코헤시티, 고도화된 아이덴티티 위협 탐지·대응 기능으로 아이덴티티 레질리언스 포트폴리오 확대

2026년 1월 21일 – AI 기반 데이터 보안 선도 기업 코헤시티(Cohesity)는 오늘 고도화된 아이덴티티 위협 탐지 및 대응(ITDR, Identity Threat Detection and Response) 기능을 새롭게 발표하며, 코헤시티 아이덴티티 레질리언스(Cohesity Identity Resilience) 포트폴리오를 확장했다고 밝혔다. 이번 기능 확장을 통해 액티브 디렉터리(Active Directory, AD)와 마이크로소프트 엔트라 ID(Microsoft Entra ID)와 같은 핵심 아이덴티티 시스템을 보다 종합적으로 보호·보안·복구할 수 있게 됐다.

아이덴티티는 모든 접근의 기반이 되는 기업 보안의 핵심 요소다. 아이덴티티 시스템이 없으면 기업 운영은 즉각 중단될 수 있으며, 조직은 심각한 위험에 노출된다. 공격자들은 설정 오류, 권한 상승 경로, 취약한 통제 지점을 악용해 민감한 데이터에 접근하려 끊임없이 시도한다. 코헤시티는 이러한 위협에 대응하기 위해 아이덴티티 보안 태세를 선제적으로 강화하고, 아이덴티티 기반 공격을 실시간으로 차단하며, 정밀한 복구를 지원하는 목적 기반 기능을 제공한다.

코헤시티 최고제품책임자(CPO) 바수 머시(Vasu Murthy)는 “아이덴티티는 사이버 레질리언스의 중심에 있다. 아이덴티티 시스템이 침해될 경우 그 영향은 즉각적이며 전사적으로 확산될 수 있다”며 “코헤시티는 액티브 디렉터리와 엔트라 ID 전반에 걸쳐 위협 탐지, 자동화된 대응, 신속한 복구를 단일 통합 관점에서 제공함으로써 하이브리드 아이덴티티 위험을 한눈에 파악할 수 있는 업계 선도 솔루션을 제공한다. 이를 통해 기업은 위험을 줄이고, 아이덴티티 기반 공격을 더 빠르게 차단하며, 공격 전·중·후 전 과정에서 확신을 갖고 복구할 수 있다”고 말했다.

액티브 디렉터리와 엔트라 ID 전반을 아우르는 통합 아이덴티티 레질리언스 접근 방식

코헤시티는 셈페리스(Semperis)와의 파트너십을 통해 축적한 성과를 기반으로, AD와 엔트라 ID의 보안 및 복구를 위한 업계 최고 수준의 기술을 결합한 새로운 ITDR 기능을 선보였다.

• 공격 이전(Before an attack): 아이덴티티 보안 태세를 지속적으로 점검하고, 설정 오류를 탐지하며, 위험한 변경 사항을 식별하고, 아이덴티티 기반 공격 패턴을 조기에 포착해 공격 표면을 최소화한다. 또한 하이브리드 AD 환경 전반에서 측면 이동 시도를 가시화한다.
• 공격 중(During an attack): 자동화된 복구 기능을 통해 AD와 엔트라 ID 전반의 악성 변경 사항에 즉각 대응하고, 사람의 개입을 기다릴 수 없는 핵심 롤백 작업을 실행한다. 보안팀은 사용자 정의 규칙, 알림, 자동화 워크플로우를 구축해 공격자를 즉시 차단할 수 있다.
• 공격 이후(After an attack): 복잡한 아이덴티티 변경 데이터를 자연어 형태로 변환해 신속한 조사, 검색, 객체·속성 단위의 롤백을 지원한다. 이를 통해 공격자의 활동을 추적하고, 침입자를 격리·제거하며, 시점 기반의 정밀 포렌식을 통해 재침입을 방지할 수 있다.

새롭게 추가된 주요 기능

• 취약점 평가(Vulnerability Assessment): 전문 위협 인텔리전스를 기반으로 AD와 엔트라 ID의 노출 지표(IOE) 및 침해 지표(IOC)를 지속적으로 모니터링
• 자동 롤백(Automatic Rollback): 악의적이거나 위험한 아이덴티티 변경 사항을 실시간으로 자동 복구
• 변조 방지 추적(Tamperproof Tracking): 로그가 비활성화되거나 우회되더라도 아이덴티티 변경 이력을 불변 방식으로 추적
• 서비스 계정 보호(Service Account Protection): 장기간 미사용, 설정 오류, 과도한 권한을 가진 서비스 계정 탐지 및 대응
• 엔트라 ID 변경 추적(Entra ID Change Tracking): 역할 할당, 그룹 멤버십 변경, 사용자 속성 수정에 대한 거의 실시간 가시성 제공
• 컴플라이언스 보고(Compliance Reporting): GDPR, HIPAA, PCI, SOX 등 주요 규제에 맞춘 사전 구성 보고서 템플릿 제공
• SIEM/SOAR 연동(SIEM/SOAR Integrations): 스플렁크(Splunk), 마이크로소프트 센티넬(Microsoft Sentinel)과 연계해 SOC 업무 효율 강화

기업 사이버 레질리언스에 대한 정량적 효과

코헤시티의 확장된 ITDR 솔루션은 다음과 같은 실질적인 개선 효과를 제공한다.

• AD 포리스트 복구 시간 최대 90% 단축
• AD 공격 성공 가능성 25% 감소
• 수동 아이덴티티 모니터링 소요 시간 40% 절감
• 비즈니스 연속성과 운영 비용 개선을 통한 수백만 달러 규모의 잠재적 비용 절감 효과

펠레라(Pellera)의 전략적 파트너 성장 담당 부사장 저스틴 홀(Justin Hall)은 “고객들이 가장 어려움을 호소하는 부분은 아이덴티티 사고를 탐지하고 예방하는 것”이라며 “코헤시티는 위험한 아이덴티티 변경을 조기에 식별하고, 필요 시 자동으로 대응하며, 아이덴티티 시스템을 신속하고 안정적으로 복구할 수 있는 혁신적인 솔루션을 제공해, 고도화된 공격 상황에서도 고객이 비즈니스를 지속할 수 있도록 지원한다”고 말했다.

이번에 발표된 새로운 ITDR 기능은 코헤시티 아이덴티티 레질리언스 솔루션의 일부로 즉시 제공된다. 코헤시티의 바수 머시 CPO와 셈페리스의 알렉스 와이너트(Alex Weinert) CPO가 업계 트렌드와 함께 이번 확장 솔루션이 기업에 제공하는 가치에 대해 논의하는 내용을 통해 보다 자세한 정보를 확인할 수 있다.