“머신 아이덴티티 급성장·AI 도입·클라우드 네이티브 혁신에 공격에 취약해지고 있다”

[테크월드뉴스=이광재 기자] 사이버아크가 2025 머신 아이덴티티 시큐리티 리포트(2025 State of Machine Identity Security Report)를 발표했다.

이번 보고서에 따르면 머신 아이덴티티의 양과 복잡성이 지속적으로 증가함에 따라 머신 아이덴티티 관련 보안 사고가 증가하고 있다. 지난 1년 동안 72%의 기업이 최소 한 번 이상의 인증서 관련 장애를 경험했으며 이는 전년 대비 크게 증가한 수치다. 또 보안 책임자의 50%는 머신 아이덴티티 유출로 인한 보안 사고 또는 침해를 피해를 보고했다.

AI 도입, 클라우드 네이티브 혁신, 그리고 머신 아이덴티티 수명 단축의 증가로 인해 인증서, 키, 시크릿 및 액세스 토큰을 포함한 머신 아이덴티티가 폭발적으로 증가하고 있다.

그 결과 조직들은 이러한 변화에 맞서기 위해 고군분투하고 있으며 머신 아이덴티티 보안에 대한 분산된 접근 방식은 그 자체로 위험을 초래한다. 이번 보고서는 머신 아이덴티티를 효과적으로 보호하지 못할 경우 비즈니스에 상당한 악영향을 미치며 조직들이 막대한 비용 손실을 초래하는 운영 중단 및 보안 침해에 취약해질 수 있다는 것을 보여준다.

사이버아크는 여러 국가의 1200명 이상의 보안 책임자를 대상으로 설문 조사를 실시했다.

조사에 따르면 응답자의 거의 4분의 3(72%)이 지난 1년 동안 인증서 관련 서비스 중단을 최소 한 번 이상 경험했으며 67%는 매달, 45%는 매주 서비스를 제공하지 못했다. 이는 2022년 또 매달 서비스 중단 26%와 매주 서비스 중단 12% 대비 크게 증가한 수치다.

보안 책임자의 절반(50%)이 지난 1년 동안 머신 아이덴티티 침해와 관련된 보안 사고 또는 침해를 경험했다고 보고했으며 이로 인해 애플리케이션 출시 지연(51%), 고객 경험에 영향을 미치는 서비스 중단(44%), 중요 데이터 또는 네트워크에 대한 무단 액세스(43%)가 발생했다.

머신 아이덴티티의 숫자는 인간 아이덴티티 보다 압도적으로 많으며 계속 빠르게 증가하고 있다. 보안 책임자의 79%는 향후 1년 동안 조직 내 머신 아이덴티티 수가 최대 150% 증가할 것으로 예상하고 있다.

AI 시스템이 사이버 공격의 표적이 되면서 보안 리더의 81%는 머신 아이덴티티 보안이 AI의 미래 보안에 중요한 역할을 할 것이라고 인식하고 있다. 79%는 조작 및 도용으로부터 AI 모델을 보호하려면 머신 아이덴티티 인증 및 권한 부여의 필요성을 더욱 강조해야 한다고 답했다.

보안 리더의 92%가 어떤 형태로든 머신 아이덴티티 보안 프로그램을 운영하고 있다고 응답했지만 이러한 프로그램 중 상당수는 부족한 성숙도를 갖고 있다. 응답자들은 가장 큰 우려 사항으로 통합 머신 아이덴티티 보안 전략의 부재(42%)를 언급했고 그 다음으로는 짧아진 머신 아이덴티티 수명 주기에 적응하는 데 따른 어려움(37%)과 공격자가 도난된 머신 아이덴티티 악용 가능성(37%)을 꼽았다.

조직 내에 머신 아이덴티티 보안을 위한 여러 도구가 존재할 경우 비효율성, 위험 및 관리 문제가 발생한다. 예를 들어 머신 아이덴티티 관련 손상을 방지하는 책임은 보안(53%), 개발(28%), 플랫폼(14%) 팀으로 구분되는 것으로 나타났다.

커트 샌드(Kurt Sand) 사이버 아크 머신 아이덴티티 보안 부문 총괄 매니저는 “내년에는 모든 종류의 머신 신원이 계속 급증해 복잡성이 더욱 심화될 뿐만 아니라 위험도 증가할 것”이라며 “사이버 범죄자들은 API 키부터 코드 서명 인증서까지 머신 아이덴티티를 타깃으로 취약점을 악용하고 시스템을 침해하며 중요 인프라를 교란시켜 최첨단 기업조차도 위험에 노출시키고 있다. 이번 연구는 보안 리더에게 특히 AI 에이전트가 계속 증가하고 양자 공격 타임라인 단축에 따라 잠재적인 공격과 시스템 중단을 방지하기 위해 가장 중요한 비인간 아아덴티티를 처리하는 포괄적인 엔드-투-엔드 머신 신원 보안 전략 수립이 시급하다는 점을 강조하고 있다”고 말했다.