콤볼트-딜리니아, '머신 아이덴티티' 보안 위해 통합 연합 구축

사이버 보안 기업 콤볼트(Commvault)와 딜리니아(Delinea)가 손잡고 신원 보안을 강화하기 위한 기술 통합에 나선다. 두 기업은 12일(현지시간) 콤볼트 클라우드 플랫폼과 딜리니아 시크릿 서버 간의 연동을 공식 발표하며, 자격 증명 기반 공격에 대응하기 위한 새로운 공동 전선을 구축했다고 밝혔다.

이번 협업은 특히 사람 이외의 계정들, 즉 애플리케이션, 스크립트, 자동화 서비스가 생성하는 머신 아이덴티티의 증가로 인해 더욱 복잡해진 자격 증명 관리 과제를 해결하는 데 중점을 둔다. 콤볼트에 따르면 공격자들은 한번 권한이 부여되거나 탈취된 계정을 통해 직관적으로 탐지되지 않는 방식으로 장기간 공격을 지속할 수 있으며, 이는 점점 더 교묘하게 진화하는 침입 유형 중 하나라고 강조했다.

통합 기능을 통해 고객은 하나의 플랫폼에서 백업 환경에 필요한 자격 증명을 중앙에서 관리 및 교체할 수 있으며, 미사용 계정이나 관리되지 않은 ID로 인한 보안 리스크를 최소화할 수 있다. 또한 ‘중앙 비밀 금고’를 통해 자격 증명을 안전하게 저장하고, 운영 복잡성을 줄이며 규정 준수 요건 충족에도 유리한 구조가 구축된다.

징계 기반 및 자동화 보안 기능도 함께 제공된다. 예컨대 백업 또는 복구 작업마다 일회성 자격 증명을 자동 발급하고, 해당 작업 수행 후 즉시 접근 권한을 취소함으로써 자격 증명의 악용 가능성을 크게 낮추는 식이다. 아울러 최소 권한 정책 등 컴플라이언스 기능도 강화된다.

딜리니아의 사장 크리스 켈리(Chris Kelly)는 “진정한 사이버 회복력을 확보하려면 단지 데이터를 복구하는 기술만으로는 부족하다. 복구 과정 자체의 보안도 핵심”이라며 “콤볼트 통합을 통해 수동 자격 증명 관리로 인한 보안 취약점과 부담을 줄이고, 복구 시스템 신뢰성을 한층 끌어올릴 수 있게 됐다”고 말했다.

이번 통합은 별도의 추가 요금 없이 전 세계 공동 고객을 대상으로 곧바로 제공되며, 제품군 전반에 걸쳐 단일화된 보안 컨트롤로의 진입을 가능하게 한다. 콤볼트의 사업개발 책임자인 앨런 앳킨슨(Alan Atkinson)은 “딜리니아와의 협업은 신속히 진화하는 정체 기반 공격에 대한 방어력을 끌어올리고, 통합 복원력의 전략을 한층 앞당기는 계기가 될 것”이라고 밝혔다.