채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 브라우저 세션 내부에서 발생하는 위험이 구체적으로 어떤 것인지, 기존 인증 체계로는 왜 잡아낼 수 없는지 궁금합니다.

손화수 2025-12-10 14:15

A

브라우저 세션 내부에서는 세션 하이재킹, 민감 데이터 유출, 권한 남용, 악성 스크립트 실행 등 사용자의 로그인 이후 활동 기반 위험이 발생할 수 있습니다. 기존 인증 체계는 로그인 시점만 검증하고 세션 내 행동을 추적하지 않기 때문에, 이러한 실시간 세션 기반 위험은 탐지하기 어렵습니다. CyberArk Secure Web 세션은 세션 단위 행동을 실시간 분석하여 이러한 위험을 탐지하고 대응할 수 있습니다

박진희 2025-12-16 08:40

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

LLM을 적용할 경우, 초기 학습에 필요한 데이터 확보 방법과 함께 데이터 보안 및 개인정보 보호 문제를 해결하기 위한 주요 기술적 조치와 관리 방침은 무엇인지 설명해 주실 수 있나요?

장혁수 2025-12-10 14:15

A

LLM 적용을 위해 초기 학습 데이터는 공개 데이터셋, 익명화된 내부 데이터, 데이터 증강 등을 통해 확보하며, 데이터 품질 관리가 필수적입니다. 개인정보 보호와 보안 강화를 위해 익명화·가명화, 암호화, 접근 제어, 민감 데이터 필터링, 차등 개인정보 보호 등 기술적 조치를 적용하고, 수집·처리·폐기 전 과정을 규정한 데이터 거버넌스와 법규 준수 정책을 운영하며, 정기적인 검토와 모니터링을 통해 안전성을 유지하는 것이 바람직합니다

박진희 2025-12-16 08:39

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문]감사·보안 인증(ISO, ISMS-P, 금융규제 등)에서 SWS 기반 보안 거버넌스 적용 시 어떤 항목에서 Pass or Score 향상 효과가 있었는지 측정 가능할까요?

신유진 2025-12-10 14:15

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문]피싱 및 자격 증명 스터핑 공격 발생 시, 단순 MFA를 넘어 행동 분석 기반의 위험 점수를 CyberArk Identity에 어떻게 통합하여 실시간으로 접근을 차단하거나 추가적인 인증을 요구하는지요

양재영 2025-12-10 14:15

A

사이버아크에 로그인할 때 MFA에 대한 정책을 내부 IP인로 접근하는 경우, 외부 IP로 접근하는 경우로 나누어 정책을 설정할 수 있습니다. 그래서 외부에서 접근 시 추가 및 다른 인증을 받도록 설정할 수 있습니다.

윤녕은 2025-12-10 16:04

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 보안솔루션의 제공 서비스 범위에 위협 클리닝 서비스 및 정책 설정 서비스, 온디멘드 위협 분석 및 대응 서비스 등이 포함되어 있나요?

임종택 2025-12-10 14:15

A

CyberArk 보안솔루션은 위협 클리닝, 정책 설정, 온디멘드 위협 분석 및 대응 서비스 등을 포함하여, AI 기반 탐지와 전문가 검토를 결합한 통합 대응 체계를 제공합니다. 이를 통해 탐지·격리·분석·정책 개선까지 실시간 피드백 루프가 운영 환경에서 지속적으로 작동하도록 지원합니다

박진희 2025-12-16 08:42

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 현재 운영 중인 SSO 또는 MFA 환경에서 세션 탈취나 피싱 후 세션 재사용 가능성을 어떻게 진단하셨는지요?

최성태 2025-12-10 14:15

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문]온프레 AD와 클라우드 IDaaS를 혼용하는 하이브리드 환경에서 session-aware 보안을 구축할 때 가장 큰 병목이 무엇인지, 해결 패턴(Architecture) 예시가 있다면 알고 싶습니다.

신유진 2025-12-10 14:15

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] SSO까지 완료된 뒤 사용자 브라우저에서 발생하는 위험 행위 다운로드 스크린샷 데이터 추출 등에 대해 기존 솔루션들이 커버하지 못하는 대표적인 공백이 있었는지요? 있었다면 무엇이었는지요?

최형빈 2025-12-10 14:14

A

SWS 적용 시 인증 이후 세션 구간에 대한 통제·가시성·행위 추적이 가능해져 ISO/ISMS-P/금융규제의 ‘접근통제, 권한관리, 사용자 행위 모니터링, 사고 추적성’ 항목에서 Pass 확보 및 정성·정량 점수 향상 효과를 실제로 측정할 수 있습니다.

윤녕은 2025-12-12 10:48

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 세션 행위 기반 보안을 도입할 때 조직이 가장 먼저 점검해야 하는 요소는 무엇인가요?

김인섭 2025-12-10 14:14

A

도입에 대한 이유가 명확해야하며, 도입 전 적용하려는 웹 애플리케이션에 대해서 정리가 필요합니다. 예시로 특정 웹 애플리케이션에 대한 사용자 행위 기록이 남아야한다는 컴플라이언스가 있는 경우, 사고가 발생하여 사후 추적이 필요한 웹 애플리케니션에 적용 대상이라고 할 수도 있을것 같습니다.

윤녕은 2025-12-10 15:54

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문]SSO와 MFA를 통한 보안 운영의 가장 취약한 부분은 무엇인지요? 사용자 계정 정보 유출에 대한 위험성 증가에 대한 CyberArk의 차별점은 무엇인지요? 권한 계정에 대한 보안으로 계정 탈취에 대한 이상 행위 탐지 등에 대한 지원은 어떻게 되는지요?

지정호 2025-12-10 14:14

A

SSO,MFA를 통과한 이후 토큰 탈취, 세션 하이재킹, 브라우저 변조 등으로 계정이 쉽게 악용될 수 있는 취약점이 존재합니다. CyberArk는 인증 이후 구간을 SWS로 보호해 토큰, 세션을 브라우저 내부에서 암호화하고 재사용, 복제, 변조를 차단하여, 계정이 유출되더라도 악용되지 못하게 합니다. CyberArk는 행동 기반 분석, 세션 Risk Score, 실시간 정책 차단을 통해 권한 계정의 탈취 징후를 탐지하여 정책 기반으로 차단합니다.

윤녕은 2025-12-11 20:54

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 동일 기능의 타사 제품은 어떤 것이 있나요? 추가로, 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?

이재학 2025-12-10 14:14

A

Okta, Microsoft Entra ID 등이 있습니다. CyberArk SWS는 ‘브라우저 내부 토큰 보호 + 세션 바인딩 + 실시간 행위 기반 통제’를 단일 아키텍처로 결합해 SSO 이후 구간까지 완전하게 보호하는 유일한 솔루션이라는 점이 가장 큰 차별화 포인트입니다.

윤녕은 2025-12-11 20:47

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] CyberArk SWS가 세션 하이재킹이나 토큰 탈취와 같은 공격을 SSO/MFA가 통과된 이후의 단계에서 어떻게 실질적으로 무효화하고 차단할 수 있는지요. 간략한 답변 부탁합니다. ^^

김형철 2025-12-10 14:14

A

토큰 탈취에 대한 공격은 브라우저, 디바리스 바인딩으로 재사용 불가하며, 세션 하이재킹 같은 경우에는 세션 서명, 상태 불일치로 즉시 차단할 수 있는 기능을 제공하고 있어 SSO/MFA 이후 단계에서도 하이재킹, 탈취 공격을 실질적으로 무효화합니다.

윤녕은 2025-12-11 20:41

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?

장혁수 2025-12-10 14:14

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문]Zero Trust 원칙을 세션 기반 보안으로 확장할 때 가장 먼저 수정하거나 재설계해야 하는 기존 보안 정책/구성이 있을까요?

신유진 2025-12-10 14:14

A

Zero Trust를 세션 기반 보안으로 확장할 때 가장 먼저 손봐야 할 것은 “1회성 인증·정적 권한·네트워크 신뢰”를 기반으로 한 기존 접근제어 구조입니다.

윤녕은 2025-12-10 15:38

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?

장혁수 2025-12-10 14:13

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문]SSO + MFA가 적용된 환경에서도 가장 많이 발생한 침해·내부자 리스크 사례 TOP3가 있다면 공유 부탁드립니다. 해당 공격은 어떤 방식으로 세션 단에서 우회되나요?

신유진 2025-12-10 14:13

A

일반적으로 세션 토큰탈취, 내부자의 데이터 대량 유출, 브라우저 기반 세션 우회공격이 가장 많이 발생하고 있습니다.

CyberArk 2025-12-10 14:20

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

질문)AI 아키텍처를 도입하면서 가장 흔하게 과소평가되는 보안 또는 거버넌스 이슈는 어떤 것들이 있을까요?

장혁수 2025-12-10 14:12

A

AI 도입에서 가장 과소평가되는 부분은 일반적으로 데이터 접근권한 통제, 모델 입력·출력 누출 관리, 그리고 AI 사용자의 행동 모니터링 부재로 인한 보안·거버넌스 위험입니다.

CyberArk 2025-12-10 14:20

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

장혁수 2025-12-10 14:11

아직 답변이 없습니다

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] CyberArk의 ID 기반 거버넌스가 인증 후 권한 오용을 어떻게 탐지하나요?

여현동 2025-12-10 14:11

A

CyberArk는 SWS, PAM과 연동해 사용자의 세션 행동 패턴, 고위험 작업, 권한 상승 시도를 실시간 분석해 인증 이후의 권한 오용을 즉시 탐지합니다.

CyberArk 2025-12-10 14:18

잇츠맨 IT's MAN · 인증 너머의 보안 위협을 준비하라! CyberArk의 새로운 보안 거버넌스 전략

Q

[질문] 브라우저 기반 제어 정책이 실제로 적용될 때, 예를 들어 특정 SaaS 화면에서만 복사·다운로드를 막고 다른 메뉴에서는 허용하는 식의 세분화가 가능한가요?

방성현 2025-12-10 14:11

A

네 가능합니다.

CyberArk 2025-12-10 14:17

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 브라우저 세션 내부에서 발생하는 위험이 구체적으로 어떤 것인지, 기존 인증 체계로는 왜 잡아낼 수 없는지 궁금합니다.

LLM을 적용할 경우, 초기 학습에 필요한 데이터 확보 방법과 함께 데이터 보안 및 개인정보 보호 문제를 해결하기 위한 주요 기술적 조치와 관리 방침은 무엇인지 설명해 주실 수 있나요?

[질문]감사·보안 인증(ISO, ISMS-P, 금융규제 등)에서 SWS 기반 보안 거버넌스 적용 시 어떤 항목에서 Pass or Score 향상 효과가 있었는지 측정 가능할까요?

[질문]피싱 및 자격 증명 스터핑 공격 발생 시, 단순 MFA를 넘어 행동 분석 기반의 위험 점수를 CyberArk Identity에 어떻게 통합하여 실시간으로 접근을 차단하거나 추가적인 인증을 요구하는지요

[질문] 보안솔루션의 제공 서비스 범위에 위협 클리닝 서비스 및 정책 설정 서비스, 온디멘드 위협 분석 및 대응 서비스 등이 포함되어 있나요?

[질문] 현재 운영 중인 SSO 또는 MFA 환경에서 세션 탈취나 피싱 후 세션 재사용 가능성을 어떻게 진단하셨는지요?

[질문]온프레 AD와 클라우드 IDaaS를 혼용하는 하이브리드 환경에서 session-aware 보안을 구축할 때 가장 큰 병목이 무엇인지, 해결 패턴(Architecture) 예시가 있다면 알고 싶습니다.

[질문] SSO까지 완료된 뒤 사용자 브라우저에서 발생하는 위험 행위 다운로드 스크린샷 데이터 추출 등에 대해 기존 솔루션들이 커버하지 못하는 대표적인 공백이 있었는지요? 있었다면 무엇이었는지요?

[질문] 세션 행위 기반 보안을 도입할 때 조직이 가장 먼저 점검해야 하는 요소는 무엇인가요?

[질문] 동일 기능의 타사 제품은 어떤 것이 있나요? 추가로, 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?

[질문] CyberArk SWS가 세션 하이재킹이나 토큰 탈취와 같은 공격을 SSO/MFA가 통과된 이후의 단계에서 어떻게 실질적으로 무효화하고 차단할 수 있는지요. 간략한 답변 부탁합니다. ^^

[질문]Zero Trust 원칙을 세션 기반 보안으로 확장할 때 가장 먼저 수정하거나 재설계해야 하는 기존 보안 정책/구성이 있을까요?

[질문]SSO + MFA가 적용된 환경에서도 가장 많이 발생한 침해·내부자 리스크 사례 TOP3가 있다면 공유 부탁드립니다. 해당 공격은 어떤 방식으로 세션 단에서 우회되나요?

질문)AI 아키텍처를 도입하면서 가장 흔하게 과소평가되는 보안 또는 거버넌스 이슈는 어떤 것들이 있을까요?

[질문] CyberArk의 ID 기반 거버넌스가 인증 후 권한 오용을 어떻게 탐지하나요?

[질문] 브라우저 기반 제어 정책이 실제로 적용될 때, 예를 들어 특정 SaaS 화면에서만 복사·다운로드를 막고 다른 메뉴에서는 허용하는 식의 세분화가 가능한가요?

Copyright @ 2021 (주)채널온티비 All rights reserved