비인간 아이덴티티(Non-Human Identities): 조용한 공격 표면
직원 수는 알고 계실 겁니다. 하지만 비인간 아이덴티티(non-human identity)의 수는 아마 모르고 계실 가능성이 높습니다.
대부분의 기업은 사람을 보호하는 데 집중합니다. SSO와 MFA를 사용하여 인간 사용자를 보호하죠. 이 방식은 효과적입니다. 이제 인간 계정을 해킹하는 것은 더 어려워졌습니다.
인간을 보호하는 동안 머신 아이덴티티(machine identities)는 급증하고 있습니다. 서비스 주체(Service principals), 워크로드 아이덴티티(workload identities), 그리고 AI 역할(AI roles)은 이제 인간보다 10배에서 50배 더 많습니다.
이러한 아이덴티티는 HR 시스템에 나타나지 않습니다. 조직도에도 등장하지 않죠. 하지만 이들은 종종 클라우드 내에서 가장 높은 수준의 권한을 보유하고 있습니다.
고위험 영역은 다음과 같습니다: • Slack 또는 Salesforce에 광범위한 액세스 권한을 가진 OAuth 앱. • 서비스 주체(Service principals) 및 관리형 아이덴티티(managed identities). • CI/CD 파이프라인 아이덴티티. • AI 서비스 역할.
공격자는 쉬운 길을 찾습니다. 인간 계정이 안전해졌기 때문에, 그들은 머신을 목표로 삼습니다. 머신은 세 가지 주요 문제에 직면해 있습니다: • 권한 남용(Privilege Creep): 권한이 필요 이상으로 오랫동안 활성화된 상태로 유지됩니다. • 가시성 부족(Lack of Visibility): 활성화된 서비스 역할이나 OAuth 권한 부여 목록이 없습니다. • 장기 생존 자격 증명(Long-Lived Credentials): 정적 키(static keys)는 영구적인 백도어를 생성합니다.
머신 아이덴티티를 우선순위로 다루어야 합니다.
다음 단계에 따라 이를 보호하십시오: • 워크로드 아이덴티티 페더레이션(Workload Identity Federation)을 사용하세요. 정적 키를 OIDC를 통한 단기 토큰으로 교체하십시오. • 지속적으로 모니터링하세요. AWS IAM Access Analyzer와 같은 도구를 사용하여 비정상적인 동작을 찾아내십시오. • 최소 권한(least privilege)을 자동화하세요. 사용하지 않는 권한을 자동으로 제거하십시오. • AI 아이덴티티를 관리하세요. 시작 단계부터 모든 AI 서비스 역할을 목록화하십시오.
보안의 중심은 네트워크에서 엔드포인트로, 그리고 인간으로 이동해 왔습니다. 다음 단계는 비인간 아이덴티티입니다.
AI 에이전트의 시대에 공격자는 직원을 해킹할 필요가 없습니다. 단 하나의 토큰만 있으면 됩니다.
아이덴티티가 새로운 경계(perimeter)입니다. 그리고 그 아이덴티티는 종종 인간이 아닙니다.
Source: https://dev.to/alifunk/non-human-identities-the-silent-attack-surface-no-one-is-monitoring-45ie
Optional learning community: https://t.me/GyaanSetuAi