[디지털데일리 김보민기자] 인공지능(AI) 시대를 맞아 기업이 통합 신원(아이덴티티) 관리 체계를 갖춰야 한다는 의견이 나왔다. 사람뿐만 아니라 머신과 AI 에이전트까지 별도의 신원을 가지게 된 만큼, 분산된 관리 시스템 만으로는 보안 사고를 예방하거나 대응하기에 한계가 있다는 취지다.

최장락 사이버아크 이사는 3일 강남 파크하얏트서울에서 간담회를 열고 "많은 조직이 머신 아이덴티티가 폭발적으로 늘어나고 있다는 점을 알고 있지만, 동시에 이에 대한 보안 대책이 미흡하다고 보고 있다"며 "모든 형태의 아이덴티티를 파악하고, 이를 중앙에서 통합 관리하는 체계가 필요하다"고 밝혔다.

머신 아이덴티티는 디지털 환경에서 사람 이외의 주체인 서버, 애플리케이션, 클라우드 워크로드, 사물인터넷(IoT) 등 기계가 가지고 있는 일종의 신원을 뜻한다. 해당 신원은 특정 머신이 다른 머신과 통신할 때 접속 권한이 있다는 점을 인증하거나, 정보기술(IT) 인프라 내 서버·애플리케이션·클라우드 워크로드·자동화된 프로세스 등을 승인하는 데 쓰인다. 사람의 손길이 닿지 않는 영역에 필요한 일종의 디지털 개체인 셈이다.

그러나 대다수 기업들은 급증하고 있는 머신 아이덴티티의 규모를 파악하는 데 어려움을 겪고 있다. 최 이사는 "일례로 어떤 기업은 리눅스 서버 3만대를 가지고 있는데, 해당 규모의 서버에서 생성된 키가 얼마나 있는지 파악하지 못하기도 한다"며 "얼마나 복제되었는지 등의 현황도 알아내기 어려운 실정"이라고 말했다.

사이버아크가 아시아태평양및일본(APJ) 지역의 20개국 보안 의사 결정권자 2600명을 대상으로 진행한 조사에 따르면, 조직 90%는 지난 12개월 동안 최소 두 번 이상 아이덴티티 관련 침해를 겪었다. AI 에이전트를 비롯해 관련 머신 아이덴티티 도입이 많아졌지만 이에 대한 보안 체계가 미흡한 경우도 있었다. 조사에 따르면, 응답자 65%는 AI 및 대형언어모델(LLM)을 위한 아이덴티티 보안 제어 시스템을 구축하지 않았다고 답했다.

그러나 이들 기업이 아이덴티티 보안 위협을 인지하지 못하는 것은 아니었다. 응답자 85%는 AI와 LLM이 대규모 민감 데이터에 접근하면 특권 위험이 발생한다는 사실을 인지하고 있었다. 사람 대비 머신 아이덴티티의 비율은 82:1로 높아진 것으로 조사됐다.

이들 기업은 특히 아이덴티티 환경의 '분산(사일로)화'로 인해 보안 사고가 발생할 수 있다는 점을 인지하고 있었다. 최 이사는 "응답자 중 70%는 사이버보안 위험의 근본 원인으로 '사일로'를 꼽았다"며 "사일로화된 아이덴티티 저장소를 공격하는 흐름이 이어지고 있기 때문"이라고 말했다. 이어 "취약한 부분만 뚫고 들어간다면, 전체에 대한 영향을 받을 수 있다는 의미"라고 강조했다.

사이버아크는 AI 시대를 맞아 더 많은 머신 아이덴티티가 생성되고 있는 만큼, 통합 보안 체계가 중요해질 것으로 내다봤다. 최 이사는 "현재 많은 조직은 신규 프로젝트를 추진할 때마다 서비스와 부서별로 아이덴티티를 만들어 사용하고 있다"며 "중요 정보가 분산화된다는 의미인데, 사일로화된 정보를 어떻게 통합할지 고민이 깊어질 것"이라고 말했다.

사이버아크는 AI 기반 아이덴티티 보안 플랫폼을 통해 사람, 머신, AI에 대한 신원 관리를 통합 관리하도록 돕고 있다. 해당 플랫폼은 위협 예방, 탐지 및 대응을 통해 모든 아이덴티티에 지능형 권한 제어를 적용한다. 엔드포인트, 웹 세션, 서비스형소프트웨어(SaaS), 인프라, 클라우드등 영역별 액세스 보안 또한 지원하고 있다.

올 초에는 아이덴티티 거버넌스 관리(IGA) 기업 질라시큐리티를 인수해, 컴플라이언스와 보안 운영 지원을 고도화했다. 또한 시큐어 AI 에이전트 솔루션을 통해 숨어 있는 '새도우 AI'를 관리하도록 돕고 있다. 최 이사는 "섀도우 AI를 파악하고, 잘못 사용되거나 위험하게 사용되는 AI를 자동으로 탐지하고 알려주는 솔루션"이라고 소개했다.

한편 사이버아크는 기업이 아이덴티티 보안에 대한 중요성을 인지하고 있는 만큼, 추후 변화가 예상된다고 밝혔다. 특히 AI 시대 새 위협이 발생하면서 아이덴티티 보안의 중요성이 커질 것으로 전망했다. 클라렌스 힌튼(Clarence Hinton) 사이버아크 최고전략책임자(CSO)는 "AI 에이전트의 특권적 접근은 완전히 새로운 위협 벡터가 될 것"이라며 "복원력을 유지하기 위해 정보보호최고책임자(CISO)와 보안 리더는 특권적 접근을 가진 아이덴티티의 급증과 아이덴티티 사일로의 손상으로 더욱 악화되는 새롭게 확장되는 공격 표면에 맞서 싸우기 위해 아이덴티티 보안 전략을 현대화해야 한다"라고 제언했다.