인공지능(AI)와 클라우드 활용이 확대하면서 아이덴티티 중심 공격표면이 늘어나고 있는 것으로 나타났다. 머신 아이덴티티가 조직 내부에서 알려지지 않고 통제되지 않는 데다 에이전틱 AI(Agentic AI) 도입 시 외부 조작 및 민감한 정보 접근과 관련된 보안 문제들이 떠올라서다.
최장락 사이버아크코리아 이사는 3일 서울 강남구 파크 하얏트 서울에서 열린 기자간담회에서 이 같은 내용을 담은 '2025년 아이덴티티 보안 환경 리포트 2025'를 발표했다. 이 보고서는 아시아·태평양·일본(APJ) 지역 20개국에서 2600여명 보안 의사결정자들을 대상으로 설문조사한 결과다.
'머신의 부상'은 보안이 갖춰지지 않은 특권 확산에 원인으로 꼽힌다. 클라우드와 AI를 중심으로 구동되는 머신 아이덴티티는 조직 내 인간 아이덴티티를 크게 앞지르고 있다. 특히 약 40%는 민감한 정보 또는 특권이 있는 접근 권한을 보유한다. 그러나 많은 기업이 중요 시스템에 대한 인간과 머신 접근 모두를 보안이 부족한 상태로 방치하고 있다는 게 최 이사의 설명이다.
AI가 곳곳에 스며들면서 아이덴티티 중심의 에이전틱 AI 위험도 커지고 있다. AI와 거대언어모델(LLM) 승인 여부와 관계없이 도입됨에 따라 조직 변화를 일으키는 동시에 사이버 보안 위험을 증폭시키기 때문이다. 실제 APAC 기업의 69%는 AI에 대한 아이덴티티 보안 제어 기능을 갖추고 있지 않다고 답했다. 응답자의 46%는 조직에서 섀도우AI(Shadow AI) 사용에 대해 보호할 수 없다고 했다.
최 이사는 AI 에이전트의 등장과 이들의 특권적 접근에 대한 우려는 아이덴티티 보안에 초점을 맞춘 투자가 시급하다고 강조했다.
아울러 응답자 82%는 지난 12개월 동안 피싱 공격으로 인한 아이덴티티 중심 침해를 경험했다.
올해 아태지역 조직들은 AI·LLM·툴 도입(59%), 보안 위협 탐지 및 대응(48%), 제로 트러스트 및 아이덴티티 보안 도입(39%) 등에 보안 투자를 늘릴 것으로 예상된다.
최 이사는 “다가온 AI 시대에서 가장 핵심적으로 보호해야 할 부분은 아이덴티티에 대한 보안”이라며 “내부 조직 내에서 사용하는 머신 AI를 포함해 모든 형태의 아이덴티티를 중앙에서 통합하고 보안을 강화해야 한다”고 말했다.
조재학 기자 2jh@etnews.com
