팔로알토, 신원보안 플랫폼 ‘이디라’ 출시…AI 확산에 “공격자는 침입보다 로그인”

팔로알토네트웍스가 기업 내 사람과 기계, 인공지능 에이전트의 계정을 하나의 권한관리 체계로 통합하는 새 신원보안 플랫폼 ‘이디라(Idira)’를 출시했다. 생성형 AI 도입이 빨라지면서 기업 보안의 중심이 네트워크 바깥 침입 차단에서 ‘누가 어떤 권한으로 로그인하느냐’로 이동하고 있다는 판단이 깔려 있다.

이번 플랫폼은 팔로알토네트웍스가 지난 2월 약 250억달러, 원화 약 37조4500억원에 인수한 사이버아크의 기술을 바탕으로 구축됐다. 사이버아크는 ‘특권 접근 관리(PAM)’ 분야의 대표 기업으로 꼽히는데, 이디라는 기존 사람 중심 권한 통제를 넘어 기계 계정과 AI 에이전트 계정까지 관리 범위를 넓힌 것이 특징이다.

기계·AI 계정, 사람보다 109배 많아

팔로알토네트웍스가 제시한 수치에 따르면 현재 기업 환경에서 기계 및 AI 신원은 사람 신원보다 109대 1 수준으로 더 많다. 또 특권 접근 요청의 61%는 필요할 때만 권한을 부여하는 방식이 아니라 상시 권한 상태로 처리되고 있는 것으로 나타났다. 회사 조사에서는 지난 1년간 10곳 중 9곳이 신원 관련 침해를 경험한 것으로 집계됐다.

이는 공격 방식이 바뀌고 있다는 점을 보여준다. 과거에는 외부에서 시스템을 ‘뚫는’ 해킹이 중심이었다면, 이제는 탈취한 계정과 권한을 활용해 정상 사용자처럼 ‘로그인’하는 침투가 늘고 있다. 한 번 부여된 상시 권한이 많을수록 피해 범위도 커질 가능성이 높다.

핵심은 ‘상시 권한 제거’와 실시간 통제

이디라는 크게 세 가지 기능으로 구성된다. 먼저 AI를 활용해 기업 전반의 신원, 권한, 접근 경로를 지속적으로 찾아내고 위험 요소를 식별한다. 이어 고정된 권한 대신 동적 통제를 적용해 모든 신원에 대해 ‘제로 스탠딩 프리빌리지’, 즉 상시 권한을 없애고 필요 시점에만 권한을 주는 ‘저스트 인 타임’ 접근 방식을 강제한다.

여기에 AI 기반 정책을 통해 신원 생성부터 변경, 폐기까지 전 생애주기의 거버넌스와 규정 준수 작업도 자동화한다. 보안팀 입장에서는 여러 도구에 흩어진 접근관리 기능을 하나의 통제 창구로 묶는 효과를 기대할 수 있다.

기존 고객은 라이선스별로 업그레이드

기존 사이버아크 서비스형 소프트웨어 고객은 보유한 라이선스에 따라 다른 업그레이드 경로를 적용받는다. 전통적인 PAM 고객은 신원 탐지와 사용자 경험 개선 기능을 자동으로 받게 되며, ‘제로 스탠딩 프리빌리지’와 기계·에이전트 신원 보호 기능은 추가 구매할 수 있다.

반면 현대형 PAM의 IT 엔터프라이즈와 개발자 티어 고객은 신원 탐지, 상시 권한 제거, 사용자 경험 개선 기능을 추가 비용 없이 이용할 수 있다. 워크포스 액세스 고객도 즉시 사용자 경험 개선 혜택을 받으며, 상시 권한 제거와 기계 보호 기능은 업그레이드로 확장 가능하다. 시크릿 및 워크로드 라이선스 보유 고객은 기존 PAM 기능을 더해 이디라 플랫폼으로 통합할 수 있다.

“이제 공격자는 침입보다 로그인한다”

이디라의 최고제품기술책임자 페레츠 레게브는 “‘신원’은 AI 기업 환경의 새로운 전장이 됐다”며 “이제 공격자는 시스템을 부수고 들어오기보다 로그인하고 있으며, 모든 신원이 공격 대상이 되고 있다”고 말했다.

이 발언은 보안 시장의 큰 흐름과 맞닿아 있다. 클라우드, SaaS, 자동화 도구, AI 에이전트가 늘어나면서 관리자 몇 명만 관리하던 특권 계정 모델은 한계에 부딪히고 있다. 기업들은 단순 인증을 넘어, 누가 어떤 맥락에서 어떤 리소스에 접근하는지 실시간으로 판단하는 정교한 신원보안 체계가 필요해진 상황이다.

팔로알토네트웍스는 이디라가 파편화된 신원보안 환경을 하나의 통제 체계로 묶는 역할을 할 것으로 보고 있다. 플랫폼은 이날부터 정식 제공되며, 추가 기능은 올해 안에 순차적으로 공개될 예정이다. AI 확산이 기업 생산성을 끌어올리는 동시에 보안 복잡성을 키우는 만큼, ‘신원’ 관리 경쟁은 앞으로 더 치열해질 가능성이 크다.