ID(Identity document)는 이제 조직에 가장 중요한 위험 노출 지점 중 하나가 됐다. 공격자는 탈취한 ID를 기반으로 접근 권한을 확대하고, 네트워크 환경 내에서 수평적으로 이동하면서 공격을 시도한다. 최근 연구에 따르면 지난 한 해 동안 기업 및 공공기관 90%가 최소 한 건 이상 ID 관련 사고를 경험했으며, 이 중 84%가 이로 인해 비즈니스에 직접 영향을 받았다고 한다. 공격자는 탈취한 ID에 과도하게 부여된 권한을 악용해 클라우드 기반 시스템과 데이터에 접근할 수 있었고, 어떤 경우 공격자가 과도한 권한이 부여된 계정을 우연히 발견하는 사례가 점점 더 늘어나고 있다.
보안 담당자는 기업 환경 내 ID와 접근 권한이 있는 모든 계정을 더욱 효과적으로 관리하고 모니터링할 방법을 찾아야 하는 과제에 직면해 있다. 그래서 ID과 그에 연결된 여러 계정을 시각화하는 것이 필요하다. 일반적으로 하나의 ID는 여러 개 시스템에 접근할 수 있으며, 각 시스템은 자체적인 접근 규칙과 제어 기능을 가지고 있다. 내부적으로 모든 클라우드, 애플리케이션, 시스템은 각각 분리돼 운영되는 경우가 많다. 멀티클라우드 환경에서는 하나의 클라우드를 운영하는 팀과 다른 클라우드를 운영하는 팀이 분리돼 있다면, 두 팀은 서로 소통하지 않을 수도 있고, 제어 및 접근 권한에 대한 정보를 서로 공유하지 않는 경우도 있을 것이다.
따라서 하나의 ID에 대해 여러 클라우드 접근 권한이 있는 분리된 계정과 연결하고, 이러한 접근 권한 저장소를 유지하는 것은 엄청난 작업이며 보안팀에 큰 부담이다. 방어자가 ID 보안에 대한 통찰력과 조치를 위해 인공지능(AI)을 활용해야 하는 이유는 공격자 속도에 맞춰 대응할 수 있어야 하기 때문이다.
외부의 공격자 해커 집단들은 기업을 갈취하기 위해 점점 더 힘을 합치고 있으며, 어떤 것이 효과적이고 어떤 것이 효과적이지 않은지 서로 공유하고 있다. 이러한 상황은 조직이 지속적인 경계를 유지해야 한다는 압력을 가중시키고 있지만, 바로 이런 부분에서 AI가 필요하다.
AI는 ID, 계정 및 권한을 매핑하고 시각화하는 기능을 통해 방어자에게 공격자만큼, 아니 그보다 더 빠르게 대응하고 행동할 수 있는 역량을 제공한다. 공격자는 도식화해 생각하는 경향이 있다. 공격자가 조직의 한 부분에 발판을 마련하면, 조직 전체 권한과 특권 간 모든 연관성을 개념화해 진입 지점에서 실제 목표 지점까지 이동할 방법을 찾아낸다. 의도한 대상 볼륨이나 리소스에 바로 접근할 수 있지 않는 한, 목표를 달성할 때까지 권한을 확대해 수평적으로 이동하며, 이를 반복하는 것이다. 방어팀도 동일한 접근 방식, 즉 ID, 계정 및 권한 간 관계를 그래프로 표현하는 방식을 활용해야 한다.
하지만 현재 멀티 클라우드 환경은 광범위하고 복잡해 팀원들이 직접 확인하며 도식화 하기에는 관련 데이터가 너무 많다. 기업에서 기존 방식으로 ID 관련 데이터를 수집하고 그 상관관계를 분석한다고 가정하고, 이를 AI 기반 도구를 사용하는 경우와 비교해 보자. 보안팀이 AI도구를 활용한다면, 기존 ID와 계정을 하나 하나 찾아가는 방식에서 한 단계 더 나아가 잘못된 구성을 통해 부여될 수 있는 권한을 포함해 해당 ID와 관련된 모든 계정 및 권한에 대한 정보를 더욱 효과적으로 확인할 수 있다. 이는 수작업으로 분석하거나 기존 도구를 쓰는데 비해 훨씬 더 효율적이고 시간과 비용도 절감할 수 있다.
이상적으로 AI는 탐지와 권고라는 두 가지 서로 다른 결과를 제공할 수 있어야 한다. AI 활용의 가장 큰 이점은 조직이 ID 보안 태세를 강화하기 위해 무엇을 할 수 있는지를 알려준다는 것이다. ID나 관련 권한을 악용하는 위협을 탐지하는 것도 필수지만, 사전에 안전한 환경을 구축하는 것이 훨씬 더 중요하다. 휴면 계정, 권한 상승 경로, 기본 관리 자격 증명, 인증서 구성 오류 등을 해결하는 데 대한 권고 사항을 통해 조직은 현재 그리고 새롭게 등장하는 ID 관련 위협에 대비해 환경을 강화할 수 있다. AI 없이는 이러한 취약점을 추적하기 어렵다. 보안 담당자가 단독으로 동일한 작업을 수행하는 데는 몇 달이 걸릴 수도 있으며, ID 관리 및 제어 중첩되거나 숨겨진 취약점을 찾는 데 있어 기존 도구를 통한 작업은 AI를 활용하는 것 만큼 효과적이지 않다. 보안팀은 AI 를 통해 이러한 문제가 확인되면 신속하게 해결하고, AI는 지속적으로 개선 권고 사항을 제공하는, 선순환의 업무 절차 확립이 필요하다.
결론적으로 AI는 ID 기반 공격으로부터 조직을 보호하는 데 있어 그 가능성을 혁신하고 있다. 이는 ID 보안 강화 방법에 대한 권고와 진화하는 위협에 대한 고급 탐지를 제공함으로써 조직은 현재와 미래의 운영 역량을 향상시킬 수 있는 것이다.
양희정 BeyondTrust 한국 비즈니스 총괄·공학박사 jyang@beyondtrust.com
![[기고] 첨단 정보통신? 핵심은 '기본'이다](https://img.etnews.com/news/article/2025/09/24/news-p.v1.20250924.9bc2d4419ed748bdb5ea3f67f5c24aef_P3.jpg)
![[ET단상]인공지능, 물류 산업의 필수 동력](https://img.etnews.com/news/article/2025/10/13/news-p.v1.20251013.6324359a3c3741dc897277d53b963ce6_P3.jpg)
![[사설] 정보보안, 실효성 확 높이자](https://img.etnews.com/news/article/2025/10/22/news-a.v1.20251022.59cc9e6a6cca4708ad073d6884018d3b_T1.jpg)