루브릭 제로 랩스가 목요일 발표한 신규 연구는 인공지능, 특히 에이전틱 인공지능 확산으로 인해 “확대되는 정체성 공격 면적과 기업의 복구 능력 사이에 심각한 격차가 발생하고 있다”라고 분석했다.

보고서 ‘정체성 위기: 정체성 기반 위협을 이해하고 복원력을 구축하는 방법’에서 연구은 이러한 변화가 비인간 정체성(NHI)과 에이전틱 정체성의 급증으로 이어지고 있다고 설명한다.

핵심 내용은 다음과 같다.

• 89%의 기업은 이미 인공지능 에이전트를 정체성 인프라에 완전 또는 부분적으로 통합했으며, 10%는 도입을 준비하고 있다.
• 응답자의 58%는 향후 12개월 내 직면할 공격의 절반 이상이 “에이전틱 인공지능 기반 공격”이 될 것으로 전망했다.
• 업계 보고서에 따르면 비인간 정체성(NHI)은 인간 사용자 대비 82:1 수준으로 압도적인 수치를 기록했다.

루브릭은 보도자료를 통해 기업이 업무 흐름에 에이전트를 통합하는 과정에서 비인간 정체성 증가 속도는 인간 정체성보다 훨씬 빠르게 전개될 것이며, 비인간 정체성을 보호하는 일은 “인간 정체성 보호만큼 — 혹은 그보다 더 — 필수적”이라고 강조했다.

보고서 집필진은 “클라우드 전환, 원격근무 확산, 에이전틱 인공지능 도입 증가로 인해 전통적 네트워크 경계는 사실상 소멸했다”며, 정체성이 이제 단순한 제어 계층이 아니라 위협 행위자가 IT 환경 침투 및 장기 거점 확보를 시도하는 1차 공격 표면이 되었다고 설명했다.

보고서는 오늘날 발생하는 침해 사고 대부분이 네트워크 방어를 우회하는 방식이 아니라, 신뢰 기반 구조와 유효한 자격 증명을 악용하는 방식으로 진행된다고 지적한다.

숨겨진 위기가 존재

루브릭 최고 변혁 책임자 카비타 마리아판은 “정체성 기반 공격의 증가는 사이버 방어의 양상을 근본적으로 바꾸고 있다”라고 분석했다. 이어 “폭증하는 비인간 정체성 환경 속에서 AI 시대의 정체성 관리는 훨씬 복잡해졌으며, 단 하나의 손상된 자격 증명만으로도 기업의 민감 데이터 전체가 노출될 수 있는 보이지 않는 위기가 이미 확산되고 있다”라고 경고했다.

마리아판은 “새로운 위협 환경에서 정체성 복원력 확보는 사이버 복구의 핵심 요소”라고 강조했다.

CSOonline과의 이메일 인터뷰에서 마리아판은 이번 연구 추진 배경을 다음과 같이 설명했다. “사이버 방어 환경 전반이 근본적으로 변화했으며, 그 결과 확대되는 정체성 공격 면적과 공격 이후 기업의 복구 능력 사이에 중대한 간극이 생겼다. 클라우드 전환, 원격 근무, 에이전틱 인공지능 확산 속도는 정체성을 기업 내 가장 중요한 취약 지점으로 만들었다.”

마리아판은 “위협 행위자는 이제 침입(break in)하는 것이 아니라 로그인(log in)하고 있다”라고 강조했다. 공격의 중심은 합법적 자격 증명 악용에 있다는 의미다. 또한 API 키, 인공지능 에이전트 같은 비인간 정체성은 인간 정체성과 달리 폐기 및 회수 절차가 까다롭고, 관리 체계에서 누락되는 경우가 많아 라이프사이클 거버넌스 빈틈이 발생한다고 설명했다.

캐나다 보안 교육 기업 보세론 시큐리티(Beauceron Security)의 대표 데이비드 십리는 보고서 내용에 대해 “공격의 출발점은 피싱이나 사회공학이지만, 피해가 걷잡을 수 없이 커지는 지점은 아이덴티티 및 접근 관리(IAM)”라고 분석했다.

십리는 기업이 “현대적 IAM 체계 강화와 직원 보안 교육 모두에 투자해야 한다”라고 강조했다. 직원 교육은 위협 인지뿐 아니라 견고한 IAM 기술과 프로세스의 필요성을 이해하는 데 중요한 역할을 한다는 설명이다.

십리는 “아이덴티티 및 접근 관리는 보안 프로그램의 근본 구조이며, 해당 영역이 취약하면 공격 영향이 기업 전체로 확산된다”라고 설명했다. 또한 IAM은 사이버보안의 매슬로우 욕구 위계 최하단 기반에 해당하며, 디지털 시스템이 생존하기 위해서는 반드시 갖춰져야 한다고 비유했다.

또한, “기업 규모가 커지고 복잡성이 증가할수록 정체성 관리 문제는 심화될 가능성이 높다”며, “이 문제는 기술만으로 해결될 수 없으며 사람·프로세스·문화·기술이 모두 맞물려야 한다”라고 말했다.

에이전틱 인공지능은 정체성 체계에 던진 ‘다이너마이트’

데이비드 십리는 “승인 절차가 느리다는 이유로 IAM 프로세스를 우회하도록 허용한다면, 아무리 고도화된 인공지능 기반 IAM 도구를 도입하더라도 효과는 없다”라고 지적했다.

또한 침해 사고 조사에서 가장 발견하기 어려운 상황으로 “추적 로그가 전혀 남지 않아 누가 어떤 행동을 했는지 확인할 수 없는 경우”를 꼽았다. 두 번째로 발생하기 꺼리는 상황은 “정체성이 어떻게 생성됐는지조차 알 수 없는 계정이 다수 존재하는 환경”이라고 설명했다.

데이비드 십리는 에이전틱 인공지능을 “정체성 체계에 투하된 다이너마이트와 같은 존재”라고 표현했다. 인공지능 에이전트와 인간 사용자의 행위를 구분할 수 없으면 기업은 소프트웨어 취약점 문제인지, 직원 보안 인식 문제인지, 내부자 위협인지조차 판단할 수 없기 때문이다.

또한 데이비드 십리는 “제로 트러스트 개념 전체가 흔들리고 있다”라고 경고했다. “에이전트는 막대한 신뢰를 기반으로 작동하지만 이 신뢰는 입증된 적이 없으며, 환각·오작동·탈취 등 다양한 문제를 볼 때 현재 기술은 주류 운영 환경에 투입될 수준이 아니다.”

인포테크 리서치 그룹(Info-Tech Research Group)의 연구 리드 토머스 랜들은 이번 루브릭 제로 랩스 보고서가 “업계가 이미 알고 있는 위험 요소를 다시 확인해주는 결과”라고 평가했다. 토머스 랜들은 “정체성이 가장 중요한 공격 표면이라는 점, 제로 트러스트·최소 권한·지속 검증이 모범 사례라는 점, 보안 교육이 필수라는 점은 수년간 변하지 않은 핵심 원칙”이라고 설명했다.

공격 면적은 폭발적으로 증가할 것

랜들이 주목한 첫 번째 요소는 인간 정체성과 비인간 정체성을 단일 보안 체계로 통합하려는 시도였다. 토머스 랜들은 “전통적으로 IAM과 데브옵스 비밀 관리가 기업 구조상 분리돼 있지만, 공격자는 이러한 경계를 고려하지 않는다”라고 분석했다.

그러나 랜들은 “두 정체성의 운영 방식은 근본적으로 다르기 때문에 단일 정체성 평면 구축은 개념적으로는 이상적이지만 현실적으로는 구현이 매우 어렵다”라고 지적했다.

두 번째로 눈에 띄는 요소는 비인간 정체성이 인간을 82:1로 압도하는 수치다. 토머스 랜들은 “기업 내부에서 인공지능 에이전트 개발이 증가하고, 개별 직원이 자체적으로 코파일럿이나 GPT를 생성하는 환경이 확산되면 공격 면적은 기하급수적으로 확대될 것”이라고 전망했다.

랜들은 각 코파일럿·GPT가 API 키, OAuth 토큰, ‘셰어포인트 문서 조회, CRM 데이터 검색, 이메일 발송’ 같은 위임 권한을 보유할 수 있다는 점을 강조하며, 에이전틱 인공지능 도입 속도와 AI 거버넌스 체계 사이의 격차가 빠르게 벌어지고 있다는 신호라고 설명했다.

랜들은 기업이 “에이전트 생성, 자격 증명 부여, 라이프사이클 관리에 대한 엄격한 통제 체계를 마련하지 않으면 공격 면적은 계속 확대될 것”이라고 경고했다.
dl-itworldkorea@foundryco.com