보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

사이버아크, “아이덴티티 입체적인 보안, 단일 UI로 편리하게”

입력 : 2023-11-02 09:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
사이버아크, 삼성동 파크하얏트 호텔서 기자 간담회 개최
‘2023 아이덴티티 보안 위협 동향 리포트’ 발표 및 대응 방안 제시


[보안뉴스 이소미 기자] 글로벌 아이덴티티 보안기업 사이버아크(지사장 최영주)가 어려운 경제 상황과 AI 진화를 포함한 기술 혁신 속도 사이에서 발생하는 긴장관계와 아이덴티티(Identity) 기반 사이버 보안 노출 증가에 따른 영향을 분석한 글로벌 보고서를 공유하는 시간을 가졌다.

이번 간담회에서 발표한 ‘사이버아크 2023 아이덴티티 보안 위협 동향 리포트’는 영국의 시장 조사 전문업체 밴슨 본(Vanson Bourne)에 의뢰해 진행된 결과로 2천3백명의 사이버 보안 의사 결정자를 대상으로 진행됐다. 아태 지역 및 일본은 700명의 응답자가 참여했다.

▲1일 진행된 사이버아크의 기자간담회 현장. (왼쪽) 최영주 한국지사장[사진=사이버아크]


사이버아크는 코로나 팬데믹 이후 발생한 ‘사이버 부채’와 이로 인해 악화될 수 있는 상황들을 설명했다. 디지털 및 클라우드 이니셔티브에 대한 투자는 사이버 보안 지출을 앞지르면서 급속히 확장되고, 이로 인해 안전하지 않은 아이덴티티 중심 공격 표면이 생성되고 있다고 밝혔다.

디지털 가속화 속도와 경제적 압박은 조직을 위험에 처하게 만드는데, 실제로 지난해 아태 지역·일본(APJ)의 사이버 보안팀은 팬데믹 기간 동안의 ‘보안 지출’이 더 광범위한 디지털 비즈니스 이니셔티브에 대한 투자보다 뒤처지는 사이버 부채(Cyber Debt) 증가를 경험했다. 2023년에는 경제 위기, 직원 이직률 증가, 소비자 지출 감소, 불확실한 글로벌 환경으로 인해 사이버 부채 수준이 악화될 위험에 처해 있다. 비즈니스 리더들이 더 큰 효율성과 혁신을 추구함에 따라 디지털·클라우드 이니셔티브에 대한 투자가 여전히 진행 중인 상황에서, 이 같은 요소들은 사이버 보안에 연쇄적인 영향을 끼쳤다.

지역적으로 APJ 조직의 99.9%는 올해 경제적인 부문의 삭감, 지정학적 요인, 클라우드 도입 및 하이브리드 작업 등으로 인해 아이덴티티 관련 문제가 발생될 것으로 예상되며, 63%는 클라우드 도입 또는 레거시 애플리케이션 마이그레이션 같은 디지털 전환 이니셔티브를 통해 이 같은 문제가 해결될 것이라고 응답했다.

예를 들어 불만을 품은 전직 직원이나 더이상 사용하지 않는 자격 증명정보를 악용하는 등 내부자 위협에 대한 우려가 커지면서 APJ 조직의 69%는 2023년 직원 이탈로 인한 사이버 문제가 발생할 것을 예상하고 있다. 전 지역 사이버 보안 전문가 중 73%는 직원·전직 직원·제3자 신원에서 발생하는 기밀 정보의 손실에 대해 우려하고 있다.

조직은 향후 12개월 동안 현재보다 70% 더 많은 SaaS 도구를 구축할 예정이다. 대부분의 사람·머신 아이덴티티는 SaaS 도구를 통해 중요한 데이터에 액세스할 수 있으며, 보안이 제대로 확보되지 않을 경우 공격의 관문이 될 수 있다.

또한, 이번 2023년 공격 표면 리포트에서는 올해 아이덴티티와 사이버 보안 부문에서 문제가 발생할 내용을 보여주고 있다고 전했다.

APJ 사이버 보안 전문가의 98%는 생성형 AI의 인기와 빠른 도입을 배경으로 사이버 아크 조직이 아이덴티티 보안 기능을 확대하고, 이를 강화하기 위해 AI 툴을 구축했다고 밝혔다. 이렇게 구축된 AI 툴은 △자동화 및 유연성 △사이버 기술 부족 및 자원 부족 문제 해결 △침입탐지·방지 등의 세 가지 핵심 분야에 활용된다.

APJ 지역 전체 사이버 보안 전문가의 94%는 2023년 AI 툴 및 서비스로 인해 부정적인 영향이 미칠 것으로 예상하고 있는데, 그 중 가장 큰 우려사항은 잠재적인 직원 사칭, 랜섬웨어·멀웨어 및 피싱을 포함하는 챗봇 보안 취약점이다. 조사 대상 조직의 88%가 지난 1년 동안 랜섬웨어 공격을 경험했다. APJ의 사이버 보안 전문가 69%는 지난 12개월 동안 최소 한 번 이상은 랜섬웨어 공격으로 인한 복구 비용을 지불했다고 밝혔다. 또한, 기업의 61%가 소프트웨어 공급망에서 발생되는 공격을 차단하거나, 탐지하지 못할 것이라고 예상했다.

확장된 아이덴티티 기반의 공격 표면 역시 큰 위협 요소로 작용되는데, 아이덴티티(인간·머신)는 거의 모든 공격의 핵심이다. 아이덴티티의 절반은 역할 수행을 위해 민감한 액세스를 필요로 하기 때문에 해커들이 가장 선호하는 공격 벡터 중 하나다. 리포트에 따르면, IT 환경의 중요한 영역은 제대로 보호되지 않는 것으로 나타났다.

62%는 민감도가 높은 직원의 접근성이 적절하게 보장되지 않고 있으며, 오히려 인간보다 더 많은 수의 머신이 민감한 엑세스 권한을 갖고 있다고 응답했다. APJ에서 자격 증명 액세스는 응답자들의 위험요소의 첫 번째로 인식되고 있으며(36%), 방어 회피(35%), 영향(30%), 초기 액세스(29%) 및 실행(28%)이 그 뒤를 이었다.

예를 들어 수익 창출을 위한 고객 대면 애플리케이션, 전사적 자원 계획(ERP) 및 재무 관리 소프트웨어 같은 비즈니스 크리티컬 애플리케이션은 이러한 애플리케이션에 액세스하는 게 알려지지 않고, 관리되지 않는 아이덴티티로 인해 가장 큰 위험 영역으로 꼽히고 있다. 비즈니스에 중요한 애플리케이션을 보호하기 위해 아이덴티티 보안 제어 기능을 갖춘 곳은 47%에 불과했다. 또한, 서드 파티(파트너, 컨설턴트 및 서비스 프로바이더)는 가장 위험한 사용자 아이덴티티 유형이 첫 번째로 꼽혔다.

사이버아크 코리아의 최영주 지사장은 “인력 감축 및 거시 경제 요인으로 인해 상당한 압박이 가해지고 있음에도 불구하고, 더욱 큰 비즈니스 효율성과 혁신을 추진하려는 조직적 욕구는 줄어들지 않고 있다”면서, “디지털 및 클라우드 이니셔티브에 따른 비즈니스 혁신으로 인해 새로운 기업 아이덴티티는 지속적으로 급증하고 있는데 공격자들의 혁신은 이어지고 있다”고 말했다.

이어 “아이덴티티를 손상시키는 것은 사이버 방어를 우회하고, 민감 데이터 및 자산에 액세스하는 가장 효과적인 방법으로 여겨지고 있다”면서, “이러한 심각한 위험은 사이버 부채 가중을 방지하고 장기적인 사이버 복원력 구축을 위한 노력의 최전선에 ‘누가 무엇을 신뢰할 것인가’에 대한 의문점을 제기한다”고 덧붙였다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)