웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 여러 클라우드와 온프레미스를 혼합한 환경에서 머신 아이덴티티를 통합 관리할 수 있는 구조가 현실적으로 가능한지 궁금합니다
CyberArk 솔루션과 네트워크 통신이 되는 환경이면 가능합니다. CyberArk는 레거시, 클라우드, 하이브리드에서 관리되는 머신 아이덴티티를 통합 관리할 수 있습니다.
ITCEN PNS
2026-04-08 14:33
[질문]Vault 기반 Secret 관리와 기존 PKI 기반 인증서 관리의 역할 분리는 어떻게 가져가는 것이 가장 이상적인가요?
각 부서에서 관리하는 인증서들이 다르므로 솔루션 관리자는 중앙에서 어떤 인증서가 관리되고 있는지 확인을 해야하며, 각 부서 관계자들이 부서에서 관리되는 인증서만 확인할 수 있고 관리할 수 있도록 권한이 분리가 되어야합니다. 각 부서 또는 해당 서버의 관계자들만 상세 정보까지 확인하고 수정할 수있는 권한이 부여되어야합니다.
ITCEN PNS
2026-04-08 14:37
친절한 답변에 감사드립니다.
신유진
2026-04-08 14:37
[질문] 1. 머신 아이덴티티 보안은 보안팀, 클라우드팀, DevOps 중 어디가 주도해야 하는가요? 2. 기존 PAM 전략과 머신 아이덴티티 전략은 어떻게 통합 또는 재정의되는가요? 3. 정책 수립 시, 비즈니스 민첩성과 보안 통제 사이 균형점은 어디인가요?
어떤 한팀에서 독자적으로 주도하기보다는 각 팀의 역할을 나눠서 각 역할에 맞도록 하는것이 좋은데 일반적으로는 보안팀에서 거버넌스 및 정책 정의를 하면서 주도하고 있습니다. 기존 PAM과는 기본적으러 하나의 통합된 저장소를 통해 관리하는형태로 정의되고 있습니다
최장락
2026-04-08 14:29
[질문] 토큰 기반 인증을 사용할 경우 탈취 리스크가 큰데 토큰 재사용 방지나 유효성 검증을 강화하는 방법이 무엇인지 궁금합니다
사이버아크에서는 여러가지 기술을 제공합니다. 1.탈취된 토큰이 사용될수 있는 시간을 물리적으로 제한함. 2. 강력한 암호화 서명 및 검증 프로새스 제공함 3. JWT 인증 강화적용 4. 제로트러스트 기반 상시 모니터링 제공 및 자격증명 정보 노출 방지 제공
최장락
2026-04-08 14:36
[질문]Kubernetes 환경에서 Service Account와 외부 API Key를 함께 사용할 경우 권한 경계는 어떻게 설계해야 할까요?
여러가지 방안이 있을수 있는데 우선은 개별 워크로드당 고유한 아이덴티티를 부여하고 비밀정보 관리 솔루션을 통해 외부 API 키도 중앙화를 해야 하며 세밀한 정책 설계를 통해ㅡ권한 경계를 수립해야합니다. 또한 이러하누비밀정보를 어떻게 전달할지에 대해 정의가 필요할것 같습니다
최장락
2026-04-08 14:33
[질문] 사이버아크로 디지털 인터랙션 보안 도입 시 애플리케이션별 프로비저닝 요청 감소 및 시간 절약은 얼마나 되는지 수치로 알 수 있을까요?
아직 답변이 없습니다
[질문] AI 에이전트가 여러 시스템을 호출하는 구조에서 에이전트 자체의 권한 범위를 어떻게 제한하고 통제하는지 궁금합니다
아직 답변이 없습니다
[질문] 머신 아이덴티티가 급격히 늘어나면서 어디에 어떤 인증서와 키가 있는지 파악이 어려워졌습니다 실제 환경에서 전체 자산을 자동으로 식별하고 인벤토리화하는 방법이 궁금합니다
아직 답변이 없습니다
(질문) AI 에이전트를 운영하다 보면 업데이트나 새로운 AI 모델이 추가될 때마다 운영팀의 업무 부담이 급증하는 경우가 많습니다. 실무에서는 이런 반복적 운영 부담을 어떻게 줄여나가야 될까요?
아직 답변이 없습니다
[질문]Machine Identity Inventory를 고객사에 적용한다면 기존 고객사의 환경에 대한 커스터마이징 요소가 발생하는지요. 발생한다면 그 소요공수는 얼마큼 될는지요
아직 답변이 없습니다
[질문] 1. 서드파티 AI 에이전트나 SaaS 연동 시 신뢰 경계(Trust Boundary)는 어떻게 설정되는가요? 2. CI/CD 환경에서 생성되는 단기 토큰·인증서의 확산(sprawl) 문제는 어떻게 통제되는가요? 3. 오픈소스 기반 AI 프레임워크 사용 시 아이덴티티 통제 포인트는 어디에 두어야 하는가요?
아직 답변이 없습니다
[질문] AI에이전트가 멀티화되기에 권한과 접근관리가 필요할듯한데 가이드 바랍니다.
아직 답변이 없습니다
(질문) 최근에는 계정·디바이스 중심 위협뿐 아니라 SaaS 연동(OAuth 앱), API 토큰, 서드파티 커넥터/자동화(RPA), 브라우저 확장 프로그램처럼 “사용자는 정상인데 연결이 위험해지는” 형태의 공격면이 늘고 있습니다. 이런 비전통적 아이덴티티/접근 경로에 대해 가시성(누가/무엇이/어디에/어떤 권한으로 연결됐는지)과 리스크 점수화를 구현하는 방법은 무엇인가요?
아직 답변이 없습니다
[질문] 1. “이미 운영 중인 시스템에 흩어진 API Key, 토큰, 서비스 계정을 어떻게 누락 없이 식별하고 인벤토리화할 수 있는지, 실제 적용 가능한 방법이나 사례가 궁금합니다.” 2. “API 키나 인증서 자동 회전 시 서비스 장애나 연동 이슈가 발생하는데, 이를 최소화하기 위한 아키텍처나 운영 패턴은 무엇인지 궁금합니다.” 3. “금융/공공 규제 기준에서 머신 아이덴티티 관련 로그, 이력, 승인 기록은 어느 수준까지 남겨야 ‘감사 통과’가 가능한지 구체적인 기준이 궁금합니다.”
아직 답변이 없습니다
[질문] 1. AI 에이전트가 자율적으로 API를 호출하고 권한을 확장할 경우 발생할 수 있는 주요 리스크는 무엇인가요? 2. 프롬프트 인젝션이나 모델 오용이 머신 아이덴티티 탈취로 이어지는 경로는 어떻게 차단되는가요? 3. LLM 기반 자동화 시스템이 내부 시스템 접근 권한을 가질 때 권한 오남용 방지 장치는 어떻게 되나요?
아직 답변이 없습니다
[질문] 서비스 계정 비밀번호를 변경할 때, 계정과 연결된 다수의 인스턴스들이 중단 없이 새로운 인증 정보를 동기화할 수 있나요?
아직 답변이 없습니다
[질문] Machine Identity 관리에서 인증서 기반 방식과 API Key 기반 방식의 보안 강도 및 운영 난이도 차이는 어떤지 어떻게 평가하시는지 궁금하네요?
아직 답변이 없습니다
[질문]1.기존 시스템이 많은 조직에서 머신 아이덴티티 보안을 단계적으로 도입하려면 어디부터 어떻게 시작하는 것이 좋은지요? 2.비정상적인 머신 행동을 탐지하기 위한 기준은 룰 기반과 AI 기반 중 어떤 접근이 더 현실적이라고 보시는지요? 그리고 감사(Audit) 대응을 위해 반드시 남겨야 하는 머신 아이덴티티 관련 로그는 어떤 것들이 있는지도 궁금합니다. 3.AI가 스스로 API를 호출하고 권한을 확장하려는 상황을 어떻게 정책적으로 통제할 수 있는지요? 4.에이전트가 의도치 않게 민감 시스템에 접근하는 시나리오는 어떻게 예방할 수 있는지요? 5..CyberArk 솔루션 도입 시 가장 흔하게 발생하는 시행착오는 무엇이고 멀티 클라우드 환경에서 일관된 아이덴티티 정책을 유지하는 현실적인 방안이 무엇인지도 궁금합니다.
아직 답변이 없습니다
(질문) 섀도우 IT를 줄이기 위해 기술 통제(앱 제어, CASB/SSE, DLP, 조건부 접근)를 강화하면 업무 생산성과 충돌할 수 있는데, 현장에서 이를 최소화하기 위한 “허용(allow) 기반 가드레일” 설계 원칙과 예외 승인/사후 모니터링 운영 모델은 어떻게 구성하는 게 현실적일까요?
아직 답변이 없습니다
[질문]Agentic AI 환경에서 보안 가시성 확보를 위한 주요 어려움과 이에 대한 보완 방안은 어떻게 되는지요? 멀티 Agentic AI 운영 환경에서의 보안 구축,운영 방안과 주요 보안 취약점 등에 대한 상관관계 분석 지원 방안은 무엇인지요?
아직 답변이 없습니다