사이버아크가 보고서(2024 아이덴티티 보안 위협 환경)를 내고 머신 아이덴티티 보안이 인간과 다르게 취급되면서 사이버보안 관련 위험성이 증가하고 있다고 경고했다. 

디지털화가 빠르게 진행되면서 인간과 머신 아이덴티티의 규모가 빠르게 증가하고 있다. 특히 멀티클라우드 전략의 광범위한 채택, 대규모언어모델(LLM)과 같은 인공지능(AI) 활용이 늘면서 머신 아이덴티티의 급증을 불러오고 있다. 

문제는 머신이 가장 위험한 아이덴티티 유형이란 점이다. 민감한 데이터에 대한 인간의 접근을 통해 관리되는 방식과 달리 머신 아이덴티티는 종종 아이덴티티 보안 제어가 부족해 악용될 수 있는 광범위하고 강력한 위협 벡터를 지닌다는 것이 사이버아크의 지적이다. 

실제로 사이버아크의 조사에서 응답자들은 아이덴티티 증가의 가장 큰 요인으로 머신 아이덴티티를 꼽는 동시에 머신 아이덴티티를 가장 위험한 아이덴티티 유형이라고 지목했다.

이는 인간 아이덴티티와 머신 아이덴티티 관리가 별개로 취급되는 사일로 형태의 접근 방식이 변화돼야 함을 의미한다. 

보고서에 따르면, 93%의 기업들이 지난 1년간 2회 이상의 아이덴티티 관련 침해를 경험한 가운데 50%의 기업은 향후 1년간 아이덴티티 침해가 3배(평균 2.4배) 증가할 것으로 우려했다.

또 84%의 조직이 3개 이상의 클라우드서비스공급자(CSP)를 사용한다고 답하면서 머신 아이덴티티 증가를 예견하게 했는데, 이 중 38%만이 아이덴티티 정책에 인간과 머신 아이덴티티를 모두 포함했으며 61%는 권한이 있는 사용자를 인간으로 국한해 정의함으로써 머신 아이덴티티 제어에 대한 허점을 내포했다. 

다른 한편으로 사이버위협과 사이버보안 측면 모두에서 AI가 중요 요소로 지목됐다는 점이 흥미롭다.

AI 기반 멀웨어·피싱 도구를 활용해 사이버공격의 위험 수준과 공격 규모를 확대할 것으로 우려되는 동시에 거의 모든 기업(99%)이 사이버방어를 위해 AI 툴을 채택할 의사가 있음을 밝혔다. 이는 공격과 방어 모두에서 AI가 핵심 요소로 자리매김하고 있음을 보여준다. 

맷 코헨 사이버아크 CEO는 “디지털 이니셔티브는 필연적으로 수많은 인간·머신의 아이덴티티 급증을 불러온다”면서 “이로 인한 사이버위험을 방지하기 위해서는 강력한 아이덴티티 보안 통제와 함께 아이덴티티 보안을 핵심으로 새로운 사이버보안 모델 중심의 복원력을 구축하는 패러다임 전환이 필요하다”고 강조했다.