도용된 자격 증명, 에이전틱 AI 보안 환경에서 위협 확대

도용된 자격 증명, AI 기반 사이버 위협 가속화

IBM X-Force의 최신 연구 결과에 따르면 2025년 추적된 40만 건의 취약점 중 56%가 인증 없이 악용 가능한 것으로 나타났습니다. 이는 에이전틱 AI 시대에 도용된 자격 증명이 초래하는 위협이 점점 커지고 있음을 보여줍니다.

SecurityWeek에 게재된 이 보고서는 위협 행위자들이 어떻게 도용된 자격 증명을 활용해 공격의 "영향 범위(blast radius)"를 확대하고 있는지 설명합니다. AI 기반 자동화를 통해 공격자들은 자격 증명 기반 공격을 신속하게 확장할 수 있으며, 이로 인해 개별적인 침해 사고가 대규모 보안 사건으로 번질 수 있습니다.

기술적 분석

IBM X-Force의 2025년 취약점 추적 데이터를 기반으로 한 이 분석은 공격 벡터의 변화를 강조합니다. **인증 없이 악용 가능한 취약점(unauthenticated vulnerabilities)**은 위협 환경에서 주류를 이루며, 사이버 범죄자들이 공격에 진입하는 장벽을 낮추고 있습니다. 사전에 정의된 매개변수에 따라 자율적으로 작업을 수행하는 에이전틱 AI는 도용된 자격 증명의 악용을 더욱 빠르고 효율적으로 만들어 이 문제를 악화시킵니다.

주요 관찰 사항은 다음과 같습니다:

• 인증 불필요 취약점이 추적된 취약점의 절반 이상을 차지합니다.
• 자격 증명 오용은 특히 AI 기반 공격 캠페인에서 주요 공격 벡터로 남아 있습니다.
• 에이전틱 AI는 침해된 환경에서 횡적 이동(lateral movement)과 권한 상승(privilege escalation)을 가속화합니다.

영향 분석

도용된 자격 증명과 AI 자동화가 결합되면서 사이버 위협에 **증폭 효과(force multiplier effect)**가 발생합니다. 공격자들은 다음과 같은 방식으로 위협을 확대할 수 있습니다:

• 유효한 자격 증명을 활용해 기존 보안 제어를 우회합니다.
• 최소한의 인적 개입으로 공격을 확장하며 속도와 효율성을 높입니다.
• 도용된 접근 권한을 통해 네트워크 내 횡적 이동을 수행해 침해 영향을 확대합니다.

보안 팀은 이러한 추세에 대응하기 위해 자격 증명 위생(credential hygiene), 다중 인증(MFA), AI 기반 위협 탐지를 우선시하는 적극적인 방어 전략을 구축해야 합니다.

권장 사항

보안 전문가들은 다음 조치를 취해야 합니다:

1. 정적 자격 증명에 대한 의존도를 줄이기 위해 모든 중요 시스템에 MFA를 적용합니다.
2. 행동 분석 및 이상 탐지를 활용해 자격 증명 오용을 모니터링합니다.
3. 고위험 시스템을 우선적으로 인증 불필요 취약점을 신속하게 패치합니다.
4. JIT(Just-In-Time) 접근 및 제로 트러스트 아키텍처와 같은 AI 저항성 제어를 구현합니다.
5. 피싱 위험 및 자격 증명 보안 모범 사례에 대해 직원 교육을 실시합니다.

에이전틱 AI가 계속 진화함에 따라 도용된 자격 증명의 무기화는 지속적인 위협으로 남을 가능성이 높습니다. 조직은 이러한 변화하는 환경에 대응하기 위해 방어 전략을 적응시켜야 합니다.