사이버아크 “지난해 기업 조직 93% 2회 이상 아이덴티티 관련 침해 경험”

아이덴티티 보안 전문기업 사이버아크(CyberArk)가 아이덴티티 기반 공격이 어떻게 이뤄지는지 보여주는 새로운 글로벌 연구 보고서를 발표했다. 

사이버아크 2024 아이덴티티 보안 위협 환경 보고서(CyberArk 2024 Identity Security Threat Landscape Report)는 인공지능(AI)이 공격 사례 뿐 아니라 사이버방어를 강화하는 방법에 대한 특별한 관점을 제공한다.

이번 보고서는 인간과 머신 아이덴티티의 규모가 빠르게 증가하고 있지만 보안 전문가들이 머신을 가장 위험한 아이덴티티 유형으로 평가하고 있다고 설명했다. 부분적으로 멀티 클라우드 전략의 광범위한 채택과 거대 언어 모델(LLM) 같은 AI 관련 프로그램의 활용 증가로 인해 머신 아이덴티티는 엄청나게 많이 생성되고 있다는 것이다.

이러한 아이덴티티 중 다수는 민감하거나 권한 있는 액세스가 필요하지만 민감한 데이터에 대한 인간의 접근을 통해 관리되는 방식과 달리, 머신 아이덴티티는 종종 아이덴티티 보안 제어가 부족하기 때문에 악용될 가능성이 있다는 것이다.

사이버아크 50%의 기업 조직이 향후 12개월 동안 아이덴티티 침해가 3배(평균 2.4배) 증가할 것으로 예상하고 있다고 소개했다. 또 61%의 조직은 권한이 있는 사용자를 인간으로 국한해 정의하고 있으며 38%의 조직만이 중요 액세스 권한이 있는 모든 인간 및 머신 아이덴티티를 권한 있는 사용자로 정의한다는 것이다.

사이버아크는 또 93%의 응답자들이 AI 기반 툴이 내년에 조직에 사이버 위험을 초래할 것으로 예상하고 있다고 전했다. 

맷 코헨 사이버아크 최고경영자(CEO)는 "조직을 발전시키기 위한 디지털 이니셔티브는 필연적으로 수많은 인간과 머신의 아이덴티티를 과도하게 생성하고 그 중 다수는 민감한 액세스 권한을 갖고 있으며 아이덴티티 중심 위반을 방지하기 위해 아이덴티티 보안 통제가 적용돼야 한다"며 “이번 보고서는 아이덴티티 침해가 거의 모든 조직에 영향을 미쳤다는 것을 나타내며, 사일로화 된 레거시 솔루션이 오늘날의 문제를 해결하는 데 효과적이지 않다는 것을 보여준다. 조직이 진보하기 위해서는 아이덴티티 보안을 핵심으로 새로운 사이버 보안 모델 중심의 복원력을 구축하는 패러다임 전환이 반드시 필요하다”고 말했다.