사이버아크가 인공지능(AI)과 클라우드 확대에 따른 기업 보안 환경의 변화에 대해 고찰한 ‘2025년 아이덴티티 보안 환경 리포트’를 내고 머신 아이덴티티 급증으로 인한 기업 보안 위험이 매우 커지고 있다고 경고했다. 

4일 보고서에 따르면, 머신 아이덴티티는 사람의 아이덴티티보다 82배 더 많고 향후 1년 내 2배 더 증가할 것으로 예측된다. AI가 도입되면서 AI에이전트와 같은 머신 아이덴티티가 증가하기 때문으로 머신 ID의 급증에 따른 아이덴티티 관리 체제의 변화가 요구된다. 

특히 머신 아이덴티티의 39%는 민감한 정보 또는 특권이 있는 접근 권한을 보유하고 있어 정교한 관리가 요구된다. 적절한 관리가 수행되지 않을 경우 머신 아이덴티티는 민감한 정보 접근 등의 보안 문제를 초래할 가능성이 높다. 

실제로 사이버아크의 조사에서 아시아태평양(APAC) 지역 응답자의 82%가 지난 1년 간 피싱으로 인한 아이덴티티 침해사고를 경험했다. 즉, AI와 AI에이전트의 확산에 따라 아이덴티티 보안이 시급한 과제로 제기되는 것이다. 

클라렌스 힌튼 사이버아크 CSO는 “AI를 기업 환경에 도입하려는 경쟁은 의도치 않게 관리되지 않고, 보안이 취약한 머신 아이덴티티 접근을 중심으로 새로운 아이덴티티 보안 위험을 초래하고 있으며, AI에이전트의 특권적 접근이 완전히 새로운 위협 벡터가 되고 있다”고 말했다.

사이버이크의 조사에서는 올해 AI가 특권, 혹은 민감한 접근 권한이 있는 새로운 아이덴티티를 가장 많이 생성할 것으로 예상됐지만 아태지역 기업의 69%는 AI에 대한 아이덴티티 보안 제어 기능을 갖추고 있지 않다고 조사됐다.

AI 확산이 공격들의 타깃이 되지 않도록 머신 아이덴티티 관리의 강화가 요구되는 것이다. 

최장락 사이버아크코리아 이사는 사일로화된 아이덴티티 관리에서 발생하는 문제를 지적했다. 보안 솔루션과 통합되지 않은 아이덴티티 관리가 복잡성을 증대시키고, 보안 사고의 원인은 물론 비즈니스 복원력을 저해하는 요인으로 작용하고 있다는 설명이다. 

최 이사는 “특권 접근 권한을 가지면서도 제대로 감독되지 않는 머신 아이덴티티의 폭발적인 증가가 최악의 상황을 가져올 수 있다”며 “사이버 복원력을 강화하고 신뢰를 유지하기 위해 선제적인 아이덴티티 중심의 접근 방식 채택이 절실하다”고 강조했다

사이버아크의 조사에서도 응답자의 70%가 위험의 근본 원인으로 사일로를 꼽았다. 하이브리드 IT인프라와 AI의 확산으로 기업의 아이덴티티가 크게 증가하는 가운데 이를 해결할 수 있는 통합적인 아이덴티티 관리 체계의 필요성을 보여주는 단면이다. 

사이버아크는 온프레미스/클라우드를 안전하게 연결하고 관리하는 아이덴티티 플랫폼을 제공해 통합 아이덴티티 관리에 대한 요구를 충족시키고 있다. 올해 초에는 아이덴티티 거버너스·관리(IGA) 전문기업 질라시큐리티를 인수해 통합 아이덴티티 관리 역량을 한층 강화했다. 

최 이사는 ‘시큐어 AI에이전트’, ‘시큐어 워크로드 액세스’ 등 사이버아크의 솔루션이 하이브리드와 AI 확산이라는 변화에 발맞춰 아이덴티티 보안에 대한 기업의 고민을 해결할 수 있다고 강조했다. 

사이버아크의 시큐어 AI에이전트는 알려진 에이전트와 숨겨진 에이전트 모두에 대한 가시성을 확보해 보안 접근 관리, 위협 탐지·대응 등을 제공하며 오래되거나 과도한 접근 권한을 제거하는 자동화된 관리 기능을 통해 아이덴티티 급증에 따른 관리의 어려움을 해소할 수 있도록 지원한다.

사이버아크 시큐어 워크로드 액세스는 온프레미스/클라우드 업무들을 안전하게 연결할 수 있게 하는 솔루션으로, 머신 아이덴티티 수명주기에 대한 가시성과 제어력을 제공한다. 

최 이사는 “특권적 접근을 가진 아이덴티티 급증이라는 변화로 인해 아이덴티티 보안 전략 현대화에 대한 요구는 강하게 나타나고 있다”며 “사이버아크는 인간과 머신의 아이덴티티 보호의 선두 기업으로 아이덴티티 전주기에 걸친 AI 기반 아이덴티티 보안 플랫폼으로 급증하는 보안 이슈를 해결하는 파트너가 될 것”이라고 덧붙였다.