- 전 세계 기업 계정의 70% 이상이 인간이 아닌 기계 계정(API·IoT·컨테이너 등)으로 구성되어 있으며, 통제되지 않은 인증서·토큰이 보안 사각지대를 만든다.
- 공격자는 사람보다 기계 계정을 우선 노리며, API Key 탈취나 토큰 재사용으로 전체 시스템 장악이 가능하다.
- 전문가들은 MIM(Machine Identity Management) 도입과 인증서 중앙관리, 토큰 자동 만료 정책을 통해 기계 신뢰 체계를 강화해야 한다고 강조한다.
[지진솔 기자(digital@boannews.com)]
- 공격자는 사람보다 기계 계정을 우선 노리며, API Key 탈취나 토큰 재사용으로 전체 시스템 장악이 가능하다.
- 전문가들은 MIM(Machine Identity Management) 도입과 인증서 중앙관리, 토큰 자동 만료 정책을 통해 기계 신뢰 체계를 강화해야 한다고 강조한다.
[지진솔 기자(digital@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
