웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문]Machine Identity Inventory를 구성할 때, Shadow Identity(관리되지 않는 키/토큰)를 탐지하는 가장 효과적인 방법은 무엇인가요?
아직 답변이 없습니다
[질문] AI 에이전트, API, 컨테이너, RPA 등이 사용하는 머신 아이덴티티를 자동으로 식별·발급·회수(rotate)하는 전체 수명주기 관리를 어떻게 구성할 수 있으며, Kubernetes·CI/CD 환경과의 구체적인 연동 방식은 무엇인지, AI 에이전트가 외부 API나 내부 시스템에 접근할 때 과도한 권한 사용을 방지하기 위한 최소권한 정책을 CyberArk에서 어떻게 제공하는지 궁금합니다
아직 답변이 없습니다
[질문] 1. CyberArk가 정의하는 머신 아이덴티티의 범위(예: API 키, 인증서, 토큰, 워크로드 ID 등)는 어디까지인가요? 2. 조직이 우선적으로 보호해야 할 고위험 머신 아이덴티티 유형은 무엇인가요? 3. 휴먼 아이덴티티와 머신 아이덴티티의 통합 거버넌스 모델은 어떻게 설계되는가요?
아직 답변이 없습니다
[질문] 인증서나 키를 주기적으로 교체해야 하는데 자동 회전 시 서비스 중단 없이 적용하는 방식이 어떻게 구현되는지 궁금합니다
CyberArk CLM을 통한 머신 아이덴티티 무중단 회전의 핵심은 신·구 인증서의 신뢰 체인을 미리 배포하고, 로드밸런서 하단의 노드를 순차적으로 업데이트하는 '단계적 롤링 배포'와 '자동화된 서비스 리로드'를 진행하셔야합니다.
ITCEN PNS
2026-04-08 14:29
(질문) 1. 여러 계정에 대한 계정관리 및 접속 권한 관리를 CyberAr솔루션을 통해서 어떻게 할수 있는지 궁금합니다 2. CyberAr솔루션은 해킹으로 간주되는 로그인 행위를 어떤 방식으로 발견해서 차단하는지 궁금합니다. 3. CyberAr솔루션 구성을 위한 인프라는 퍼블릭 클라우드 환경에 있나요? 4. 지원하는 어플리케이션 제한이 있습니까? 자체 개발한 프로그램도 이용 가능합니까?
아직 답변이 없습니다
[질문] 운영서버에 예전부터 하드코딩된 pw를 변경 또는 삭제해야하는데 이럴경우 리가시 시스템들에게 어떤영향이 발생할지 워험하여 못하고 있습니다. 적절한 가이드 부탁드립니다.
아직 답변이 없습니다
[질문] 1. CyberArk는 AI 에이전트 시대의 보안 패러다임 변화를 어떻게 정의하는가요? 2. 인간 중심 IAM과 비교할 때, 머신 아이덴티티가 보안의 중심축으로 이동한다는 근거는 무엇인가요? 3. AI 에이전트, RPA, API, 워크로드, LLM 기반 서비스 간 아이덴티티 경계는 어떻게 구분·관리되는가요?
아직 답변이 없습니다
[질문] 기업들이 만족도 높고 안전한 디지털 이이덴티티 및 액세스 관리를 하기 위해 투자를 해야하는데, 그 근거로 제시할 수 있는 필요성에 대한 설명 부탁 드립니다.
아직 답변이 없습니다
[질문]AI Agent가 다른 시스템을 호출하는 ‘Agent-to-Agent’ 구조에서 권한 상승(Privilege Escalation)을 방지하기 위한 설계 패턴은 무엇인가요?
아직 답변이 없습니다
[질문]1.AI 에이전트가 급격히 증가하는 환경에서, 머신 아이덴티티 보안이 기존 IAM보다 더 중요해지는 핵심 이유는 무엇이라고 보시는지요? 2.CyberArk가 정의하는 ‘머신 아이덴티티 보안’의 범위는 어디까지이고, 어디부터 애플리케이션 보안 영역이라고 보는지요? 그리고 AI 에이전트 시대에 Zero Trust를 적용할 때 가장 크게 바뀌는 전제는 무엇인지요? 3.AI 에이전트가 사용하는 API 키나 토큰이 대량으로 생성될 때, 현실적으로 가장 효과적인 관리 방식은 무엇인지요? 4.Secrets sprawl 문제를 조직 차원에서 통제하기 위한 우선순위는 무엇이고 머신 아이덴티티의 수명(lifecycle)이 매우 짧아지는 환경에서 인증서 및 토큰 회전은 어떻게 자동화하는 것이 바람직한지요? 5.AI 에이전트에 최소 권한 원칙을 적용할 때 실제로 가장 어려운 부분은 무엇인지요? 그리고 동적으로 생성되는 에이전트에 대해 Just-in-Time 권한 모델을 구현할 때 고려해야 할 핵심 요소는 무엇인지요?
아직 답변이 없습니다
[질문]Zero Trust 환경에서 Human Identity와 Machine Identity를 동일한 정책 체계로 통합 관리하는 것이 바람직한지, 아니면 분리하는 것이 좋은지 실제 운영 사례 기준으로 설명 부탁드립니다.
아직 답변이 없습니다
[질문] 서비스 계정이 장기간 사용되면서 권한이 누적되는 문제가 발생할 것 같은데 이를 방지하기 위해, 정기적으로 권한을 자동 검증하는 프로세스 설계도 가능한가요?
아직 답변이 없습니다
[질문] 산업별 AI 적용시에 제시되는 템플릿이나 가이드라인이 준비되어 있는지 궁금합니다
아직 답변이 없습니다
[질문] 클라우드 네이티브 환경에서 짧은 생명주기를 가진 에페머럴 워크로드가 급증하는데 기존의 정적인 인증서 관리 방식이 이러한 아이덴티티의 휘발성으로 인해 발생하는 가시성 공백을 어떻게 해결할 수 있습니까? 소스코드 내 하드코딩된 Secret을 제거하는 것만으로 충분한지요 개발 편의를 위해 생성된 그림자 자격증명이 운영 환경으로 전이되는 것을 차단하기 위한 파이프라인 통제 방안은 무엇입니까?
CyberArk CLM 솔루션을 통해 사용되거나 사용되지 않은 인증서를 주기적으로 탐지하고 탐지된 인증서를 수동 또는 자동 관리할 수 있도록 관리를 하며 CLM 솔루션에서는 가시적 인증서 현황을 확인할 수 있습니다.
ITCEN PNS
2026-04-08 14:24
[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
솔루션 도입 전 핵심 준비 사항은 전사 인증서 현황(Inventory) 파악, 자동화 배포를 위한 네트워크 권한 확보, 그리고 기술적 자동화와 연계될 운영 주체(R&R) 및 표준 보안 정책을 수립하는 것입니다.
ITCEN PNS
2026-04-08 14:21
(질문) 보안 이벤트 발생시 개별 이벤트별로 이상치를 스스로 탐지 보완하는 기능을 위해 AI 기반 보안 룰셋을 자동으로 생성하여 어느 수준까지 능동적으로 지원하나요?
아직 답변이 없습니다
[질문] CyberArk의 머신 아이덴티티 보안 솔루션 적용관련 이슈와 해결을 통한 차별점이 궁금합니다
아직 답변이 없습니다
(질문) 사이버 보안의 검증시 자가 진단 소프트웨어가 있는것인지 아님 수동으로 보안전문가가 조사를 해야 하는 과정을 거쳐야 하는지요? 또 보안 점검시 it는 상, 중, 하의 단계가 있는데 아이덴티티 보안에서는 이런 단계나 레벨은 무의미한지요?
아직 답변이 없습니다
[질문]Machine Identity의 자동 회전(Rotation)을 적용할 때 서비스 장애 없이 롤링 적용하는 Best Practice는 무엇인가요?
CyberArk CLM을 통한 머신 아이덴티티 무중단 회전의 핵심은 신·구 인증서의 신뢰 체인을 미리 배포하고, 로드밸런서 하단의 노드를 순차적으로 업데이트하는 '단계적 롤링 배포'와 '자동화된 서비스 리로드'입니다.
ITCEN PNS
2026-04-08 14:16
머신 아이덴티티를 중앙에 통합 후 해당 아이덴티티에 대한 로테이션은 중앙에서 일어나고 싱재 대상 어플리케이션 상에 저장된 아이덴티티 역시 사이버아크를 통해 자동으로 로테이션이 됩니다. 그리고 그 아이덴티티릉 호출하는 서비스나 어플리케이션은 사이버아크를 통해 가져가도록 하고 있습니다
최장락
2026-04-08 14:19
[질문]API Key/토큰 기반 인증에서 mTLS나 Workload Identity로 전환할 때, 기존 레거시 시스템과의 현실적인 브리지 전략은 무엇인가요?
아직 답변이 없습니다