옥타(Okta, Inc., NASDAQ: OKTA)는 ‘시큐리티 센터(Security Center)’를 모든 고객을 위해 정식 출시한다고 발표했다. 이 새로운 기능을 통해 기업 고객은 ‘옥타 커스터머 아이덴티티 클라우드(Okta Customer Identity Cloud)’의 인사이트를 활용해서 인증 이벤트, 잠재적 보안 사건, 위협 대응 효능에 대한 단일 뷰를 확보하고 아이덴티티 보안 태세를 최적화할 수 있다. 공격 보호 관련 현재 상태의 실시간 데이터, 주요 아이덴티티 공격 벡터에 대한 기본적인 위협 모니터링, 인증 트래픽에 대한 애플리케이션 레벨의 가시성 등도 제공한다.

기업의 아이덴티티 보안 태세가 너무 제한적이지 않은지, 혹은 너무 느슨하지 않은지 등을 판단하는 일은 매우 중요한 문제로, 현재는 써드파티 툴에서 제공하는 로그를 분석하거나 자체적으로 개발해야 한다. 기업이 효과적으로 공격을 파악하고 대응 태세를 갖추기 위해서는 전문가 수준의 경험이 필요하다. ‘시큐리티 센터’는 이런 유형의 데이터를 ‘옥타 커스터머 아이덴티티 클라우드’에서 직접 보여주는 개선된 방법을 제공한다.

‘시큐리티 센터’는 ‘옥타 커스터머 아이덴티티 클라우드’의 보안 인사이트를 활용해서 CISO 및 보안 전문가, 아이덴티티 관리 팀이 보다 빨리 아이덴티티 위협을 탐지하고 대응할 수 있는 방법을 제공한다. 인증 이벤트, 잠재적 사건, 위협 대응 효능에 대한 간결한 뷰를 제공하므로 고객이 자체적으로 학습하고 비용을 투자할 필요 없이 보안 태세를 최적화할 수 있다.

자미카 아론(Jameeka Aaron) 옥타 커스터머 아이덴티티 부문 최고정보보안책임자는 “고객 확보 및 유지, 성장 등 다른 여러 비즈니스 목표를 고려할 때, 정확하게 탐지하는 것만으로 기업이 위협의 위험도에 적합한 대응을 하고 있는지 확신할 수 없다”며 “아이덴티티 흐름에 대한 공격이 고도화되고 탐지를 우회하도록 진화함에 따라 기업 보안팀은 자사 운영 환경에서 학습을 통해 숙련도를 높여야 하는 경우가 많다. 따라서 공격 탐지가 지연되고 결과적으로 비즈니스 손실까지도 발생할 수 있다. ‘시큐리티 센터’는 아이덴티티 보안에 대한 우리의 집중적 전문성을 활용해서 기업 보안 담당자들이 이해하고 바로 조처를 취할 수 있도록 해준다”고 전했다.

민감한 의료 데이터부터 고객 로열티 포인트까지 모든 것을 노리는 계정 탈취(account takeover) 공격은 가장 빈번하고 많은 비용을 초래하는 사이버 위협이다. 버라이즌(Verizon)의 ‘2022 데이터 침해 조사 보고서(2022 Data Breach Investigations Report)’에 따르면 기업 침해 사고의 80%가 아이덴티티 솔루션 침해와 관련되어 있다. ‘시큐리티 센터’를 활용하면 기업이 자체적으로 툴을 개발하는 수고를 덜고 아이덴티티 위협을 적시에 파악하고 대응할 수 있다. 주요 공격 유형, 인증 이벤트, 위협 모니터링을 요약해서 보여주는 화면으로 기업 고객은 자사의 아이덴티티 보안 환경을 효과적으로 파악할 수 있다.

또한 기업은 ‘시큐리티 센터’에서 공격 보호(Attack Protection) 기능을 이용해서 최종 사용자 경험에 미치는 영향을 측정할 수 있다. 대고객 앱의 경우 마찰을 최소화해서 보안과 사용자 경험의 균형을 추구하는 동시에 아이덴티티 공격으로부터 적절하게 보호해야 한다. ‘시큐리티 센터’는 앱 담당자에게 방어 전술이 사용자 경험에 미치는 효과를 거의 실시간으로 보여주기 때문에 상황에 맞게 보안 태세와 마찰 정도를 조정할 수 있다. 기업은 다중 인증(MFA), 속도 제한(rate limiting), CAPTCHA(캡차, 자동계정 생성방지 기술) 등의 방어 전술이 애플리케이션에 미치는 영향을 거의 실시간으로 관찰하면서 공격 보호 전략을 미세 조정할 수 있다.