CIEM과 IAM? 어떤 것을 사용해야 할까요? 사용자를 어떻게 관리해야 할까요? 저는 현대 소프트웨어의 아이덴티티 관리는 로그인해야 하는 모든 사람이 로그인할 수 있고, 로그인할 수 없는 사람은 로그인하지 못하게 하는 것이라고 농담하곤 합니다. 실제로는 생각해야 할 것이 훨씬 더 많습니다. 또한, 제어해야 할 기술과 시스템의 종류가 매우 다양하기 때문에 특정 사용 사례를 처리하기 위한 전문화된 아이덴티티 관리가 필요합니다. 이 글에서는 CIEM과 IAM의 관계, 그리고 이 두 가지가 귀사의 비즈니스와 어떻게 연관되는지에 대해 이야기하겠습니다.
CIEM의 정의
클라우드 인프라 권한 관리(CIEM)는 클라우드 컴퓨팅 플랫폼과 관련된 아이덴티티 및 권한을 관리하는 프로세스입니다. 가장 효과적인 클라우드 관리자는 최소 권한 원칙에 따라 사용자 접근을 구성합니다. 즉, 사용자는 자신의 업무에 필요한 특정 리소스에만 접근할 수 있습니다. 이는 클라우드 구성 읽기 및 쓰기 권한 모두에 적용됩니다. CIEM은 이러한 제어 방법을 설명하는 방식입니다.
IAM의 정의
아이덴티티 및 접근 관리(IAM)는 기업 전체와 모든 기술 자산에 대한 컴퓨팅 리소스 접근을 식별하고 제어하는 방법을 설명합니다. 현명한 기술 관리자는 모든 자산을 최소 권한 원칙에 따라 보호합니다. 이런 관점에서 CIEM은 IAM의 하위 집합으로 볼 수 있지만, IAM은 일반적으로 CIEM보다 더 일반적인 개념에 초점을 맞추며, CIEM은 클라우드 환경과 관련된 과제에 집중합니다.
CIEM vs IAM: 3가지 주요 차이점
| Category | IAM | CIEM |
|---|---|---|
| Focus and objective | 전체 기술 제품군과 애플리케이션 전반에 걸친 아이덴티티 관리에 중점을 둡니다. | 클라우드 컴퓨팅 제공업체와 해당 리소스 보호의 특정 요구 사항에 중점을 둡니다. |
| Target audience | 내부 및 외부 이해관계자 모두. 애플리케이션 사용자와 권한이 필요한 내부 사용자. | 오직 내부 사용자만 대상으로 하며, 클라우드 컴퓨팅 리소스와 상호작용하는 사용자에 한정됩니다. 훨씬 더 작은 그룹입니다. |
| Security approaches | 비기술적 사용자를 위한 보안 접근 방식에 중점을 둡니다. | 고도의 기술적 사용자를 위한 보안 접근 방식에 중점을 둡니다. 훨씬 더 안전합니다. |
CIEM과 IAM의 주요 차이점
1. 초점과 목적
CIEM과 IAM의 주요 차이점 중 하나는 초점과 목적입니다. IAM은 일반화된 아이덴티티 관리 전략으로, 특정 초점이 반드시 있는 것은 아닙니다. 앞서 언급했듯이, 접근 방식이 아무리 일반적이어도 현명한 보안 원칙을 사용해야 합니다. 일반화된 접근 방식을 사용한다고 해서 최소 권한 원칙과 같은 개념이 사라지는 것은 아닙니다.
반면, CIEM은 클라우드 컴퓨팅 리소스와 관련된 아이덴티티 관리에 매우 집중되어 있습니다. 이러한 리소스는 일반적인 기술 자산보다 훨씬 더 복잡하고 민감한 경우가 많습니다. 클라우드 관리 콘솔에 무단 접근이 발생하면 매우 빠르게 큰 피해가 발생할 수 있습니다. 특정 클라우드 자산을 구성할 권한이 있는 직원조차도 익숙하지 않은 시스템에 접근하면 의도치 않은 혼란을 일으킬 수 있습니다.
따라서 CIEM은 고가치 리소스에 대한 세분화된 접근 제어를 제공하며, 이를 쉽게 구현하는 데 중점을 둡니다. IAM은 전체 기술 리소스 제품군에 대한 일반화된 접근 관리에 중점을 둡니다.
2. 대상 사용자
CIEM은 고가치 내부 리소스에 매우 집중되어 있기 때문에, CIEM 접근 방식의 대상은 일반적인 IAM 접근 방식보다 훨씬 좁습니다. CIEM 전략은 외부 고객에게 적용되지 않으며, 비기술적 사용자에게도 적용되지 않습니다. 클라우드 리소스를 구성할 필요가 있는 사람은 기술 조직 내에서 일하는 사람뿐입니다. 임원, 영업 담당자, 고객 지원 담당자는 클라우드 컴퓨팅 리소스를 새로 생성할 필요가 없습니다.
IAM은 훨씬 더 넓은 접근 방식을 취합니다. 모든 기술 리소스에 대한 접근 관리 방법을 다룹니다. 즉, IAM 전략은 고객도 포함해야 합니다. 영업 담당자가 CRM에 로그인하는 방법도 고려해야 합니다. 고객 서비스 담당자가 티켓 시스템에 접근하는 방법에 대한 계획도 필요합니다.
3. 보안 접근 방식
CIEM과 IAM이 서로 다른 유형의 리소스에 중점을 둔다는 점을 살펴보았습니다. 이러한 이유로 CIEM과 IAM은 서로 다른 대상 사용자에 초점을 맞추는 경우가 많습니다. IAM 전략은 전체 기술 라이브러리에 걸쳐 아이덴티티를 관리하므로, 다양한 사용자를 고려해야 합니다. 이는 종종 비기술적 사용자를 위한 접근 방식을 의미합니다.
CIEM은 훨씬 더 기술적으로 숙련된 사용자를 대상으로 합니다. 이는 2단계 인증과 같은 보안 기능을 요구할 수 있음을 의미합니다. 하드웨어 인증 키나 기업용 싱글 사인온 솔루션과의 통합을 요구할 수도 있습니다.
CIEM의 장점
CIEM 전략을 도입하면 여러 가지 이점이 있습니다. 가장 중요한 이점은 클라우드 보안 태세를 강화하는 것입니다. 대부분의 기업이 클라우드에서 비즈니스를 운영하고 있을 가능성이 높습니다. 클라우드 제공업체의 예기치 않은 중단은 실제로 비즈니스에 금전적 손실을 초래할 수 있습니다. 포괄적인 CIEM 전략을 도입하면 클라우드 리소스에 대한 무단 접근과 관련된 위험을 최소화할 수 있습니다.
그러나 걱정해야 할 것은 무단 접근만이 아닙니다. CIEM 전략은 권한이 있는 사용자가 익숙하지 않은 시스템에 접근하는 것과 관련된 위험도 최소화합니다. 예를 들어, 데이터베이스 서비스에는 전문가이지만 웹 서버에 대해서는 잘 모르는 팀이 있을 수 있습니다. 해당 팀이 클라우드 제공업체의 웹 서버에 접근할 수 없도록 하는 CIEM 전략은 일상 운영에 영향을 주는 실수로 인한 변경을 방지할 수 있습니다.
마지막으로, CIEM 솔루션은 Okta와 같은 싱글 사인온 제공업체와 직접 통합되는 경우가 많습니다. 이를 통해 클라우드 환경 내에서 사용자를 자동으로 프로비저닝 및 해제할 수 있으며, 그룹 관리를 통해 사용자의 그룹 멤버십을 클라우드 리소스 접근 권한에 매핑할 수 있습니다.
IAM의 장점
포괄적인 IAM 전략을 도입하는 것도 실제적인 이점이 있습니다. 많은 기업이 앞서 언급한 싱글 사인온 제공업체를 도입하여 직원, 때로는 고객까지도 기술 환경 전반의 애플리케이션에 쉽게 로그인할 수 있도록 합니다. 이러한 기술을 도입하면 직원 온보딩과 같은 작업도 간소화됩니다. 새로운 사용자를 모든 애플리케이션에 추가하는 작업을 중앙 관리 콘솔에서 빠르고 쉽게 처리할 수 있으며, 환경 내 여러 시스템에 동일한 사용자를 각각 추가할 필요가 없습니다.
포괄적인 IAM 전략의 또 다른 장점은 비즈니스를 규제하는 규칙과 규정을 준수할 수 있다는 점입니다. 누가 언제 어떤 서비스에서 어떤 행동을 했는지 명확하게 식별할 수 있습니다. 규제가 엄격한 산업에서는 사용자 행동을 감사할 수 있는 능력이 필수 요건이며, IAM 제한의 가장 큰 장점 중 하나입니다.
과제와 한계
CIEM과 IAM 솔루션의 과제와 한계에 대해 살펴보겠습니다.
CIEM의 과제
CIEM 전략에는 실제적인 이점이 있지만, 중요한 과제도 존재합니다. 이러한 과제를 미리 파악하고 구현 범위를 계획하는 것이 좋습니다.
CIEM 접근 방식에서 가장 중요한 점은 복잡한 통합이 필요하다는 것입니다. 클라우드 컴퓨팅 환경은 리소스와 기능이 복잡하게 얽혀 있기 때문에, 해당 시스템에 권한을 부여하는 것은 간단하지 않습니다. 클라우드 환경이 복잡할수록 자체 통합을 구축하는 데 더 많은 어려움이 따릅니다. 이러한 작업은 가치가 있지만, 리소스를 체계적으로 파악하고 누가 접근이 필요한지 비판적으로 고민하는 데 시간을 투자해야 합니다.
CIEM 구현에서 또 다른 중요한 고려사항은 기존 사용자 관리 시스템과의 통합이 어려울 수 있다는 점입니다. 클라우드 제공업체와 사용자 관리 시스템에 주류 기술을 도입하면 이러한 복잡성을 완화할 수 있습니다. 선택한 기술에 이미 준비된 통합 기능이 있을 수도 있습니다. 그러나 통합이 있더라도 항상 간단하게 연결되는 것은 아닙니다.
IAM의 과제
IAM도 도입할 가치가 있지만, CIEM과 마찬가지로 내재된 과제가 있습니다.
우선, IAM은 매우 넓은 범위를 다루어야 합니다. 이는 접근 방식의 확장성을 어렵게 만들 수 있습니다. 고려해야 할 사항이 매우 많으며, 선택한 기술이 고가치 시스템부터 기술적 역량이 낮은 사용자까지 모두 지원해야 합니다.
IAM의 또 다른 중요한 고려사항은 위협 환경이 지속적으로 진화한다는 점입니다. 모든 유형의 사용자를 지원해야 하므로, 높은 기술적 역량을 요구하는 보안 시스템을 사용할 수 없습니다. 이로 인해 공격 표면이 넓어집니다. 사용자 기반이 넓을수록 계정 피싱과 같은 비기술적 공격에 더 취약해집니다.
선택 시점: CIEM vs IAM
CIEM과 IAM 중 무엇을 선택할지 고민한다면, 답은 명확합니다. 클라우드 환경과 리소스를 보호하려면 CIEM 전략을 도입해야 합니다. 전통적인 엔터프라이즈 리소스를 보호하려면 IAM이 적합한 접근 방식입니다.
SentinelOne의 지원
SentinelOne은 CIEM 또는 IAM을 사용하는 경우에도 시스템을 보호할 수 있도록 지원합니다. SentinelOne은 AI 기반 접근 방식을 사용하여 전통적인 사용자 관리 엔드포인트와 클라우드 엔드포인트 모두에서 위협을 탐지하고 차단합니다.
SentinelOne은 서버와 컨테이너 전반에 AI 기반 위협 방어와 고유한 Offensive Security Engine을 결합한 에이전트리스 CNAPP를 제공합니다. 여기에는 Cloud Data Security(CDS), Cloud Workload Security, Kubernetes Security Posture Management(KSPM), Cloud Security Posture Management(CSPM), Cloud Threat Intelligence Engine 등이 포함됩니다.
CIEM 및 IAM 보안을 위한 주요 핵심 기능은 다음과 같습니다.
- Singularity™ Identity는 클라우드 인프라 권한에 대한 실시간 방어를 제공합니다. Active Directory와 Entra ID에 대한 포괄적 솔루션으로 네트워크 내 공격자를 기만합니다.
- 도메인 컨트롤러 및 엔드포인트에 대한 진행 중인 아이덴티티 공격을 탐지하며, 관리 및 비관리 장치에서 실행되는 모든 OS에서 발생하는 공격을 탐지합니다. 기존 아이덴티티 거버넌스 솔루션과 데이터 및 SOAR 작업을 통합합니다.
- Singularity™ Marketplace를 통해 하나의 UI에서 통합 및 크로스 플랫폼 보안 작업을 수행할 수 있습니다.
- Singularity Identity Detection & Response는 네트워크 내 위협 행위자와 내부자를 실시간으로 차단하며, 수평 이동을 기하급수적으로 어렵게 만듭니다.
- Singularity™ Hologram은 ICS-SCADA 시스템, Windows 및 Linux OS, 서버리스 및 클라우드 스토리지 기술, POS 시스템, 네트워크 라우터 및 스위치 등을 미끼로 사용합니다. Singularity™ Endpoint는 엔드포인트, 서버, 모바일 장치를 보호하며, 엔터프라이즈 전체에 대한 예방 및 탐지 가시성을 제공합니다.
- Singularity™ Identity Posture Management는 Active Directory와 Entra ID의 취약점을 발견할 수 있습니다. Singularity™ Identity for Identity Providers(IdPs)와 함께 엔터프라이즈 아이덴티티 인프라를 보호하기 위한 추가 AD 공격 탐지 및 조건부 접근 기능을 제공합니다. AD 공격 표면을 줄이고, 아이덴티티 노출을 지속적으로 분석하며, 실시간 ID 공격을 탐지할 수 있습니다. 장치 수준의 AD 공격 경로, OS 문제, 악성 도메인 컨트롤러 등을 파악할 수 있습니다. 온프레미스 Active Directory, Entra ID, 멀티 클라우드 환경에 대한 완전한 커버리지를 달성할 수 있습니다.
- Singularity™ Network Discovery는 클라우드 기반 소프트웨어 정의 네트워크 탐지 솔루션으로, 최소한의 마찰로 글로벌 가시성과 제어를 제공합니다. Network Discovery는 Sentinel 에이전트 기능을 확장하여 네트워크에서 관찰되는 내용을 보고합니다. 무단 장치 차단 및 스캔 정책 사용자 정의가 가능합니다. Network Discovery는 IP 기반 장치에 대한 중요한 정보를 신속하게 파악하고, 지역 또는 전 세계적으로 인벤토리를 수 초 내에 생성합니다.
마무리
CIEM과 IAM은 포괄적인 클라우드 보안을 위해 기업에 모두 필요합니다. 둘 중 하나라도 없으면 제대로 기능할 수 없으며, 위협이 진화함에 따라 사이버 보안 전략을 지속적으로 개선해야 합니다. IAM과 CIEM의 보안 기능을 비교해 보면 각각 장단점이 있음을 알 수 있습니다.
SentinelOne이 귀사의 사용자 관리에 어떻게 도움이 될 수 있는지 궁금하다면 언제든 문의해 주십시오. 귀사의 CIEM 및 IAM 보안 강화에 도움을 드릴 수 있습니다. 무료 라이브 데모 예약을 통해 CIEM 및 IAM 보안 기능을 직접 체험하고, 당사 플랫폼이 귀사에 적합한지 확인해 보시기 바랍니다.
자주 묻는 질문
CIEM은 IAM의 특화된 버전입니다. 클라우드 환경에서의 아이덴티티 및 접근 제어에 중점을 둡니다. IAM은 특화되어 있지 않으며, 모든 인프라 전반에 걸쳐 아이덴티티와 권한을 관리합니다.
클라우드 서비스를 많이 사용하는 경우 CIEM을 고려해야 합니다. 클라우드, 온프레미스, 하이브리드 환경이 혼합된 경우에는 IAM을 고려하세요.
IAM은 사용자 프로비저닝 및 해제 과정을 간소화하고, 보안을 강화하며, 컴플라이언스 충족 및 보고를 지원합니다. 또한 MFA, SSO, RBAC과 같은 인증 및 인가 메커니즘을 통해 무단 접근 및 침해 위험을 줄입니다.
CIEM은 잠재적인 보안 문제를 탐지하고 경고를 생성하는 데 도움이 됩니다. 또한 권한을 컴플라이언스 요구사항에 맞추고 “드리프트” 사례를 탐지하는 데에도 유용합니다.

