웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문]Machine Identity를 SIEM이나 SOAR와 연계해 이상행위를 탐지할 때, 가장 의미 있는 로그 기준은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 특정 시스템이 침해되어 키가 유출된 경우 연관된 다른 시스템까지 영향을 빠르게 차단하는 방법이 궁금합니다
A
침해되어 키가 유출된 경우 키를 사용하지 못하도록 다른 키로 갱신을 받고 갱신 받은 키를 배포하게 되면 유출된 키는 사용하지 못하게 됩니다.
ITCEN PNS
2026-04-08 14:47
Q
[질문] 정부에서 발표한 제로트러스트 가이드라인 2.0의 요구사항 중 CyberArk 솔루션이 가장 직접적으로 해결해 줄 수 있는 부분은 어디인가요?
아직 답변이 없습니다
Q
[질문] 동 솔루션을 효과적으로 활용하기 위해 기업 입장에서 사전에 준비해야 될 필요조건은 무엇인가요? 또 중소기업에 적용된 우수사례도 궁금합니다.
아직 답변이 없습니다
Q
[질문]최소권한 원칙을 유지하면서도 AI의 업무 연속성을 보장하기 위해 적시 권한 부여를 AI 에이전트 워크플로우에 결합하는 실무적인 아키텍처는 무엇입니까?
아직 답변이 없습니다
Q
[질문] 볼트의 중앙관리 기피성은 기존 편리성의 유지 보다는 시스템 안정성에 있을듯하며 사이버아크 솔루션의 도입은 초기 시스템 안정성을 보장할수 있는지요?
아직 답변이 없습니다
Q
[질문] 비밀 정보 관리 시스템을 도입해도 결국 애플리케이션에서 이를 호출해야 합니 애플리케이션 레벨에서의 노출을 최소화하는 방법이 궁금합니다
아직 답변이 없습니다
Q
[질문] 회사에서 대부분 제로 트러스트 개념을 도입하여, user identity(예를 들면 MS Entra ID)를 기반으로 관리를 하고 있을텐데요. Machine identity가 필요한 경우가 OT 환경일 경우가 많을텐데요. 기존의 사용자 identity와 machine identity를 통합적으로 관리하여 제로 트러스트를 적용하는 방법은 어떤 것이 있을까요? IT/OT 컨버전스를 위해 고민이 필요해 보여서 여쭤 봅니다.
아직 답변이 없습니다
Q
[질문] AI 에이전트가 사람 대신 외부 API나 내부 시스템에 자율적으로 접근하는 경우, 해당 에이전트의 행위가 정말 승인된 범위 안에서 이루어지고 있는지 실시간으로 검증하고 통제할 수 있는 방법이 있는지요? 에이전트가 예상치 못한 권한을 획득하거나 사용하려 할 때 이를 탐지하고 차단하는 구체적인 메커니즘이 궁금합니다.
A
이를 위해 사이버아크에서는 secure access 기능을 통해 해당 ㅇ에이전트가 수행할수 있는 권한을 매번 체크하고 해당 행위는 실시간으로 기록하고 모니터링할수 있는 기능을 제공합니다. 예를 들어 AI agent 가 특정 데이터베이스에 접속해서 권한이 없는 쿼리를 수행하면 이에 대한 가능여부를 사이버아크가 확인을 하고 권한이 없으면 차단합니다. 또한 이러한 모든 쿼리는 기록되며 관리자가 UI에서 확인이 가능합니다
최장락
2026-04-08 14:43
Q
[질문] 대규모 언어 모델(LLM)과 연동된 API 서비스 계정의 경우 일반적인 서비스 계정 관리와 비교해 어떤 추가적인 통제가 필요한가요?
아직 답변이 없습니다
Q
[질문] 암호화 키를 중앙에서 관리할 경우 단일 장애 지점이 될 수 있는데 키 관리 시스템 자체의 가용성을 어떻게 보장하는지 궁금합니다
아직 답변이 없습니다
Q
(질문) 솔루션 운영중에 발생했던 기술적인 이슈(기능,속도,보안 등)나 해결사례가 궁금합니다. 그리고 장애복구, 시스템 유지보수와 같은 기술적인 운용은 어떻게 이루어지는지요?
아직 답변이 없습니다
Q
[질문] 보안팀에서 인증서와 키를 중앙에서 관리하도록 요구하면서 접근 절차가 복잡해져 배포 속도가 느려지는 문제가 발생하는데, 볼트 활용시 개발 생산성과 보안을 동시에 만족시킬 수 있는지 궁금합니다.
아직 답변이 없습니다
Q
(질문) 1. AI에이전트는 기존 장비와 비교했을 때 가장 큰 패러다임 전환 포인트가 무엇이라고 보시는지요? 그리고 단순 탐지를 넘어 의사결정 흐름의 중심이 된다고 이해해도 되는지요? 2.AI의 판단 결과를 프로세스 분기 조건으로 사용할 때, 판단 신뢰도나 불확실성은 어떻게 반영하는 것이 좋은지요? 그리고 사람이 개입해 수정한 판단이나 결정은 AI 학습이나 자동화 개선에 어떻게 반영되는지도 궁금합니다. 3.하나의 업무를 End-to-End로 설계할 때, 관리하는 프로세스 범위의 적정선은 어디까지라고 보시는지요? 그리고 여러 AI 에이전트와 동시에 참여하는 경우, 충돌이나 우선순위를 어떻게 관리하게 되는지도 궁금합니다. 4.기존 이미 구축된 환경에서 AI 에이전트로 전환할 때 가장 많이 발생하는 설계상의 시행착오는 무엇인지요?
아직 답변이 없습니다
Q
[질문] 1. 향후 3~5년 내 머신 아이덴티티 수가 휴먼 아이덴티티 대비 몇 배로 증가할 것으로 보는가요? 2. AI 에이전트가 또 다른 AI를 호출하는 구조에서 아이덴티티 체인(Identity Chain) 관리 방식은 어떻게 되나요? 3. 장기적으로 CyberArk는 AI 에이전트 자체의 신뢰성(Trustworthiness)까지 보장하는가요, 아니면 접근통제에 집중하는가요?
아직 답변이 없습니다
Q
[질문] Kubernetes, CI/CD, 멀티 클라우드 환경에서 머신 아이덴티티를 안전하게 관리하기 위해 CyberArk 솔루션은 어떤 방식으로 DevSecOps 파이프라인에 통합되며, 운영 부담을 최소화하는 방법은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 머신 아이덴티티가 많아질수록 네이밍이나 관리 체계가 복잡해지는데 대규모 환경에서 식별 체계를 어떻게 표준화하는지 궁금합니다
아직 답변이 없습니다
Q
[질문] CyberArk 관점에서 머신 아이덴티티가 급증하는 환경에서 가장 먼저 가시화해야 할 핵심 관리 대상(인증서, API Key, 토큰 등)의 우선순위는 무엇인가요?
아직 답변이 없습니다
Q
[질문] AI 에이전트가 증가하면서 API Key, 인증서, 토큰 등 머신 아이덴티티가 폭증하고 있는데, 기존 IAM/PAM 체계로는 어떤 한계가 있으며 이를 보완하기 위한 CyberArk의 접근 방식은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 인증서 기반 인증과 Token 기반 인증을 혼합 사용하는 경우 정책 충돌은 어떻게 해결하나요?
아직 답변이 없습니다