채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문]SSO 및 MFA 도입 후에도 세션 리스크가 발생하는 구체적인 사례나 통계가 있나요?

김기혁 2025-12-10 14:20

A

브라우저 쿠키탈취하여 인증을 우회하는 공격사례가 많이 존재합니다.

CyberArk 2025-12-10 14:21

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 로그인 이후 세션을 노린다 함은 Session Hijacking뿐 아니라, Session Fixation이나 Session Timeout을 이용하는 경우를 의미하시나요? 그런데 이런 경우는 이미 내부에 threat가 존재해야 하지 않나요

이형준 2025-12-10 14:20

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

설계 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다. 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다.

장혁수 2025-12-10 14:20

A

별도의 커스터마이징 작업은 필요하지 않으며 기본적으로 요구되는 표준프로토콜 등을 제공할 경우 호환성에는 전혀 문제가 없습니다. 그리고 사이버아크 솔루션은 SaaS 기반 서비스로 중앙에서 검증된 절차에 따라 버전 없이나 변경 작업 등이 이루어지며 고객사 운영에는 영향이 없도록 사전 공지 등으로 고객사와 적극적인 소통을 하고 있습니다.

박진희 2025-12-16 08:40

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 세션 기반 리스크 분석이 기존 PAM 정책과 어떻게 통합되나요?

여현동 2025-12-10 14:18

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

보안 솔루션의 경우,서비스형으로 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.

장혁수 2025-12-10 14:18

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 기업들이 만족도 높고 안전한 디지털 아이덴티티 및 액세스 관리를 하기 위해 투자를 해야 하는데 그 근거로 제시할 수 있는 필요성에 대해 구체적으로 설명 부탁 드립니다.

양성필 2025-12-10 14:18

A

디지털 아이덴티티는 이제 모든 공격의 첫 진입점이기 때문에, 기업이 안전한 IAM에 투자하지 않으면 계정 탈취 → 권한 상승 → 중요 데이터 접근으로 이어지는 전형적인 침해 시나리오를 막을 수 없습니다. 또한 강력한 아이덴티티, 접근관리는 규제 준수, 비용 절감, 사용자 경험 개선(JIT 권한, Passwordless), 클라우드 전환 가속 등 보안, 운영, 비즈니스 측면 모두에서 ROI가 명확해 기업들이 핵심 투자 영역으로 보고 있습니다.

박진희 2025-12-16 08:35

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 개인정보나 민감 데이터 접근 같은 특수 이벤트까지 로그로 수집할 수 있는지요?

최형은 2025-12-10 14:18

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문]높은 보안 수준을 유지하기 위해 MFA를 강화할 경우 사용자 경험 저하가 발생할 수 있는데 이 상충 관계를 조건부 접근정책을 통해 어떻게 최적으로 균형 맞추고 있는지 구체적인 사례가 궁금합니다

양재영 2025-12-10 14:17

A

CyberArk는 평상시에는 SSO로 무중단 접근을 허용하고, 신규 디바이스·위치 변경·이상 행위 등 위험 조건이 감지될 때만 조건부 접근정책으로 추가 MFA나 SWS 세션 통제를 적용해, 보안은 강화하면서도 일상 사용자 경험 저하는 최소화하는 방식으로 균형을 맞춥니다.

윤녕은 2025-12-12 11:07

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 많은 경우 MFA와 같은 보안의 강화는 사용자의 부가적 불편을 가져오고, 사용자는 이를 우회하기 위해 예외 사항을 만들고 결국 보안 강화에 실패하는데, 이런 사용자 편의성에 대한 대응은 어떤 방법으로 수행하시는지요?

이용석 2025-12-10 14:17

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 기업에서 계정관리는 다양한 권한 설정이 필요하여 그 설정 위협의 수준이 다른데, 클라우드 취약점 자동제거를 위해 이에 대한 방어를 위해 AI를 어떤 방식으로 활용하나요?

임종택 2025-12-10 14:16

A

CyberArk CORA AI는 계정 권한과 사용 패턴을 분석하여 위험 점수를 산출하고, 특권 계정을 포함한 민감 계정의 이상 행위를 실시간으로 탐지합니다. 이를 기반으로 클라우드 취약점 우선순위를 지정하고, 취약 계정 접근 제한, 권한 조정, 패치 적용 등의 대응을 자동 실행하며, 대응 결과를 학습하여 정책과 자동화 규칙을 지속적으로 최적화함으로써 안전하고 효율적인 계정 기반 방어를 실현합니다

박진희 2025-12-16 08:42

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문]MFA·SSO만 쓰던 조직이 SWS까지 도입하는 기준지표(KPI)는 무엇이 적절할까요? (예: 데이터 유출 감소율, 이상 세션 탐지율 등)

신유진 2025-12-10 14:16

A

웹 애플리케이션을 통해 유저가 어떤행위를 했는지 상세하게 기록하여 향후 감사 자료로 활용할 수 있습니다. 따라서 데이터유출감소, 이상세션 탐지율등 저하 효과가 있습니다.

박진희 2025-12-16 08:35

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] CyberArk SWS가 사용자의 브라우저 세션 내에서 복사, 붙여넣기, 다운로드 같은 민감한 행위를 제어할 때, 최종 사용자 경험(UX)에 미치는 영향은 어느 정도이며, 성능 저하를 최소화하기 위한 기술적 접근 방식은 무엇인가요?

김형철 2025-12-10 14:16

A

CyberArk SWS는 브라우저 내부에서 필요한 행위만 정책적으로 제어해 일반 업무 UX 영향은 최소화되며, 클라이언트 측 행위 기반 이벤트 후킹,비동기 처리 방식으로 동작해 화면 지연이나 체감 성능 저하 없이 복사, 붙여넣기, 다운로드 같은 민감 행위만 선택적으로 통제하는 것이 기술적 핵심입니다.

윤녕은 2025-12-12 10:55

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] SaaS와 내부 웹서비스가 섞여 있는 환경에서 SWS가 세션 단위 가시성을 동일한 수준으로 확보할 수 있는지요?

오준배 2025-12-10 14:16

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 사용자 계정이 계속 증가함으로 여러가지 문제가 나타나고 있고, 사용자에게는 다수의 비밀번호를 외워야 하는 문제, 그리고 손상된 자격 증명에 대한 보안 상의 위협이 심각하게 대두되고 있는데, 비밀번호를 사용하지 않는 새로운 인증 방식에 대한 소개와 프로세스에 대해 설명 부탁 드립니다.

양성필 2025-12-10 14:16

A

사용자가 사용하는 웹 애플리케이션과 로그인 정보를 CyberArk Identity에 관리하도록 설정 후 사용자는 CyberArk Identity Portal에 접근할 때 CyberArk에서 제공하는 모바일 앱을 통해 QR 코드로 패스워드 리스 형식으로 접근이 가능하며, 옵션으로 노트북의 Passkey(바이오 인증)인증을 통해서도 접속이 가능합니다. 그러면 사용자는 패스워드를 추가적으로 입력할 필요 없이 Identity에 연동되어있는 Application에 접속이 가능하며, 접속한 세션에 대해서 사용자 행위 기록까지 제공하는 프로세스로 보시면 됩니다.

윤녕은 2025-12-10 16:12

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 여러 SaaS/내부 애플리케이션을 사용할 때, 애플리케이션별로 세션 가시성 수준이 제각각이어서 생기는 운영 어려움은 무엇이었는지요?

김정숙 2025-12-10 14:16

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 온프레미스 SSO에서 클라우드 기반 IDaaS로 전환 시 가장 흔히 경험하는 보안 공백은 무엇인가요?

김홍식 2025-12-10 14:15

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 브라우저 세션 내부에서 발생하는 위험이 구체적으로 어떤 것인지, 기존 인증 체계로는 왜 잡아낼 수 없는지 궁금합니다.

손화수 2025-12-10 14:15

A

브라우저 세션 내부에서는 세션 하이재킹, 민감 데이터 유출, 권한 남용, 악성 스크립트 실행 등 사용자의 로그인 이후 활동 기반 위험이 발생할 수 있습니다. 기존 인증 체계는 로그인 시점만 검증하고 세션 내 행동을 추적하지 않기 때문에, 이러한 실시간 세션 기반 위험은 탐지하기 어렵습니다. CyberArk Secure Web 세션은 세션 단위 행동을 실시간 분석하여 이러한 위험을 탐지하고 대응할 수 있습니다

박진희 2025-12-16 08:40

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

LLM을 적용할 경우, 초기 학습에 필요한 데이터 확보 방법과 함께 데이터 보안 및 개인정보 보호 문제를 해결하기 위한 주요 기술적 조치와 관리 방침은 무엇인지 설명해 주실 수 있나요?

장혁수 2025-12-10 14:15

A

LLM 적용을 위해 초기 학습 데이터는 공개 데이터셋, 익명화된 내부 데이터, 데이터 증강 등을 통해 확보하며, 데이터 품질 관리가 필수적입니다. 개인정보 보호와 보안 강화를 위해 익명화·가명화, 암호화, 접근 제어, 민감 데이터 필터링, 차등 개인정보 보호 등 기술적 조치를 적용하고, 수집·처리·폐기 전 과정을 규정한 데이터 거버넌스와 법규 준수 정책을 운영하며, 정기적인 검토와 모니터링을 통해 안전성을 유지하는 것이 바람직합니다

박진희 2025-12-16 08:39

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문]감사·보안 인증(ISO, ISMS-P, 금융규제 등)에서 SWS 기반 보안 거버넌스 적용 시 어떤 항목에서 Pass or Score 향상 효과가 있었는지 측정 가능할까요?

신유진 2025-12-10 14:15

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문]피싱 및 자격 증명 스터핑 공격 발생 시, 단순 MFA를 넘어 행동 분석 기반의 위험 점수를 CyberArk Identity에 어떻게 통합하여 실시간으로 접근을 차단하거나 추가적인 인증을 요구하는지요

양재영 2025-12-10 14:15

A

사이버아크에 로그인할 때 MFA에 대한 정책을 내부 IP인로 접근하는 경우, 외부 IP로 접근하는 경우로 나누어 정책을 설정할 수 있습니다. 그래서 외부에서 접근 시 추가 및 다른 인증을 받도록 설정할 수 있습니다.

윤녕은 2025-12-10 16:04

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문]SSO 및 MFA 도입 후에도 세션 리스크가 발생하는 구체적인 사례나 통계가 있나요?

[질문] 로그인 이후 세션을 노린다 함은 Session Hijacking뿐 아니라, Session Fixation이나 Session Timeout을 이용하는 경우를 의미하시나요? 그런데 이런 경우는 이미 내부에 threat가 존재해야 하지 않나요

[질문] 세션 기반 리스크 분석이 기존 PAM 정책과 어떻게 통합되나요?

[질문] 기업들이 만족도 높고 안전한 디지털 아이덴티티 및 액세스 관리를 하기 위해 투자를 해야 하는데 그 근거로 제시할 수 있는 필요성에 대해 구체적으로 설명 부탁 드립니다.

[질문] 개인정보나 민감 데이터 접근 같은 특수 이벤트까지 로그로 수집할 수 있는지요?

[질문]높은 보안 수준을 유지하기 위해 MFA를 강화할 경우 사용자 경험 저하가 발생할 수 있는데 이 상충 관계를 조건부 접근정책을 통해 어떻게 최적으로 균형 맞추고 있는지 구체적인 사례가 궁금합니다

[질문] 기업에서 계정관리는 다양한 권한 설정이 필요하여 그 설정 위협의 수준이 다른데, 클라우드 취약점 자동제거를 위해 이에 대한 방어를 위해 AI를 어떤 방식으로 활용하나요?

[질문]MFA·SSO만 쓰던 조직이 SWS까지 도입하는 기준지표(KPI)는 무엇이 적절할까요? (예: 데이터 유출 감소율, 이상 세션 탐지율 등)

[질문] CyberArk SWS가 사용자의 브라우저 세션 내에서 복사, 붙여넣기, 다운로드 같은 민감한 행위를 제어할 때, 최종 사용자 경험(UX)에 미치는 영향은 어느 정도이며, 성능 저하를 최소화하기 위한 기술적 접근 방식은 무엇인가요?

[질문] SaaS와 내부 웹서비스가 섞여 있는 환경에서 SWS가 세션 단위 가시성을 동일한 수준으로 확보할 수 있는지요?

[질문] 여러 SaaS/내부 애플리케이션을 사용할 때, 애플리케이션별로 세션 가시성 수준이 제각각이어서 생기는 운영 어려움은 무엇이었는지요?

[질문] 온프레미스 SSO에서 클라우드 기반 IDaaS로 전환 시 가장 흔히 경험하는 보안 공백은 무엇인가요?

[질문] 브라우저 세션 내부에서 발생하는 위험이 구체적으로 어떤 것인지, 기존 인증 체계로는 왜 잡아낼 수 없는지 궁금합니다.

LLM을 적용할 경우, 초기 학습에 필요한 데이터 확보 방법과 함께 데이터 보안 및 개인정보 보호 문제를 해결하기 위한 주요 기술적 조치와 관리 방침은 무엇인지 설명해 주실 수 있나요?

[질문]감사·보안 인증(ISO, ISMS-P, 금융규제 등)에서 SWS 기반 보안 거버넌스 적용 시 어떤 항목에서 Pass or Score 향상 효과가 있었는지 측정 가능할까요?

[질문]피싱 및 자격 증명 스터핑 공격 발생 시, 단순 MFA를 넘어 행동 분석 기반의 위험 점수를 CyberArk Identity에 어떻게 통합하여 실시간으로 접근을 차단하거나 추가적인 인증을 요구하는지요

Copyright @ 2021 (주)채널온티비 All rights reserved