[디지털경제뉴스 박시현 기자] 사이버아크가 ‘2024 아이덴티티 보안 위협 환경’ 보고서를 발표했다.
이 보고서는 시장 조사업체인 벤슨 본에 의뢰해 브라질, 캐나다, 멕시코, 미국, 프랑스, 독일, 이탈리아, 네덜란드, 스페인, 영국, UAE, 호주, 인도, 홍콩, 이스라엘, 일본, 싱가포르, 대만 등 2,400명의 사이버 보안 의사 결정권자를 대상으로 실시한 설문조사에 바탕을 두고 있다.
보고서는 AI가 공격자 능력 뿐만 아니라 사이버 방어를 강화하는 방법에 대한 유니크한 관점을 제공하고, 새롭고 복잡한 환경에서 아이덴티티가 생성되는 속도를 높이며, 조직에 영향을 미치는 아이덴티티 관련 침해 규모를 강조하고 있다.
이번 보고서는 인간과 머신 아이덴티티의 규모가 빠르게 증가하고 있지만, 보안 전문가들은 머신을 가장 위험한 아이덴티티 유형으로 평가하고 있다. 부분적으로 멀티 클라우드 전략의 광범위한 채택과 거대 언어 모델(LLM) 같은 AI 관련 프로그램의 활용 증가로 인해 머신 아이덴티티는 엄청나게 많이 생성되고 있다.
이러한 아이덴티티 중 다수는 민감하거나 권한 있는 액세스가 필요하다. 그러나 민감한 데이터에 대한 인간의 접근을 통해 관리되는 방식과 달리, 머신 아이덴티티는 종종 아이덴티티 보안 제어가 부족하기 때문에 악용될 수 있는 광범위하고 강력한 위협 벡터를 나타낸다.
설문조사의 주요 결과는 △93%의 조직이 지난 1년 동안 2회 이상의 아이덴티티 관련 침해 경험 △머신 아이덴티티는 아이덴티티 증가의 가장 큰 요인이며, 응답자들은 가장 위험한 아이덴티티 유형으로 생각 △50%의 조직은 향후 12개월 동안 아이덴티티 침해가 3배(평균 2.4배) 증가할 것으로 예상 △61%의 조직은 권한이 있는 사용자를 인간으로 국한해 정의. 38%의 조직만이 중요 액세스 권한이 있는 모든 인간 및 머신 아이덴티티를 권한 있는 사용자로 정의 △향후 12개월 동안 84%의 조직이 3개 이상의 클라우드 서비스 공급자(CSP)를 사용할 것으로 예상 등이다.
‘2024 아이덴티티 보안 위협 환경 보고서’는 2023년 보고서와 마찬가지로 거의 모든(99%) 조직이 사이버 보안 방어 이니셔티브에 AI를 사용하고 있는 것으로 나타났다. 또한, 보고서는 숙련된 공격자와 미숙련 공격자가 AI 기반 멀웨어 및 피싱을 포함한 역할이 강화됨에 따라 아이덴티티 관련 공격 규모와 정교함이 증가할 것으로 예측했다. 이와 관련된 연구 결과에 따르면 대부분의 응답자들은 예상과 다르게 자신의 조직을 대상으로 한 딥페이크가 직원들을 속이지 못할 것이라고 확신했다.
설문조사의 주요 결과는 △99%의 조직이 사이버 방어의 일환으로 AI 기반 툴 채택 △93%의 응답자는 AI 기반 툴이 내년에 조직에 사이버 위험을 초래할 것으로 예상 △70% 이상은 직원이 조직 리더십의 딥페이크를 식별할 수 있다고 확신 △10개 중 9개 조직은 피싱 또는 비싱 공격으로 인해 아이덴티티 관련 침해 피해를 입음 등이다.
맷 코헨 사이버아크 CEO는 "조직을 발전시키기 위한 디지털 이니셔티브는 필연적으로 수많은 인간과 머신의 아이덴티티를 과도하게 생성하고, 그 중 다수는 민감한 액세스 권한을 갖고 있으며 아이덴티티 중심 위반을 방지하기 위해 아이덴티티 보안 통제가 적용돼야 한다"라며 “이번 보고서는 아이덴티티 침해가 거의 모든 조직에 영향을 미쳤다는 것을 나타내며, 사일로화된 레거시 솔루션이 문제를 해결하는 데 효과적이지 않다는 것을 보여준다. 조직이 진보하기 위해서는 아이덴티티 보안을 핵심으로 새로운 사이버 보안 모델 중심의 복원력을 구축하는 패러다임 전환이 반드시 필요하다”라고 말했다.
