Ping 아이덴터티, '제로 트러스트' 구현한 특권 접근 제어 통합…보안 역량 강화

Ping 아이덴터티(Ping Identity)가 자사 플랫폼에 ‘특권 접근 제어(Privileged Access Management, PAM)’ 기능을 통합하며 보안 역량을 대폭 강화했다. 이 새 기능은 접근 관리, ID 거버넌스, 특권 접근 등 아이덴티티 관리 전 영역을 단일 플랫폼에서 통합적으로 제어할 수 있도록 지원한다.

이 기술의 핵심은 중앙화된 아이덴티티 제어다. 한 플랫폼 내에서 사용자들이 클라우드 및 온프레미스 자산에 대한 접근 권한을 실시간으로 관리할 수 있으며, 이를 통해 비정상적 접근 시도를 사전에 차단하고 무분별하게 확대된 클라우드 권한을 정밀하게 통제할 수 있다. 특히 TPM(신뢰 플랫폼 모듈)을 장착한 디바이스 단의 접근 제어로, 고객 필요에 따라 에이전트 기반 또는 비에이전트 기반 방식 모두를 선택할 수 있다.

Ping이 제공하는 특권 접근 기능은 아마존웹서비스(AWS), 구글 클라우드, 마이크로소프트 애저 등 주요 퍼블릭 클라우드를 비롯해 쿠버네티스, 서버, 데이터베이스 등 온프레미스 자원까지 포괄한다. 사용자는 포털 인터페이스를 통해 특정 시간에만 필요한 권한을 요청 및 획득할 수 있도록 설계됐다. 이는 업계 보안의 핵심 원칙으로 떠오른 제로 트러스트(zero trust) 전략과 일맥상통한다.

비밀번호 없는 인증 방식도 눈에 띈다. SSH, RDP 및 기타 IAM 리소스에 대해 고정된 자격 증명 없이 접근할 수 있어, 관리자의 키 유출이나 패스워드 도용 문제를 원천적으로 방지한다. 또한 세션 기록 및 감사 로그 기능까지 내장돼 있어 SOX, SOC2, GDPR, HIPAA, PCI-DSS 등 주요 컴플라이언스 요건도 충족시킨다.

하이브리드 인프라 환경에서도 이 기능은 강력한 접근 통제력을 발휘한다. AWS, 애저, GCP 및 쿠버네티스 환경에서 역할, 자원, 권한에 대한 실시간 정책 적용과 맥락 인식 기반 인증 절차를 실행함으로써, 보안성과 운영 효율을 동시에 확보할 수 있다.

안드레 듀란드(Andre Durand) 창립자 겸 CEO는 “우리는 지금 AI가 신뢰를 붕괴시키는 중대한 전환점에 있다”며 “Ping은 이번 PAM 기능 통합으로 보안의 중심에 아이덴티티를 두는 전략을 강화하고, 모든 인프라 전반에서 필요한 신뢰와 확장을 실현하게 됐다"고 말했다.

2022년 8월, Ping 아이덴터티는 프라이빗 에쿼티 기업 토마 브라보(Thoma Bravo)에 28억 달러(약 4조 320억 원)에 인수된 이후, 엔터프라이즈 보안 시장에서 플랫폼 통합성과 클라우드 최적화 전략을 지속적으로 강화해왔다.