아이덴티티 보안기업 사이버아크(지사장 최영주)가 어려운 경제 상황과 AI의 진화를 포함한 기술 혁신 속도 사이의 긴장 관계가 아이덴티티(Identity) 기반 사이버 보안 노출 증가에 어떤 영향을 미치고 있는지 보여주는 최신 글로벌 보고서를 발표했다.
‘사이버아크 2023 아이덴티티 보안 위협 동향 리포트’는 이 같은 문제가 어떻게 '사이버 부채'를 악화시킬 수 있는지에 대해 자세히 설명한다. 디지털 및 클라우드 이니셔티브에 대한 투자는 사이버 보안 지출을 앞지르면서 급속히 확장되고, 이로 인해 안전하지 않은 아이덴티티 중심 공격 표면이 생성되고 있다.
◆디지털 가속화 속도와 경제적 압박은 조직을 위험에 처하게 만들어
2022년 아시아 태평양 및 일본(APJ)의 사이버 보안 팀은 팬데믹 기간 동안의 보안 지출은 더 광범위한 디지털 비즈니스 이니셔티브에 대한 투자보다 뒤처지는 사이버 부채(Cyber Debt) 증가를 경험했다. 2023년에는 경제 위기, 직원 이직률 증가, 소비자 지출 감소, 불확실한 글로벌 환경으로 인해 사이버 부채 수준이 악화될 위험에 처해있다. 비즈니스 리더들이 더 큰 효율성과 혁신을 추구함에 따라 디지털 및 클라우드 이니셔티브에 대한 투자가 여전히 진행 중인 상황에서, 이 같은 요소들은 사이버 보안에 연쇄적인 영향을 미쳤다.
지역적으로 APJ 조직의 99.9%는 올해 경제적인 부문의 삭감, 지정학적 요인, 클라우드 도입 및 하이브리드 작업 등으로 인해 아이덴티티 관련 문제가 발생될 것으로 예상되며, 63%는 클라우드 도입 또는 레거시 애플리케이션 마이그레이션 같은 디지털 전환 이니셔티브를 통해 이 같은문제가 해결될 것이라고 응답했다.
예를 들어 불만을 품은 전직 직원이나 더이상 사용하지 않는 자격 증명정보를 악용하는 등 내부자 위협에 대한 우려가 커지면서 APJ 조직의 69%는 2023년 직원 이탈로 인한 사이버 문제가 발생할 것으로 예상하고 있다. 전 지역 사이버 보안 전문가 중 73%는 직원, 전직직원 및 제3자 신원에서 발생하는 기밀 정보의 손실에 대해 우려하고 있다.
조직은 향후 12개월 동안 현재보다 70% 더 많은 SaaS 도구를 구축할 예정이다. 대부분의 사람 및 머신 아이덴티티는 SaaS 도구를 통해 중요한 데이터에 액세스할 수 있으며, 보안이 제대로 확보되지 않을 경우 공격의 관문이 될 수 있다.
◆2023년 공격 표면
올해 아이덴티티와 사이버 보안 부문에서 문제가 발생할 내용을 보여주고 있다.
APJ 사이버 보안 전문가의 98%는 생성형 AI의 인기와 빠른 도입을 배경으로 자사 조직이 아이덴티티 보안기능을 확대하고, 이를 강화하기위해 AI 툴을 구축했다고 밝혔다. 이렇게 구축된AI 툴은 다음과 같은 세 가지 핵심 분야에 활용된다:
▲자동화 및 유연성 ▲사이버 기술 부족/자원 부족 문제 해결 ▲침입탐지 및 방지 등이다.
APJ 지역 전체 사이버 보안 전문가의 94%는 2023년 AI 툴및 서비스로 인해 부정적인 영향이 미칠 것으로 예상하고 있으며, 가장 큰 우려 사항은 잠재적인 직원 사칭, 랜섬웨어, 멀웨어 및 피싱을 포함하는 챗봇 보안 취약점이다.
조사 대상 조직의 88%는 지난 1년 동안 랜섬웨어 공격을 경험했다. APJ의 사이버 보안 전문가 69%는 지난 12개월 동안 최소 한 번 이상 랜섬웨어 공격으로 인한 복구 비용을 지불했다고 밝혔다.
기업의 61%는 소프트웨어 공급망에서 발생되는 공격을 차단하거나, 탐지하지 못할 것이라고 예상했다.
◆확장된 아이덴티티 기반의 공격 표면
아이덴티티(인간 및 머신)는 모두 또는 거의 모든 공격의 핵심이다. 아이덴티티의 거의 절반은 역할 수행을 위해 민감한 액세스가 필요하기 때문에 해커들이 가장 선호하는 공격 벡터 중 하나다. 리포트에 따르면 IT 환경의 중요한 영역은 제대로 보호되지 않은 것으로 나타났다.
62%는 민감도가 높은 직원의 접근성이 적절하게 보장되지 않고 있으며, 오히려 인간보다 더 많은 수의 머신이 민감한 엑세스 권한을 갖고 있다고 응답했다(39% 대 45%).
APJ에서 자격 증명 액세스는 응답자들의 위험요소의 첫번째로 인식되고 있으며(36%), 방어 회피(35%), 영향(30%), 초기 액세스(29%) 및 실행(28%)이 그 뒤를 이었다.
예를 들어 수익 창출을 위한 고객 대면 애플리케이션, 전사적 자원 계획(ERP) 및 재무 관리 소프트웨어 같은 비즈니스 크리티컬 애플리케이션은 이러한 애플리케이션에 액세스하는 알려지지 않고, 관리되지 않는 아이덴티티로 인해 가장 큰 위험 영역으로 꼽히고 있다. 비즈니스에 중요한 애플리케이션을 보호하기 위해 아이덴티티 보안 제어 기능을 갖춘 곳은 47%에 불과했다.
서드파티(파트너, 컨설턴트 및 서비스 프로바이더)는 가장 위험한 사용자 아이덴티티 유형 첫번째로 꼽힌다.
사이버아크 코리아의 최영주 지사장은 "인력 감축 및 거시 경제 요인으로 인해 상당한 압박이 가해지고 있음에도 불구하고, 더욱 더 큰 비즈니스 효율성과 혁신을 추진하려는 조직적 욕구는 줄어들지 않고 있다"라며 “"디지털 및 클라우드 이니셔티브에 따른 비즈니스 혁신으로 인해 새로운 기업 아이덴티티는 지속적으로 급증하고 있다. 공격자들은 계속해서 혁신하고 있지만, 아이덴티티를 손상시키는 것은 여전히 사이버 방어를 우회하고, 민감한 데이터 및 자산에 액세스하는 가장 효과적인 방법으로 여겨지고 있다. 이러한 심각한 위험은 사이버 부채 가중을 방지하고, 장기적인 사이버 복원력 구축을 위한 노력의 최전선에 "누가 무엇을 신뢰할 것인가"에 대한 의문점을 제기한다”라고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★