AI 시대, 급증하는 ‘머신 아이덴티티’…“새로운 보안 위험 초래”

[아이티데일리] 서버, PC, 클라우드 등 다양한 환경에서 활용되는 신원(아이덴티티, Identity) 정보가 보안 사각지대에 노출되고 있다. 기업들이 아이덴티티에 대한 가시성 확보에 어려움을 겪는 가운데, 이를 노리는 피싱 공격이 기승을 부리고 있다.

사이버아크코리아는 3일 서울 삼성동 파크하얏트 서울에서 기자 간담회를 열고 이 같은 내용이 담긴 ‘2025 아이덴티티 보안 환경 리포트’를 발표했다.

이번 보고서는 전 세계 20개국 보안 의사결정권자 2,600명을 대상으로 조사한 결과다. 이 중 아시아태평양 및 일본(APJ) 권역에서는 6개국 800개 기업이 참여했다.

아이덴티티는 계정 암호를 비롯해 사용자나 시스템의 접근 권한, 활동 정보 등을 아우르는 디지털 신원을 의미한다. 여기에는 사용자 이름부터 ID, 암호, 생체인식 데이터 등 다양한 정보가 포함된다.

기업은 아이덴티티 중에서도 ‘머신 아이덴티티(Machine Identity)’를 관리하는 데 애를 먹고 있다. 머신 아이덴티티는 서버, PC, 애플리케이션 등 사람이 아닌 장치가 주체로서 사용하는 신원 정보를 의미하는데, 클라우드, 인공지능(AI) 확산과 맞물리며 빠른 속도로 늘어나고 있다.

사이버아크 보고서에 따르면, 아태지역 조직 내 직원 한 명이 82개의 머신 아이덴티티를 보유한 것으로 조사됐다. 향후 1년 내로 기업이 보유한 아이덴티티는 2배가량 증가할 것으로 예측됐다. 또 머신 아이덴티티 중 40%는 민감 정보에 접근할 수 있는 권한을 보유했는데, 정작 기업들은 얼마나 많은 머신 아이덴티티가 존재하는지를 파악하지 못하고 있다.

사이버아크코리아 최장락 이사는 “프로그램이 서버와 서버 간 인증이 필요할 때 SSH 키 같은 인증 정보를 자체적으로 불러들여 사용한다. 기업들은 이 과정에서 얼마나 많은 아이덴티티가 생성되고 복제됐는지 정확히 알지 못한다”며 “이처럼 통제되지 않은 머신 아이덴티티는 시스템 침해로 이어질 수 있다”고 지적했다.

실제 사이버아크 조사 결과, 아태지역 응답자 82%가 지난 1년간 피싱 공격으로 인한 아이덴티티 침해를 겪은 것으로 나타났다.

이러한 위험은 AI 도입과 함께 더욱 커지고 있다. 많은 기업에서 AI를 도입해 반복 업무를 대체하고 있다. 특히 AI 에이전트는 업무 수행 과정에서 시스템 접속을 위한 자격 증명을 활용하기도 한다. 하지만 응답자 65%는 AI와 거대언어모델(LLM)에 대한 아이덴티티 보안 제어를 보유하지 않았다고 답했으며, 85%는 AI 모델이 민감 데이터에 쉽게 접근할 수 있기에 위험이 발생할 수 있다고 응답했다.

이에 사이버아크는 AI 기반 아이덴티티 보안 플랫폼을 제공하고 있다. ‘시큐어 AI 에이전트(Secure AI Agent)’는 기업에서 사용 중인 AI 전반에 특권 제어 등 접근 권한 관리 기능과 가시성을 확보할 수 있는 컨텍스트를 제공한다. 오래되거나 과도한 권한이 부여된 경우 이를 자동으로 제거하는 수명 주기 관리 기능도 갖췄다.

또 시큐어 워크로드 엑세스(Secure Workload Access)는 전체 머신 아이덴티티에 대한 가시성과 제어력을 제공한다. 온프레미스(On-premise)와 클라우드를 모두 지원하며, 기존 API 키 및 액세스 토큰 인증 등도 하나의 플랫폼에서 통합 관리할 수 있다.

사이버아크 클라렌스 힌튼(Clarence Hinton) 최고전략책임자(CSO)는 “AI 도입은 기업 환경에 새로운 아이덴티티 보안 위험을 초래했다”며 “최고정보보호책임자(CISO)는 급증하는 아이덴티티로 인한 공격 표면 확장에 대응해 보안 전략을 현대화해야 한다”고 조언했다.