많은 기업들이 생산성과 운영 효율성을 높이기 위해 AI 에이전트와 서비스 계정, API 같은 머신 아이덴티티를 적극 도입하면서, 아이덴티티를 안전하게 관리하고 공격 표면을 줄이기 위한 최적의 아이덴티티 보안 솔루션 도입이 그 어느 때보다 중요해졌다.
비밀번호, 사용자 이름, 생체 인식 등을 통해 검증되는 휴면 아이덴티티와는 달리, 머신 아이덴티티는 API 키, 토큰, 인증서 등 크리덴셜에 기반한다. 따라서 크리덴셜이 제대로 관리되지 않거나 인지되지 못할 경우 공격자에게 악용될 수 있다.
세일포인트 2024년 진행한 글로벌 설문조사에 따르면, 전체 기업의 약 70%가 휴먼 아이덴티티보다 더 많은 머신 아이덴티티를 관리하고 있는 것으로 나타났다. 또한 가트너는 2028년까지 엔터프라이즈 소프트웨어 애플리케이션의 3분의 1이 에이전틱 AI를 포함될 것이며, 일상적인 업무 결정의 15%를 자율적으로 수행할 것으로 전망했다.
그러나 조사에 참여한 기업의 57%는 여전히 논휴먼 아이덴티티에 부적절한 접근 권한이 부여된 경험이 있다고 응답했다. 이러한 취약점으로 인한 보안 침해는 단순한 보안 리스크를 넘어 애플리케이션 출시 지연, 시스템 장애, 기업 평판 훼손 등 운영 및 비즈니스 전반에 악영향을 미치고 있다.
이러한 리스크를 줄이기 위해서는 고도화된 아이덴티티 보안 체계를 구축하고 크리덴셜 위생(Credential Hygiene)을 강화해야 한다. 휴먼 크리덴셜와 마찬가지로 머신 크리덴셜도 정기적으로 교체하고, 더 이상 필요하지 않은 크리덴셜은 즉시 폐기해 악용을 방지해야 한다. 특히 오래되었거나 노출된 크리덴셜은 공격자들이 자주 노리는 진입점이기 때문에 더욱 철저한 관리가 필요하다.
또한, 기업은 모든 머신 아이덴티티에 대해 강력하고 고유한 암호화 키와 디지털 인증서를 적용하고, 자동화된 크리덴셜 관리 및 실시간 모니터링 체계를 갖춰야 머신 아이덴티티의 확산과 복잡성에 효과적으로 대응할 수 있다. 자율적으로 작동하며 여러 데이터 소스와 시스템에 접근해야 하는 AI 에이전트의 경우에도, 휴먼 및 머신 아이덴티티와 동일한 수준의 가시성, 거버넌스, 통제를 기반으로 관리하는 것이 더욱 중요하다.
기업은 이러한 위협에 대응하기 위해 혁신적인 아이덴티티 보안 솔루션에 투자해 AI 에이전트와 머신 아이덴티티의 라이프사이클 관리를 단순화해야 한다. 여기에는 AI 에이전트를 위한 자동화된 아이덴티티 거버넌스와 액세스 권한 인증 관리뿐 아니라, 모든 머신 아이덴티티를 생성부터 폐기까지 추적 및 관리하고 각 아이덴티티를 조직의 보안 및 컴플라이언스 정책에 따라 통제하는 작업이 포함된다. 이처럼 높은 수준의 통제력을 통해 조직은 잠재적인 보안 위협과 컴플라이언스 이슈에 선제적으로 대응할 수 있으며, 점점 더 다양해지는 아이덴티티 유형을 효과적으로 관리할 수 있을 것이다.
오늘날처럼 위협이 점점 더 정교하고 복잡해지는 환경에서는, 모든 디지털 아이덴티티와 그 액세스 권한을 보호하는 일이 비즈니스의 기본 요건으로 자리잡고 있다. 이에 따라 기업은 아이덴티티 보안을 리스크 관리와 비즈니스 연속성을 위한 핵심 전략으로 인식해야 한다.
![[특별기고] 개인정보 유출 보안 사고 대응력 강화를 위한 전략적 준비](https://www.dailysecu.com/news/photo/202504/165755_194213_1138.jpg)
![[박나룡 보안칼럼] 기술 신뢰 사회의 위기–SKT 해킹 사고가 던지는 경고](https://www.dailysecu.com/news/photo/202504/165756_194214_5855.jpg)
