“급속한 AI 도입·확산…복잡성 늘고 보안사고 위험 키운다”

사이버아크가 ‘2025 머신 아이덴티티 시큐리티 리포트’를 내고 인공지능(AI) 확산에 따라 머신 아이덴티티의 양과 복잡성이 증가하면서 보안 위험성 또한 크게 늘고 있다고 있다고 경고했다. 

사이버아크에 따르면, 최근 머신 아이덴티티 관련 보안 사고가 크게 증가하고 있다. 지난 1년 동안 72%의 기업이 최소 한 번 이상의 인증서 관련 장애를 경험했으며 보안 책임자의 50%는 머신 아이덴티티 유출로 인한 보안 사고나 침해를 피해를 보고했다.

보안 사고 증가의 원인으로는 머신 아이덴티티의 폭발적으로 증가를 꼽을 수 있다. 최근 AI 도입, 클라우드네이티브 혁신 등에 따라 인증서, 키, 시크릿·액세스 토큰을 포함한 머신 아이덴티티가 급증하고 있는데, 머신 아이덴티티 보안에 대한 분산된 접근 방식에서 벗어나지 못하면서 보안 위험이 되고 있는 것이다. 

실제로 응답자의 거의 4분의 3(72%)이 지난 1년 동안 인증서 관련 서비스 중단을 최소 한 번 이상 경험했으며, 67%는 매달, 45%는 매주 서비스를 제공하지 못했다. 이는 2022년 매달 서비스 중단 26%와 매주 서비스 중단 12% 대비 크게 증가한 수치다.

또 지난 1년 동안 머신 아이덴티티 침해로 인해 애플리케이션 출시 지연(51%), 고객 경험에 영향을 미치는 서비스 중단(44%), 중요 데이터 또는 네트워크에 대한 무단 액세스(43%)가 발생했다. 

현재 머신 아이덴티티의 숫자는 인간 아이덴티티 보다 압도적으로 많으며, 더욱 빠르게 증가하고 있다.

보안 책임자의 79%는 향후 1년 동안 조직 내 머신 아이덴티티 수가 최대 150% 증가할 것으로 예상했다. 머신 아이덴티티를 효과적으로 보호하지 못할 경우 비즈니스에 상당한 악영향을 미칠 것으로 우려된다. 즉, 기업은 막대한 비용 손실을 초래하는 운영 중단이나 보안 침해를 겪을 수 있다. 

사이버아크의 조사에서 보안 리더의 81%는 머신 아이덴티티 보안이 AI의 미래 보안에 중요한 역할을 할 것이라고 인식했으며, 79%는 조작·도용으로부터 AI 모델을 보호하려면 머신 아이덴티티 인증·권한 부여의 필요성을 더욱 강조해야 한다고 답했다. 

보안 리더의 92%가 어떤 형태로든 머신 아이덴티티 보안 프로그램을 운영하고 있다고 응답했지만, 이러한 프로그램 중 상당수는 부족한 성숙도를 갖고 있다.

응답자들은 가장 큰 우려 사항으로 통합 머신 아이덴티티 보안 전략의 부재(42%)를 언급했다. 다음으로는 짧아진 머신 아이덴티티 수명 주기에 적응하는 데 따른 어려움(37%)과 공격자가 도난된 머신 아이덴티티 악용 가능성(37%)을 꼽았다.

사이버아크는 머신 아이덴티티 보안을 위한 여러 도구가 존재하고 이들에 대한 사일로화된 접근 방식을 유지할 경우 비효율성, 위험·관리 문제가 발생한다고 지적했다. 예를 들어 머신 아이덴티티 관련 손상을 방지하는 책임은 보안(53%), 개발(28%), 플랫폼(14%) 팀으로 구분되는 것으로 나타났다.

커트 샌드 사이버아크 머신 아이덴티티 보안 부문 총괄 매니저는 “내년에는 모든 종류의 머신 신원이 계속 급증해 복잡성이 심화될 뿐만 아니라 위험도 증가할 것”으로 전망했다.

이어 “이번 연구는 보안 리더에게 특히 AI에이전트가 계속 증가하고, 양자 공격 타임라인 단축에 따라 잠재적인 공격과 시스템 중단을 방지하기 위해 가장 중요한 비인간 아아덴티티를 처리하는 포괄적인 엔드-투-엔드 머신 신원 보안 전략 수립이 시급하다는 점을 보여준다”고 말했다.