출처: 사이버아크
출처: 사이버아크

 

아이덴티티 보안 기업 사이버아크(CyberArk)가 2025 머신 아이덴티티 시큐리티 리포트(2025 State of Machine Identity Security Report)를 발표했다. 

이번 보고서에 따르면 머신 아이덴티티의 양과 복잡성이 지속적으로 증가함에 따라 머신 아이덴티티 관련 보안 사고가 증가하고 있다. 지난 1년 동안 72%의 기업이 최소 한 번 이상의 인증서 관련 장애를 경험했으며, 이는 전년 대비 크게 증가한 수치다. 또 보안 책임자의 50%는 머신 아이덴티티 유출로 인한 보안 사고 또는 침해를 피해를 보고했다.

인공지능(AI) 도입, 클라우드 네이티브 혁신, 그리고 머신 아이덴티티 수명 단축의 증가로 인해 인증서, 키, 시크릿 및 액세스 토큰을 포함한 머신 아이덴티티가 폭발적으로 증가하고 있다. 그 결과 조직들은 이러한 변화에 맞서기 위해 고군분투하고 있으며 머신 아이덴티티 보안에 대한 분산된 접근 방식은 그 자체로 위험을 초래한다. 이번 보고서는 머신 아이덴티티를 효과적으로 보호하지 못할 경우 비즈니스에 상당한 악영향을 미치며, 조직들이 막대한 비용 손실을 초래하는 운영 중단 및 보안 침해에 취약해질 수 있다는 것을 보여준다.

사이버아크는 여러 국가의 1200명 이상의 보안 책임자를 대상으로 설문 조사를 실시했다. 응답자의 거의 4분의 3(72%)이 지난 1년 동안 인증서 관련 서비스 중단을 최소 한 번 이상 경험했으며, 67%는 매달, 45%는 매주 서비스를 제공하지 못했다. 이는 2022년 매달 서비스 중단 26%와 매주 서비스 중단 12% 대비 증가한 수치다.

보안 책임자의 절반(50%)이 지난 1년 동안 머신 아이덴티티 침해와 관련된 보안 사고 또는 침해를 경험했다고 보고했으며, 이로 인해 애플리케이션 출시 지연(51%), 고객 경험에 영향을 미치는 서비스 중단(44%), 중요 데이터 또는 네트워크에 대한 무단 액세스(43%)가 발생했다.

AI 시스템이 사이버 공격의 표적이 되면서 보안 리더의 81%는 머신 아이덴티티 보안이 AI의 미래 보안에 중요한 역할을 할 것이라고 인식하고 있다. 79%는 조작 및 도용으로부터 AI 모델을 보호하려면 머신 아이덴티티 인증 및 권한 부여의 필요성을 더욱 강조해야 한다고 답했다.

커트 샌드 사이버아크 머신 아이덴티티 보안 부문 총괄 매니저는 "내년에는 모든 종류의 머신 신원이 계속 급증해 복잡성이 더욱 심화될 뿐만 아니라 위험도 증가할 것이다"며 "사이버 범죄자들은 API 키부터 코드 서명 인증서까지 머신 아이덴티티를 타깃으로 취약점을 악용하고, 시스템을 침해하며, 중요 인프라를 교란시켜 최첨단 기업조차도 위험에 노출시키고 있다. 이번 연구는 보안 리더에게 특히 AI 에이전트가 계속 증가하고, 양자 공격 타임라인 단축에 따라 잠재적인 공격과 시스템 중단을 방지하기 위해 가장 중요한 비인간 아아덴티티를 처리하는 포괄적인 엔드-투-엔드 머신 신원 보안 전략 수립이 시급하다는 점을 강조하고 있다"고 말했다.

키워드

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지