사이버아크 “머신 아이덴티티, AI·클라우드로 위협 더 커져”

By곽중희

보안 리더 81% “AI 보호에 머신 아이덴티티 보안 필수”

아이덴티티 보안 기업 사이버아크(CyberArk)는 머신 아이덴티티 보안 위협의 확산과 조직의 대응 현황을 분석한 ‘2025 머신 아이덴티티 시큐리티 보고서’를 발표했다고 24일 밝혔다.

보고서에 따르면, 인공지능(AI) 도입, 클라우드 네이티브 전환, 인증서 수명 주기 단축 등으로 인해 조직은 머신 아이덴티티 보안에 더 큰 위협에 직면하고 있는 것으로 나타났다.

사이버아크는 미국, 영국, 독일, 프랑스, 호주, 싱가포르 등 6개국의 보안 책임자 1201명을 대상으로 조사를 진행했다. 전체 응답자의 72%는 지난 1년 사이 최소 한 차례 인증서 관련 서비스 중단을 겪었고, 절반은 머신 아이덴티티 유출로 인한 보안 사고를 경험했다고 답했다.

보안 리더 79%는 앞으로 1년 내 조직 내 머신 아이덴티티 수가 최대 150%까지 증가할 것으로 예상했으며, 81%는 AI 시스템을 안전하게 보호하기 위해 머신 아이덴티티 보안이 필수적이라고 응답했다.

머신 아이덴티티는 애플리케이션, 클라우드 워크로드, 기계, API 등 사람 이외의 모든 시스템 구성 요소가 사용하는 인증서, 키, 토큰 등을 의미한다. 사이버 범죄자들은 이를 악용해 시스템에 침투하거나 중요 인프라를 교란시키는 사례가 늘고 있다.

보고서는 머신 아이덴티티 보안 전략의 미성숙도도 지적했다. 응답자의 92%가 관련 프로그램을 운영하고 있다고 했지만, 이 중 상당수는 통합 전략 부재(42%), 짧은 수명 주기에 따른 관리 어려움(37%), 도난 시 악용 가능성(37%) 등을 주요 우려로 꼽았다.

특히, 머신 아이덴티티 보안이 보안팀(53%), 개발팀(28%), 플랫폼팀(14%) 등 여러 부서에 나뉘어 관리되는 사일로(소통 단절) 구조로 인해 대응이 비효율적이라는 점도 문제로 지적됐다.

커트 샌드 사이버아크 머신 아이덴티티 보안 총괄은 “머신 아이덴티티의 양과 복잡성은 AI와 함께 계속 증가할 것”이라며 “API 키부터 코드 서명 인증서까지 공격자들의 타깃이 되고 있는 지금, 엔드-투-엔드 머신 아이덴티티 전략이 기업 생존에 중요한 역할을 하게 될 것”이라고 말했다.

사이버아크는 인공지능 기반의 아이덴티티 보안 플랫폼을 통해 인간과 머신의 아이덴티티를 통합적으로 관리하며, 제로트러스트와 최소권한 원칙에 따라 리소스 접근을 제어하고 있다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.