충격) 해커들의 새로운 타겟 ‘머신 아이덴티티’ 보안 완벽대책 2025

by

충격) 해커들의 새로운 타겟 ‘머신 아이덴티티’ 보안 완벽대책 2025

클라우드와 AI 시대를 맞아 기업들의 보안 위협이 새로운 국면을 맞이했습니다. 2023년 Okta 해킹, 2024년 마이크로소프트 대규모 해킹 사고의 공통점은 바로 ‘머신 아이덴티티’ 취약점이었습니다. 이제 해커들은 사람이 아닌 기계의 신원을 노리고 있습니다.

머신 아이덴티티가 새로운 보안 위협이 된 이유

클라우드 컴퓨팅과 AI 시스템의 급속한 성장으로 기업 내 머신 계정이 폭발적으로 증가했습니다. 문제는 이러한 계정들이 기존 보안 체계의 사각지대에 놓여있다는 점입니다.

Token Security의 CEO 이타마르 아펠블랫은 “해커들은 이제 시스템을 부수고 들어오지 않습니다. 그저 로그인할 뿐입니다”라고 경고합니다. 실제로 2023년 Okta 해킹 사례에서는 오래된 서비스 계정이, 마이크로소프트 사례에서는 테스트용 계정이 해킹의 통로가 되었습니다.

Token Security의 혁신적 해결책

이스라엘 출신의 보안 전문가들이 설립한 Token Security는 이러한 문제를 해결하기 위해 획기적인 솔루션을 개발했습니다. 그들의 플랫폼은 다음과 같은 특징을 가집니다:

  • 전체 기술 스택에 대한 통합 모니터링
  • 자동화된 머신 아이덴티티 위험 감지
  • 실시간 보안 취약점 예방
  • 책임자 자동 매칭 시스템

HPE를 포함한 주요 기업들이 이미 이 솔루션을 도입했으며, 대부분의 보안 사고 예방이 오래된 인증정보나 과도한 내부 접근 권한과 관련이 있었다고 합니다.

한국 기업이 주목해야 할 보안 트렌드

글로벌 머신 아이덴티티 보안 시장은 급성장하고 있습니다. 2024년에만 이스라엘의 Oasis가 4천만 달러를, CyberArk가 Venafi를 15.4억 달러에 인수하는 등 큰 움직임이 있었습니다.

국내 기업 도입 전략

  1. 현재 사용 중인 모든 머신 계정 파악
  2. 접근 권한 수준 검토
  3. 자동화된 보안 관리 시스템 구축
  4. 정기적인 보안 감사 실시

더 이상 미룰 수 없는 머신 아이덴티티 보안

클라우드와 AI가 일상이 된 지금, 머신 아이덴티티 보안은 선택이 아닌 필수가 되었습니다. Token Security의 성공적인 펀딩과 글로벌 기업들의 잇따른 도입은 이 분야의 중요성을 잘 보여줍니다.

#머신아이덴티티보안 #기업보안 #해킹대책2025 #TokenSecurity #사이버보안

Leave a Comment