보안 기업 사이버아크가 빠르게 증가하는 아이덴티티와 이에 따른 보안 위협 동향을 담은 ‘2023 아이덴티티 보안 위협 동향 리포트’를 공개했다.

이번 보고서는 사이버아크가 시장 조사 업체 벤슨 본에 의뢰해 500명 이상의 직원을 보유한 전 세계 민간 및 공공 부문 조직을 대상으로 진행한 설문조사 결과를 바탕으로 작성됐다. 설문조사 참여자는 총 2300명이었으며 이중 아시아 태평양 지역에서는 700명의 응답자가 참여했다. 다만 조사 지역에 한국은 포함되지 않았다.

사이버아크는 이번 보고서를 통해 업무 환경의 변화와 새로운 기술의 도입이 새로운 아이덴티티를 빠르게 늘리고 있으며 이에 대한 사이버 공격 역시 증가하고 있지만 기업들의 아이덴티티 관리는 여전히 개선의 여지가 있다고 지적했다.

보고서는 기업과 기관들이 멀티 클라우드를 활용하는 비중이 늘고, AI를 비롯한 신기술 도입을 적극적으로 검토하면서 임직원이 사용하는 아이덴티티뿐 아니라 머신 아이덴티티까지 급증하고 있다고 분석했다.

사이버아크의 조사에서는 사이버 공격으로 인한 피해의 63%는 아이덴티티와 관련이 있는 것으로 나타났으며, 아이덴티티 부문은 매년 2배 이상 성장하고 있기 때문에 향후 이에 대한 위협은 더욱 거세질 것으로 예측되고 있다.

또한 조사에 따르면 84%의 기업이 2022년에 최소 한 번 이상 랜섬웨어 공격의 표적이 됐으며, 이러한 공격의 82%가 사람과 관련이 있었다. 이러한 데이터 침해에 따른 평균 소요 비용은 450만 달러에 달했다. 더욱이 전체 사이버 보안 비용 대비 아이덴티티 보안 비용은 2022년 54%에서 올해에는 76%에 이를 것으로 예측되고 있다.

이러한 보안 침해 사고에서 가장 문제가 되는 부분은 데이터에 대한 접근 권한 관리다. 조사에서는 ▲82%의 개발자가 자신이 필요한 권한보다 더 큰 권한을 갖고 있다는 데 동의했으며 ▲62%는 민감도가 높은 직원의 접근성이 적절하게 보장되지 않고 있고 ▲인간보다 더 많은 수의 머신(애플리켸이션 등)이 민감한 엑세스 권한을 갖고 있다고 응답했다.

서드파티 아이덴티티에 대한 권한 관리도 중요하다. 관리자가 직접적으로 모니터링할 수 있는 내부 직원에 대한 아이덴티티 관리는 일반적으로 잘 지켜지는 반면, 외주 업체나 협력사 등 서드파티에서 사용하는 아이덴티티 관리는 여전히 소홀한 경향이 눈에 띈다. 이외에도 이탈한 직원에 대한 아이덴티티 관리 역시 중요한 요소로 꼽힌다.

AI로 인한 보안 위협 증가도 현실적인 문제로 다가왔다. 응답자 대부분이 크든 작든 조직 내에서 AI 기술을 활용하고 있다고 대답했지만 반대로 AI로 인한 보안 위협이 증가할 것이라는 응답도 94%에 이렀다.

사이버아크 코리아의 최장락 이사는 “AI와 같은 첨단 기술이 사이버 공격에 응용되더라도 궁극적으로 공격자가 목표로 삼는 것은 아이덴티티다. 공격자들은 내부자의 권한을 탈취해 기업의 기밀이나 민감한 정보를 유출하거나 시스템을 정지시켜 막대한 피해를 입힐 수 있다. 이러한 위협을 방지하기 위해 기업들은 새로운 기술 환경에서 기존의 공격을 효과적, 포괄적으로 제어할 수 있어야 한다“고 덧붙였다.

사이버아크는 지속적인 투자로 새로운 아이덴티티 공격에 대응할 수 있는 보안 기능을 제공한다. 사이버아크의 플랫폼은 아이덴티티에 대한 접근 관리와 보안 서비스는 물론, 각각의 섹션에 대한 상세한 모니터링 정보와 제어 기능 등을 제공한다. 특히 최근의 보안 트렌드인 제로 트러스트를 구현하기 위한 아이덴티티 기반의 강력한 보안 기능으로 기업의 안전한 업무 환경 구축을 지원하는 데 집중하고 있다.

사이버아크 코리아의 최영주 지사장은 “사이버 공격을 위한 새로운 기법들이 등장하고 있지만 아이덴티티를 손상시키는 것은 여전히 보안 체계를 우회해 민감한 데이터 및 자산에 접근하는 가장 효과적인 공격 방법으로 여겨지고 있다”며 아이덴티티 보안의 중요성을 강조했다.

석주원 기자 다른기사 보기