웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] Machine Identity 관련 보안 사고 중 실제 비율은 Human Identity 대비 어느 정도인가요?
아직 답변이 없습니다
Q
[질문] 공장 내 서버와 설비 접근시 여러 엔지니어가 1개의 SSH 계정을 사용하고 있어서, 누가 어떤 작업을 했는지 추적이 안됩니다. 이러한 환경에서도 사용자별 접근 통제나 작업 기록을 남길 수 있는 방법도 제공되는지요?
A
사이버아크의 PAM이라는 솔루션을 구축하면 그러한 문제를 100% 해결할수 있습니다. 즉 공유되는 SSH 키는 사이버아크 pam에ㅡ등록하거 이를 사용하고자 하는 사람들은 사이버아크에서 요구하는 인증을 수행해야 하며 권한이 확인된 사람은 해당 ssh 키로 접속을 하게 됩니다. 이를 통해 누가 해딩 ssh 키로 접속을 했는지를 모두 확인 가능합니다
최장락
2026-04-08 14:48
Q
[질문] 사람 아이덴티티의 문제가 반복 발생하면 사람은 여러가지 방법으로 관리자에게 문제 제기를 하기 때문에 좀더 확인하기가 용이한 면이 있는데 머신 아이덴티티나 AI 에이전트 아이덴티티의 문제가 반복 발생할 경우에 머신이나 AI 에이전트의 문제 제기는 없을 것 같은데 CyberArk에서는 이런 문제를 어떻게 감지하나요?
아직 답변이 없습니다
Q
[질문] AI 에이전트끼리 서로 통신하거나 한 에이전트가 다른 에이전트를 호출하는 멀티 에이전트 구조에서, 중간에 악의적인 에이전트가 끼어들거나 프롬프트 인젝션으로 에이전트의 행동을 조작하는 공격이 발생했을 때 이를 어떻게 탐지하고 방어할 수 있는지 실제 사례가 있다면 함께 공유해 주시면 좋겠습니다.
아직 답변이 없습니다
Q
[질문] SaaS형 vs 온프레미스형 Machine Identity 관리 솔루션 선택 기준이 있을지요?
아직 답변이 없습니다
Q
[질문] 머신 아이덴티티 보안을 위해 에이전트 방식과 비에이전트 방식 중 어떤 것을 권장하시나요? 특히 리소스 제약이 심한 IoT 기기나 경량 컨테이너 환경에서의 적용 관련이요.
아직 답변이 없습니다
Q
(질문) 관리자 권한을 획득하기 위해 사용자 단말기로부터 접근권한을 획득한 후, 획득한 단말기로부터 관리자 계정 정보(단말기에 대한 접근 로그가 있는 경우)를 획득할 수 있다고 들었습니다. 여기서 이런 보안 위협에 대비해서 사용자 단말기에 대해 관리자 계정으로 로그인(로컬 어드민 권한 부여를 위해)해서는 안 되는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 키 관리 시스템을 도입해도 결국 운영자가 접근할 수 있는 구조인데 내부자 위협을 줄이기 위한 통제 방식은 어떻게 가져가야 하는지 궁금합니다
아직 답변이 없습니다
Q
[질문] 오픈소스 기반 솔루션으로 Machine Identity를 관리할 때의 한계는 무엇인지 궁금하고 CyberArk 솔루션이 지원하는 주요 플랫폼(Kubernetes, AWS, Azure 등) 범위는 어디까지인가요?
아직 답변이 없습니다
Q
[질문] 서비스 간 통신에서 인증 정보를 캐싱하는 경우가 많은데 캐시된 자격 증명의 유효성과 보안성을 어떻게 보장하는지 궁금합니다
아직 답변이 없습니다
Q
[질문] 로드맵의 최종 단계인 제로 트러스트 머신 거버넌스로 가기 위해 기업이 당장 내일 시작해야 할 가장 우선순위 높은 3가지 Quick-Win 과제는 무엇이라고 정의하십니까? 사이버아크의 글로벌 베스트 프랙티스가 한국 특유의 폐쇄망 및 공공기관 보안 가이드라인과 충돌할 때, 아이티센PNS는 이를 어떻게 로컬라이징하여 기술적 타협점 없이 구현해내고 있습니까?
아직 답변이 없습니다
Q
[질문] 레거시 설비와 신규 시스템이 혼재되어 있어, 일부 구간은 암호화되지 않은 통신이 발생하고 있습니다. 이러한 환경에서도 단계적으로 보안을 강화할 수 있는 현실적인 접근 방법이 궁금합니다.
아직 답변이 없습니다
Q
[질문] 사람은 퇴직하거나 역할이 바뀌면 계정을 회수하면 되는데, AI 에이전트는 수명 주기가 불명확하고 여러 환경에 복제되어 운영되는 경우가 많습니다. 에이전트 아이덴티티의 생성부터 폐기까지 라이프사이클을 어떻게 체계적으로 관리해야 하는지, 실제 운영 환경에서 적용 가능한 방법을 말씀해 주시면 감사하겠습니다.
아직 답변이 없습니다
Q
(질문) 보안공격 측도 AI를 활용하는 부분이 많아질 것이고 방어하는 측에서도 AI의 활용이 확장될 텐데 결국 더 똑똑한 AI(성능?지능?) 를 사용하는 측이 더 나은 효율이 보이게 되나요? 보안AI도 업데이트나 업그레이드가 필요한 것인지요?
아직 답변이 없습니다
Q
[질문] CyberArk와 HashiCorp Vault/AWS Secrets Manager 등과의 차별점은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 단기 토큰을 사용하면 보안은 강화되지만 호출이 많아질수록 인증 부하가 커지는데 이 부하를 줄이면서도 보안을 유지하는 구조가 있는지 궁금합니다
아직 답변이 없습니다
Q
[질문]최근 침해 사고 사례 중 Machine Identity 관리 부재로 인해 발생한 실제 공격 시나리오를 하나만 구체적으로 설명해 주실 수 있을까요?
아직 답변이 없습니다
Q
[질문] 인증서의 유효기간을 놓쳐서 문제가 생기는 경우도 간혹 발생하는데 인증서 관리를 위한 CyberArk CLM의 인증서 목록으로 주기적 보고서 생성이나 관리자 화면 제공이 가능한지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 머신 아이덴티티의 수명주기(발급–배포–회전–폐기)를 관리할 때 자동화 수준을 어디까지 가져가는 것이 현실적인지 궁금합니다.
아직 답변이 없습니다
Q
[질문] Machine Identity 보안을 처음 도입하는 조직이 보통 가장 먼저 해야 할 일은 무엇인가요?
A
내부에서 사용되고 있는 Machine Identity가 어떤 것들이 있는지 현황 파악하는 것이 우선입니다. 현황이 파악되면 해당 Identity를 모니터링하면서 주기적으로 또는 자동적으로 관리가 될 수 있도록 고도화를 하실 수 있습니다.
ITCEN PNS
2026-04-08 14:54