 속에서 아이리스 AI가 실질적인 기업 보안의 전환점을 마련할 수 있을 것으로 기대하고 있다.