.jpg)
.gif)
[3줄 요약]
1. 사이버아크, ‘2025년 아이덴티티 보안 환경 리포트’ 공개
2. 사람 ID보다 82배 많은 머신 ID 39%가 민감한 정보에 접근
3. 섀도우 IT 위험…모든 ID 통합 탐지 및 관리 중앙 플랫폼 필요
[보안뉴스 강현주 기자] “사람 ID보다 머신 ID가 82배 많습니다. 사람이든 머신이든 모든 ID를 중앙에서 통합적으로 탐지하고 관리하는 플랫폼을 제공하는 게 사이버아크의 전략입니다.”
최장락 사이버아크 코리아 이사는 3일 서울 삼성동 파크하얏트에서 기자들과 만나 이렇게 말했다.
사이버아크 코리아는 이날 간담회를 열고 자사가 최근 발표한 아이덴티티 보안 환경 관련 연구 결과를 소개했다. 사이버아크는 최근 ‘2025년 아이덴티티 보안 환경 리포트2025 Identity Security Landscape’를 발표했다. 아시아태평양 20개 국가의 2600명의 보안 의사 결정자들을 대상으로 조사했다.
최 이사는 “AI와 클라우드가 확산되면서 부상하게 된 ‘머신 아이덴티티(신원정보, ID)’의 급증은 기업에 새로운 위협이 되고 있다”며 “사이버아크의 조사 결과 머신 ID의 수는 인간 ID의 82배에 달한다”고 밝혔다.
▲최장락 사이버아크 코리아 이사 [자료: 사이버아크]
머신ID 중 39%에 달하는 ID가 특권 접근 권한 또는 민감한 데이터에 접근 권한을 가지고 있다. 심지어 향후 1년간 인간과 머신을 포함한 조직의 총 ID 수는 2배로 늘어날 것으로 전망된다.
문제는 이 ID들 중 다수가 조직 내에서 알려지지 않고 통제되지 않고 있다는 점이다. ID 보안이 통합적으로 관리되지 못하고 독립적으로 흩어져 있는 ‘사일로’ 현상이 발생하고 있는 것이다. 이 같은 상황은 머신 ID가 급증하는 상황에서 조직에게 새로운 위협이 되고 있다.
응답한 기업들은 이에 대한 3대 원인으로 하이브리드 IT 인프라스트럭처(46%), 섀도우 IT 및 인가되지 않은 AI 애플리케이션(46%), 클라우드 플랫폼의 기본 ID 스택에 대한 의존성(46%)를 꼽았다.
실제로 아시아태평양 조직의 90%가 지난 1년간 최소 2번 이상 ID 관련 침해를 겪었다.
특히 AI 모델의 사용이 확산되면서, AI 기반 머신 ID가 기업들의 민감한 데이터에 쉽게 접근할 수 있게 되며, 이는 사이버 위협을 초래한다.
최장락 이사는 “조직들의 65%가 AI와 LLM에 대한 ID 보안 제어가 부재한 상황”이라며 “AI와 거대언어모델(LLM) 기반 피싱 공격이 점차 증가하면서 모든 조직을 타깃으로 하는 잠재적 침해 가능성이 예상된다”고 설명했다.
기업들은 AI를 적극적으로 도입하고 있어 의도치 않게 보안 관리가 되지 않고 있으며, 보안이 취약한 머신 아이덴티티 접근을 중심으로 새로운 아이덴티티 보안 위험을 초래했다는 게 사이버아크의 분석이다.
이번 리포트는 특히 “AI 에이전트의 특권적 접근은 완전히 새로운 위협 벡터가 될 것”이라며 “복원력을 유지하기 위해 특권적 접근을 가진 ID의 급증과 ID 사일로 현상으로 더 확장되는 공격 표면에 대응하기 위한 ID 보안 전략이 필요하다”고 강조한다.
이를 위해 사이버아크는 △시큐어 AI 에이전트 솔루션 △시큐어 워크로드 액세스 솔루션 등을 제안했다.
시큐어 AI 에이전트 솔루션은 알려진 에이전트와 숨겨진 에이전트를 관찰할 수 있게 해준다. 보안 접근 관리, 위협 탐지 및 대응 등 특권 제어 기능을 제공한다. 오래되거나 과도한 접근 권한을 효율적으로 제거하는 자동화된 수명 관리 기능도 갖췄다. AI 에이전트가 규제 요구 사항을 준수해 운영하도록 관리한다.
시큐어 워크로드 액세스 솔루션은 전체 머신 ID 수명주기에 대한 가시성과 제어력을 갖게 해주는 솔루션이다. 온프레미스 및 클라우드 상의 업무들을 안전하게 연결하고, 무단 접근 방지 기능 등을 제공한다.
최 이사는 “머신 ID가 사람 ID를 넘어 급성장하고 있는 가운데 보안이 간과되고 있다”며, “섀도우 IT 속 숨겨진 ID까지, 모든 ID를 중앙에서 관리하는 플랫폼을 제공할 것”이라고 강조했다.
[강현주 기자(jjoo@boannews.com)]
1. 사이버아크, ‘2025년 아이덴티티 보안 환경 리포트’ 공개
2. 사람 ID보다 82배 많은 머신 ID 39%가 민감한 정보에 접근
3. 섀도우 IT 위험…모든 ID 통합 탐지 및 관리 중앙 플랫폼 필요
[보안뉴스 강현주 기자] “사람 ID보다 머신 ID가 82배 많습니다. 사람이든 머신이든 모든 ID를 중앙에서 통합적으로 탐지하고 관리하는 플랫폼을 제공하는 게 사이버아크의 전략입니다.”
최장락 사이버아크 코리아 이사는 3일 서울 삼성동 파크하얏트에서 기자들과 만나 이렇게 말했다.
사이버아크 코리아는 이날 간담회를 열고 자사가 최근 발표한 아이덴티티 보안 환경 관련 연구 결과를 소개했다. 사이버아크는 최근 ‘2025년 아이덴티티 보안 환경 리포트2025 Identity Security Landscape’를 발표했다. 아시아태평양 20개 국가의 2600명의 보안 의사 결정자들을 대상으로 조사했다.
최 이사는 “AI와 클라우드가 확산되면서 부상하게 된 ‘머신 아이덴티티(신원정보, ID)’의 급증은 기업에 새로운 위협이 되고 있다”며 “사이버아크의 조사 결과 머신 ID의 수는 인간 ID의 82배에 달한다”고 밝혔다.
▲최장락 사이버아크 코리아 이사 [자료: 사이버아크]
머신ID 중 39%에 달하는 ID가 특권 접근 권한 또는 민감한 데이터에 접근 권한을 가지고 있다. 심지어 향후 1년간 인간과 머신을 포함한 조직의 총 ID 수는 2배로 늘어날 것으로 전망된다.
문제는 이 ID들 중 다수가 조직 내에서 알려지지 않고 통제되지 않고 있다는 점이다. ID 보안이 통합적으로 관리되지 못하고 독립적으로 흩어져 있는 ‘사일로’ 현상이 발생하고 있는 것이다. 이 같은 상황은 머신 ID가 급증하는 상황에서 조직에게 새로운 위협이 되고 있다.
응답한 기업들은 이에 대한 3대 원인으로 하이브리드 IT 인프라스트럭처(46%), 섀도우 IT 및 인가되지 않은 AI 애플리케이션(46%), 클라우드 플랫폼의 기본 ID 스택에 대한 의존성(46%)를 꼽았다.
실제로 아시아태평양 조직의 90%가 지난 1년간 최소 2번 이상 ID 관련 침해를 겪었다.
특히 AI 모델의 사용이 확산되면서, AI 기반 머신 ID가 기업들의 민감한 데이터에 쉽게 접근할 수 있게 되며, 이는 사이버 위협을 초래한다.
최장락 이사는 “조직들의 65%가 AI와 LLM에 대한 ID 보안 제어가 부재한 상황”이라며 “AI와 거대언어모델(LLM) 기반 피싱 공격이 점차 증가하면서 모든 조직을 타깃으로 하는 잠재적 침해 가능성이 예상된다”고 설명했다.
기업들은 AI를 적극적으로 도입하고 있어 의도치 않게 보안 관리가 되지 않고 있으며, 보안이 취약한 머신 아이덴티티 접근을 중심으로 새로운 아이덴티티 보안 위험을 초래했다는 게 사이버아크의 분석이다.
이번 리포트는 특히 “AI 에이전트의 특권적 접근은 완전히 새로운 위협 벡터가 될 것”이라며 “복원력을 유지하기 위해 특권적 접근을 가진 ID의 급증과 ID 사일로 현상으로 더 확장되는 공격 표면에 대응하기 위한 ID 보안 전략이 필요하다”고 강조한다.
이를 위해 사이버아크는 △시큐어 AI 에이전트 솔루션 △시큐어 워크로드 액세스 솔루션 등을 제안했다.
시큐어 AI 에이전트 솔루션은 알려진 에이전트와 숨겨진 에이전트를 관찰할 수 있게 해준다. 보안 접근 관리, 위협 탐지 및 대응 등 특권 제어 기능을 제공한다. 오래되거나 과도한 접근 권한을 효율적으로 제거하는 자동화된 수명 관리 기능도 갖췄다. AI 에이전트가 규제 요구 사항을 준수해 운영하도록 관리한다.
시큐어 워크로드 액세스 솔루션은 전체 머신 ID 수명주기에 대한 가시성과 제어력을 갖게 해주는 솔루션이다. 온프레미스 및 클라우드 상의 업무들을 안전하게 연결하고, 무단 접근 방지 기능 등을 제공한다.
최 이사는 “머신 ID가 사람 ID를 넘어 급성장하고 있는 가운데 보안이 간과되고 있다”며, “섀도우 IT 속 숨겨진 ID까지, 모든 ID를 중앙에서 관리하는 플랫폼을 제공할 것”이라고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)