이번 보고서에서 연구에 참여한 IT 보안 의사결정자 1,750명 중 79%가 보안이 다른 IT 및 디지털 이니셔티브보다 뒷전이라는 사실을 인정한 것으로 나타났다. 특히 원격 및 하이브리드 업무 도입, 고객을 위한 새로운 디지털 서비스 등장, 원격 솔루션 공급업체의 아웃소싱 증가와 같은 디지털 이니셔티브의 여파로 각 기업에서 수십만 개 새로운 디지털 ID가 생성됐다. 이에 따라 사이버 보안 위협에 노출된 디지털 ID도 증가했다.
사이버아크의 기술 책임자 데이비드 히긴스는 "데이터 유출, 랜섬웨어, 서비스 중단 등 대부분 공격에서 나타난 공통점은 ID가 손상됐다는 것이다. 이것은 공격자의 흔한 목표 중 하나이기도 하다. 공격자가 ID의 리소스 인증 방식을 손상시키는 것은 횡방향 움직임에 해당된다. 더 많은 ID가 존재할수록 공격 범위는 더 커진다”라고 강조했다.
보고서에 따르면, 현재 기업의 디지털 ID는 셀 수 없이 많으며, 기업이 새로운 디지털 이니셔티브를 발표할 때마다 그 수치는 계속 증가할 것이라고 주장했다. 히긴스는 "사용자 1명이 보유한 ID는 평균 30개 혹은 그 이상이다. 만약 해당 사용자가 세상을 떠나면 훌륭한 라이프사이클 관리 프로그램이 있지 않는 한, 주인 없이 버려진 이들 ID는 모두 사이버 보안 위협에 고스란히 노출된다”라고 말했다.
또한, 인간 ID의 45배에 달하는 머신 ID의 경우 상황이 더욱 심각하다. 히긴스는 "머신 ID의 수는 오늘날 기업의 운영 방식을 반영한다. 자동화는 기업이 중점을 두고 있는 영역으로, 자동화가 혼합될수록 더 많은 머신 ID가 필요하다”라고 설명했다.
히긴스는 머신 ID는 모니터링이 더 어렵기 때문에 인간 ID보다 기업에 더 큰 위협을 초래할 수 있다고 경고했다. 히긴스는 "인간을 측정하는 데 활용하는 전통적인 행동 분석을 머신에는 적용할 수 없다. 따라서 장치 ID가 많아질수록 문제는 더욱 심각해질 수밖에 없다”라고 말했다.
디지털 ID 증가로 인한 문제를 가중시키는 것은 민감 정보에 액세스할 수 있는 ID의 수이다. 사이버아크는 기업의 민감 정보 및 자산에 액세스할 수 있는 직원은 52%인 반면, 머신의 경우 68%로 더 많다고 밝혔다. 이번 보고서에 따르면, 외부 및 내부 위협 행위자는 손상된 ID 하나만 있어도 공격을 시전할 수 있다. 디지털 이니셔티브 가속화와 이에 따른 디지털 ID의 폭증은 사이버 공격의 범위에 영향을 미친다.
또한, 이번 보고서에서 기업의 70%가 작년 한 해 동안 랜섬웨어 공격을 당했으며, 71%는 공급망 공격을 받아 어려움을 겪은 것으로 나타났다.
사이버아크는 지속적인 공격 범위 확대와 빠르게 증가하는 ID, 미흡한 사이버 보안 투자가 기업을 더욱 고차원적인 사이버 보안 위협에 노출시킨다고 지적했다. 그동안 공격자는 이런 사실을 이해하고 혁신과 투자의 병렬 경로를 따라 취약점을 악용해왔다.
사이버아크는 기업이 공격자보다 앞서려면 먼저 ‘침해 가정(Assume breach)’을 수립한 다음, 이런 방어 전략을 실행에 옮겨 제로 트러스트를 구현해야 한다고 덧붙였다.
editor@itworld.co.kr