사이버아크, 전 세계 보안 리더 1,200명 조사 기반 ‘2025 머신 아이덴티티 보안 보고서’ 발표
AI와 클라우드 네이티브 기술의 확산, 그리고 머신 인증서 수명 주기의 단축이 조직의 머신 아이덴티티(비인간 인증 정보)를 기하급수적으로 증가시키며 보안의 취약성을 키우고 있는 것으로 나타났다. 사이버아크(CyberArk)는 7월 24일 ‘2025 머신 아이덴티티 시큐리티 리포트(2025 State of Machine Identity Security Report)’를 발표하며 머신 아이덴티티에 대한 보안 미흡이 심각한 사이버 공격과 서비스 장애를 초래하고 있다고 경고했다.
보고서에 따르면 전 세계 1,200명의 보안 책임자 중 절반이 지난 1년간 머신 아이덴티티 유출로 인해 보안 사고를 경험했으며, 응답자의 72%는 인증서 관련 서비스 중단을 최소 한 번 이상 겪었다고 답했다. 특히 이러한 인증서 장애는 2022년보다 매달 2.5배, 매주 4배 이상 증가해 심각성이 부각됐다.
■머신 아이덴티티 위협, API 키·SSL 인증서 등 핵심 자산 집중 노려
머신 아이덴티티는 API 키, 서비스 계정 토큰, SSL/TLS 인증서, SSH 키, IoT 인증서 등 시스템 간의 안전한 통신과 인증에 필수적인 요소다. 하지만 조직 내에서 제대로 관리되지 않는 경우가 많아 공격자들이 쉽게 침입 경로로 삼고 있다. 특히 보안 리더의 77%는 “발견되지 않은 머신 아이덴티티는 언제든 보안 취약점으로 작용할 수 있다”고 응답했다.
보고서는 최근 발생한 보안 사고의 주요 원인으로 API 키와 SSL 인증서 탈취를 지목했다. 이로 인해 응답 기업의 51%는 애플리케이션 출시 지연, 44%는 고객 서비스 중단, 43%는 데이터 무단 접근이라는 피해를 입은 것으로 조사됐다.
생성형 AI 및 에이전틱(Agentic) AI의 도입이 증가하면서 머신 아이덴티티의 보안 중요성은 더욱 커지고 있다. 보고서에 따르면 보안 리더의 81%는 “AI의 미래를 보호하기 위해 머신 아이덴티티 보안이 핵심”이라고 강조했다. 또한 79%는 AI 모델과 데이터를 조작이나 탈취로부터 보호하기 위해 인증과 권한 부여 체계를 강화해야 한다고 봤다.
이와 관련해 사이버아크는 “AI 모델이 점차 공격 대상이 되고 있으며, 머신 아이덴티티가 AI 자산 보호의 첫 관문”이라며 "보호 대상이 사용자에서 모델 그 자체로 이동하고 있다"고 설명했다.
■클라우드 네이티브 환경, 머신 아이덴티티 복잡성 심화
보고서에 따르면 머신 아이덴티티는 인간 아이덴티티보다 훨씬 빠른 속도로 증가하고 있으며, 79%의 조직은 향후 1년 내 머신 아이덴티티 수가 150%까지 증가할 수 있다고 전망했다. 클라우드 네이티브 환경에서는 컨테이너와 워크로드가 몇 분 단위로 생성되고 사라지며, 각 인스턴스마다 고유한 인증 정보가 필요해 관리가 어렵다.
특히 74%의 보안 리더는 클라우드 네이티브 환경에서 머신 아이덴티티가 공격자들의 주요 표적이 되고 있다고 경고했다. 이에 따라 73%의 조직은 머신 아이덴티티를 워크로드 수준에서 분산형으로 관리하는 방향으로 전략을 전환하고 있다.
머신 아이덴티티 보안 프로그램이 존재한다는 응답은 92%에 달했지만, 성숙도 측면에서는 여전히 부족한 상태다. 응답자의 42%는 조직 내 일관된 보안 전략이 없다고 답했으며, 37%는 짧아진 인증서 수명 주기에 적응하기 어렵다고 밝혔다. 또한 34%는 ‘비밀 정보(Secrets)’가 어디에 저장돼 있는지 알지 못하고, 33%는 탈취된 아이덴티티를 신속하게 식별하거나 폐기하지 못하고 있다고 답했다.
특히 머신 아이덴티티 보안 관리 책임이 보안(53%), 개발(28%), 플랫폼 팀(14%) 등으로 분산돼 있어 관리 공백이 생기고 있으며, 이는 보안 위협을 키우는 요인이 되고 있다. 현재까지도 34%의 조직은 여전히 수동 또는 자동화되지 않은 방식으로 인증서 수명을 관리하고 있는 것으로 나타났다.
미래에 대비한 위협도 주목된다. 애플이 2028년까지 공개 TLS 인증서 수명을 47일로 줄이겠다는 계획을 밝히면서, 보안 담당자들의 52%는 이미 현재의 398일 주기조차 관리에 어려움을 겪고 있다고 밝혔다. 이외에도 보안 책임자의 71%는 언제든 인증기관(CA)이 신뢰를 상실할 수 있다고 우려했으며, 57%는 양자 컴퓨팅이 모든 머신 아이덴티티에 위협이 될 것으로 인식하고 있다.
사이버아크는 보고서를 통해 “머신 아이덴티티는 이미 인간보다 훨씬 많고 복잡하며, 공격자들이 이를 악용해 인프라를 교란하고 시스템을 침해하고 있다”고 경고했다. 이어 “조직은 이제 머신 아이덴티티를 위한 자동화된 보안 운영, 철저한 가시성 확보, 양자암호 시대에 대비한 암호 민첩성(crypto agility)을 핵심 전략으로 수립해야 한다”고 강조했다.
또한 커트 샌드(Kurt Sand) 사이버아크 머신 아이덴티티 보안 부문 총괄 매니저는 “AI 에이전트 확산과 양자 위협 가속화에 대응하기 위해, 조직은 인증서·키·시크릿을 아우르는 머신 아이덴티티에 대한 엔드-투-엔드 보호 전략을 시급히 마련해야 한다”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![미국 대공황 이후 '최고 관세' 보호무역주의 확산…오픈AI 물량공세에 맞불 놓는 머스크 [AI 프리즘*글로벌 투자자 뉴스]](https://newsimg.sedaily.com/2025/07/24/2GVH2ZHFWA_1.jpg)
![[ET단상] 모든 전산시스템 '관제' 아닌 '장애 예방'으로 바라봐야](https://img.etnews.com/news/article/2025/07/23/news-p.v1.20250723.ee792749b6474d95a3b30e2c369bd092_P3.jpg)
![[GAM]메타 주가 7월30일 '분수령' ② AI 모멘텀 월가 기대치는](https://img.newspim.com/news/2025/07/24/2507240217481460.jpg)
