차세대 아이덴티티 보안 플랫폼 ‘이디라’ 공개...사람·머신·AI 에이전트까지 통합 보호
팔로알토 네트웍스(Palo Alto Networks)가 차세대 아이덴티티 보안 플랫폼 ‘이디라(Idira™)’를 공개했다. 팔로알토 네트웍스는 5월 14일 이디라가 사람·머신·AI 에이전트 등 모든 아이덴티티를 발견·통제·거버넌스하는 통합 플랫폼으로, 현대 기업 보안 환경에서 발생하는 보안 사일로를 제거하고 동적 특권 제어를 지원한다고 밝혔다.
AI 도입이 확산되면서 사람뿐 아니라 머신과 AI 에이전트 역시 민감한 데이터와 시스템에 자율적으로 접근하는 환경이 확대되고 있다. 그러나 기존 아이덴티티 보안 솔루션은 제한된 사용자 중심으로 설계돼 현재와 같은 대규모 AI 기반 환경에서는 한계가 있다는 것이다.
팔로알토 네트웍스는 현재 머신 및 AI 아이덴티티 수가 사람보다 109배 많고, 특권 접근 요청의 61%가 상시 권한 형태로 운영되고 있다고 설명했다. 이디라는 이러한 구조를 개선하기 위해 ‘제로 스탠딩 권한(Zero Standing Privilege, ZSP)’과 ‘적시 권한 부여(Just-in-Time Enforcement)’ 기반의 동적 특권 제어를 적용했다고 덧붙였다.
이디라는 △AI 기반 아이덴티티 리스크 발견 △모든 권한에 대한 동적 통제 △AI 기반 거버넌스 자동화 등을 핵심 기능으로 제공한다.
아이덴티티 리스크 발견 기능은 기업 전반의 아이덴티티·권한·접근 경로를 지속적으로 탐지·분석해 위협을 선제적으로 차단할 수 있도록 지원한다. 또한 정적 접근 방식 대신 동적 권한 제어를 적용해 모든 아이덴티티에 대해 최소 권한 원칙을 구현하도록 설계됐다.
거버넌스 자동화 기능은 AI 기반 정책을 활용해 아이덴티티 라이프사이클 전반을 자동화하고, 컴플라이언스 중심 운영을 실질적 거버넌스 체계로 전환할 수 있도록 지원한다.
팔로알토 네트웍스는 기존 사이버아크(CyberArk) SaaS 고객도 이디라의 신규 기능을 활용할 수 있다고 밝혔다. 기존 PAM 고객은 발견 및 사용자 경험 개선 기능을 자동으로 제공받을 수 있으며, 추가 라이선스를 통해 ZSP와 머신·에이전틱 아이덴티티 보호 기능을 사용할 수 있다는 설명이다.
페레츠 레게브(Peretz Regev) 팔로알토 네트웍스 이디라 최고제품기술책임자(CTO)는 “공격자들이 시스템에 침입하는 대신 로그인하는 방식으로 전환하면서 모든 아이덴티티가 공격 대상이 되고 있다”며, “이디라는 기존 PAM을 넘어 머신 아이덴티티 보안과 에이전틱 아이덴티티 보호를 통합해 AI 시대의 새로운 보안 기준을 제시할 것”이라고 말했다.
윌 타운센드(Will Townsend) 론스타 어드바이저리 앤 리서치 수석 애널리스트는 “기업 환경은 사람·머신·에이전틱 아이덴티티가 복잡하게 연결된 구조로 변화하고 있다”며, “팔로알토 네트웍스는 광범위한 보안 포트폴리오와 PAM 전문성을 바탕으로 새로운 아이덴티티 보안 기준을 제시할 수 있는 위치에 있다”고 평가했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
