업계기사
디지털 신원 도용, 갈수록 복잡해진다
사이버인트·레드카나리·사이버아크·시파스, 공격·의심·AI 에이전트 증가 목격
작성자: Masha Borak
보도일자: 2025년 8월 11일
출처: Biometricupdate.com
디지털 신원은 이제 사이버 범죄자들의 일반적인 표적이 되고 있다. 이들은 해킹을 통해 조직 내부로 침투하거나, 재정적 이익을 위해 신원 인증 정보를 유출한다. 하지만 이야기는 그렇게 단순하지 않다. 디지털 신원을 보호하는 문제에 있어, 조직들은 ‘무엇이 보안 위협을 구성하는지’, 그리고 AI 에이전트와 같은 비인간 신원도 동일한 수준의 우려 대상이 되어야 하는지 등 여러 질문에 직면해 있다.
사이버보안 기업 사이버인트(Cyberint)의 데이터에 따르면, 7월 기준 유출된 인증 정보가 2024년에 비해 160% 이상 증가했다. 이러한 증가는 AI 사용 확대, 더욱 정교해진 피싱과 악성코드 등 여러 요인에 기인할 수 있다.
또한 사이버인트는 영향을 받은 계정을 기업이 회수하거나 비활성화하는 데 평균 94일이 소요된다고 밝혔다.
사이버인트는 보고서에서 “이는 기업들이 유출된 로그인 정보를 신속히 식별하는 데 어려움을 겪고 있으며, 그로 인해 위협 행위자들에게 이를 악용할 충분한 시간을 주고 있음을 시사한다”고 밝혔다.
브라질과 인도는 특히 높은 인증 정보 도난 비율을 보이는 반면, 미국 사용자의 인증 정보 유출은 2024년 이후 크게 감소했다.
인증 정보가 도난당하면 조직은 여러 위험에 직면하게 된다. 여기에는 위협 행위자가 무단으로 계정에 접근해 피싱이나 금융 사기를 수행할 수 있게 되는 계정 탈취(account takeover)가 포함된다. 공격자는 또 다른 계정을 침입하기 위해 도난된 인증 정보를 사용하기도 한다.
사이버보안 기업들은 기업들이 디지털 신원을 보호하기 위해 싱글 사인온(SSO), 다중 인증(MFA)과 같은 익숙한 보안 조치를 도입해야 한다고 지적한다. 그러나 최신 연구에 따르면, 신원에 대한 공격은 항상 그렇게 쉽게 식별되는 것이 아니라고 한다.
신원 도용이 반드시 위협이 아닐 때
예를 들어, 사이버보안 기업 레드카나리(Red Canary)는 올해 신원 위협이 “극적으로 증가”했다고 기록했다. 이 회사는 2025년 상반기 동안 클라우드 계정과 관련된 탐지 건수가 2024년 전체 대비 거의 500% 증가했다.
그러나 이러한 급증의 원인은 단순히 공격자가 점점 더 신원을 표적으로 삼기 때문만은 아니다. 회사의 2025년 상반기 위협 보고서에 따르면, 탐지 사례 대부분은 의심스러운 로그인과 관련이 있으며, 이는 AI 에이전트를 포함한 새로운 탐지 도구의 도입으로 인해 더 자주 기록되고 있다.
보고서는 “일부 증가는 비정상적인 IP 영역, 위치, 또는 의심스러운 가상사설망(VPN)에서 발생하는 로그인을 탐지하는 새로운 방식에 의해 발생하고 있다”며, “이러한 로그인 중 일부는 명백히 의심스럽지만, 나머지는 다소 모호하다”고 밝혔다.
그러나 레드카나리는 의심스러운 로그인이 여전히 조직에 위험 요소가 될 수 있으며, 이제 조직은 이를 조사할지 여부를 결정해야 하는 상황에 놓여 있다고 지적한다.
한편, 이제는 인간의 신원만 보호하는 것으로는 충분하지 않을 수 있다.
비인간 대상까지 확장되는 디지털 신원 보호
최근 호주 공공기관의 보안 문제를 다룬 인터뷰에서, 사이버보안 전문가 데릭 모이어(Derek Moir)는 너무 많은 기관이 신원을 인간에게만 해당하는 개념으로 취급하고 있다고 경고했다. 사이버아크(CyberArk) 공공부문 책임자인 그는 지난주 InnovationAus 팟캐스트에서, 시스템적 침해를 방지하기 위해 클라우드 솔루션과 서비스형 소프트웨어(SaaS) 플랫폼을 도입하는 기관은 기계와 인간의 신원 모두를 보호해야 한다고 강조했다.
모이어는 “AI 에이전트, 챗봇, 컨테이너, IoT 센서가 모두 자격 증명, 권한, 접근 권리를 가지고 있다”며, “그럼에도 불구하고 조직의 62%는 이를 신원으로 간주하지 않는다. 이것이 막대한 무방비 영역을 만든다”고 말했다.
신원 보안 기업인 사이버아크는 기계 신원 관련 공격이 1,600% 증가한 것을 감지했다고 밝혔다. 그는 동시에 기관·조직의 62%가 여전히 기계를 신원으로 보지 않는다고 덧붙였다.
이는 해커가 결제 시스템에 접근할 수 있기 때문에 공공기관에 특히 중요한 문제다. 그러나 많은 기관이 신원 관리를 사이버보안과 분리해 운영하고 있다.
그리고 디지털 신원 도용이 증가하는 동안, 범죄자들은 비디지털 신원 도용에도 여전히 활발히 나서고 있다.
영국, 6개월간 11만8천 건의 신원 사기 발생
2025년 상반기 동안, 영국 소재 시파스(Cifas)가 운영하는 국가 사기 데이터베이스(NFD)에는 11만8천 건이 넘는 신원 사기 사례가 보고됐다. 이는 전년 대비 7% 감소한 수치이지만, 반(反)사기 협회인 시파스는 신원 사기가 여전히 데이터베이스에 기록된 사건의 대부분을 차지한다고 밝혔다.
시파스의 최신Fraudscape 보고서에 따르면, 전체 신원 사기의 63%가 은행 계좌와 플라스틱 카드 부분에서 발생했다.
공공부문의 신원 사기는 88% 급증했으며, 범죄자들은 특히 피해자의 이전 주소를 악용해 운전면허 신청을 표적으로 삼았다. 보험 업계에서는 사기 행위가 25% 증가했는데, 주로 허위 신청과 신원 도용을 통한 자동차 보험 사기 방식이 사용됐다.
한편, 도박 플랫폼은 가장 극적인 증가세를 보였는데, 신원 사기가 109% 급증했다. 범죄자들이 계정 등록 과정에서 고인의 신원을 악용하는 등 취약한 고객 인증 절차를 노린 결과다.
보고서에 따르면, 모바일 계정 탈취가 이제 가장 인기 있는 사기 수법으로, 기존의 사칭(impersonation)을 대체하고 있다. 시파스는 또한 금전적 대가를 받고 자신의 신원을 판매하는 개인이 늘어나는 우려스러운 추세를 경고했다.
올해 1월부터 6월까지 시파스 회원사들은 21만7천 건이 넘는 사기 위험 사례를 보고했으며, 이는 전년 대비 1% 증가에 불과하지만 6개월 기준 역대 최고치다. 시파스는 이러한 추세가 경제적 압박, 1인 사기의 일상화, 위험한 소비자 행동, 그리고 AI 도구 사용에 의해 촉진되고 있다고 밝혔다.
