웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 1. 머신 아이덴티티의 비정상 행위 탐지(Behavior Analytics)는 어떤 기준으로 수행되는가요? 2. AI 에이전트가 탈취되었을 경우 격리 및 권한 회수 프로세스는 얼마나 자동화되어 있는가요? 3. 머신 아이덴티티 활동 로그는 감사·컴플라이언스 요구사항을 어떻게 충족하는가요?
아직 답변이 없습니다
Q
(질문) 도입을 추진하는 많은 기업이 ‘기존 인프라와의 호환성 문제’ 또는 ‘보안 정책 적용의 복잡성’ 등의 이유로 어려움을 겪습니다. 국내 기업들이 도입할 때 가장 자주 부딪히는 현실적인 문제는 무엇이고, 이를 해결하기 위한 실용적인 접근법은 어떤 것이 있을까요?
A
기본적으로 현재 기업들의 경우 현재 현황에 대한 파악의 어려움을 겪고 있는 사례가 많습니다. 이를 위해 가장 먼저 탐지 및 탐색 등를 활용해서 내부에 있는 다양한 아이덴티티에 대한 탐지 및 모니터링을 통한 현황 파악을 먼저 수행하는 것을 추천헙니다
최장락
2026-04-08 14:22
Q
[질문]Agentic AI 환경에서 발생하는 보안 수집 데이터 관리와 실시간 분석에 대한 방안은 어떻게 지원되는지요? 실시간 보안 데이터 분석을 통한 원인 분석에 대한 정확도를 높이기 위한 고도화 방안과 주요 요소는 무엇인지요?
아직 답변이 없습니다
Q
[질문] 제로트러스트 환경에서 사람뿐 아니라 시스템 간 통신에도 인증을 적용할 경우 성능 저하나 운영 복잡성을 어떻게 관리하는지 궁금합니다
아직 답변이 없습니다
Q
[질문] 공인인증서의 경우 최근에는 다양한 간단 인증방식의 도입으로 다먕화되고 있는데 머신 아이덴티티 관리는 인증서 밖에는 없는지요?
아직 답변이 없습니다
Q
[질문] 머신 아이덴티티 권한을 최소 권한으로 설정한다고 해도 시간이 지나면서 권한이 점점 늘어나는 문제가 있는데 이를 방지하는 방법이 궁금합니다
아직 답변이 없습니다
Q
(질문) 다단계 인증MFA IAM 정책 기반 접근 제어로 인증 강도를 높이고 권한을 정밀하게 관리하며 행동 분석 로그 필터링 기반 모니터링으로 정상 비정상 패턴을 지속적으로 확인하는지 궁금합니다
아직 답변이 없습니다
Q
[질문] 서비스 계정이 실제로 어떤 작업을 수행하는지 추적이 어려운 경우가 많은데 행위 기반으로 이상 징후를 탐지하는 기준이 무엇인지 궁금합니다
아직 답변이 없습니다
Q
[질문] 1. API 키, OAuth 토큰, 인증서 등 비밀정보의 수명주기 관리 전략은 무엇인가요? 2. AI 에이전트가 자체적으로 토큰을 발급·교환할 때 비밀 노출 위험은 어떻게 최소화하는가요? 3. Kubernetes, 멀티클라우드 환경에서 워크로드 ID와 인증서 자동화 관리 방식은 어떻게 되나요?
아직 답변이 없습니다
Q
(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?
아직 답변이 없습니다
Q
[질문]컴플라이언스 대응: "AI 에이전트가 처리하는 데이터와 접근 권한이 최신 글로벌 보안 규제(예: AI Act, NIS2)의 감사 요건을 충족한다는 것을 입증하기 위해 어떤 보고 기능을 제공하나요?"
아직 답변이 없습니다
Q
[질문]권한 오남용 방지: "AI 에이전트가 학습이나 업무 수행을 위해 민감 데이터에 접근할 때, 데이터의 성격에 따라 권한을 세분화(Granular Access Control)하는 최적의 방법은 무엇입니까?"
아직 답변이 없습니다
Q
[질문]JIT(Just-In-Time) 접근: "AI 에이전트에게 상시 권한(Standing Privilege)을 부여하는 것은 위험합니다. CyberArk는 에이전트가 작업할 때만 권한을 부여하고 회수하는 JIT 전략을 머신 아이덴티티에 어떻게 적용하나요?"
아직 답변이 없습니다
Q
[질문]책임 추적: "AI 에이전트가 수행한 작업에 대해 사고 발생 시 '누가, 언제, 왜 이 접근을 허용했는지'에 대한 감사 추적(Audit Trail)을 기존의 인간 중심 보안 도구와 어떻게 통합하여 관리하나요?"
아직 답변이 없습니다
Q
[질문] 1. AI 에이전트가 다른 시스템을 호출할 때 권한 위임(Delegation)은 어떤 방식으로 통제되는가요? 2. 머신 아이덴티티에 대해 Zero Trust 원칙은 어떻게 적용되는가요? 3. 에이전트가 동적으로 생성·확장될 경우, Just-In-Time 접근제어는 어떻게 구현되는가요?
아직 답변이 없습니다
Q
(질문) 외부에서 내부로 접속할 때 내부망이 외부망에 접속하기 위한 한 접점이 존재해야하는데 기존에 vpn연결은 vpn만 연결하면 되는게 아니라 방화벽등 사후 작업이 너무 많고 번거로워 사용이 쉽지 않는데이런 번거로움도 동일한지 어떻게 바뀔수 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문]CI/CD 파이프라인에서 발급되는 단기 토큰과 장기 인증서의 운영 기준은 어떻게 나누는 것이 좋을까요?
아직 답변이 없습니다
Q
[질문] 보통 기업들이 사람의 계정은 IAM으로 잘 관리하지만 머신 아이덴티티는 엑셀이나 코드 내 하드코딩으로 방치되는 경우가 많은데 CyberArk가 보시기에 NHI 관리가 안 되는 가장 위험한 보관 장소는 어디인가요?
아직 답변이 없습니다
Q
[질문] 기존 레거시 시스템은 최신 인증 체계를 지원하지 않는 경우가 많은데 이런 시스템을 제로트러스트 구조에 포함시키는 방법이 궁금합니다
아직 답변이 없습니다
Q
[질문]자율성 제어: "AI 에이전트가 권한 내에서 자율적으로 판단하여 행동할 때, 예상치 못한 '비정상적 행위'를 실시간으로 탐지하고 즉시 차단(Kill-switch)할 수 있는 구체적인 메커니즘은 무엇인가요?"
아직 답변이 없습니다