전 세계 기업들은 빠르게 확산되는 AI 기반 사이버 위협에 대응하기 위해 신원 보안 강화를 절실히 요구받고 있다. 특히 생성AI와 딥페이크 기술이 악용되면서 피싱과 소셜 엔지니어링 공격의 정교함이 높아지고 있으며, 기존의 방어 체계만으로는 한계가 드러나고 있다. 시장 조사 기관들의 분석에 따르면 ID 보안은 데이터 보호와 직결되는 핵심 분야로, 기업이 제로 트러스트 아키텍처와 권한 접근 관리(PAM)를 얼마나 효과적으로 도입하느냐에 따라 사이버 보안 수준이 크게 달라지고 있다.

그러나 실제 현장에서는 복잡한 배포, 레거시 시스템 통합, 비용 문제로 실행 속도가 지연되며 보안 격차가 발생하고 있다. 이러한 상황은 기업의 IT 인프라뿐 아니라 사회 전반의 신뢰 체계에도 영향을 미치고 있다.

제로 트러스트 도입 현실과 주요 장애물

사이버 보안 기업 키퍼 시큐리티(Keeper Security, CEO 대런 구치오네)가 블랙햇 USA 2025(Black Hat USA 2025)에서 사이버 보안 전문가 110명을 대상으로 설문 조사를 진행한 결과를 발표했다.

조사에 따르면 응답자의 27.3%만이 제로 트러스트 전략을 효과적으로 구현했다고 답했으며, 유사한 비율의 전문가들이 심각한 결함을 경험하고 있다고 밝혔다. 주요 장애물로는 배포 복잡성(30%), 레거시 시스템과의 통합 문제(27.3%), 리더십 지원 부족(20%)이 꼽혔다. 이는 기업들이 제로 트러스트를 전략적 우선순위로 인식하면서도 실제 실행에는 큰 어려움을 겪고 있음을 보여준다.

AI 위협 확산은 이러한 한계를 더욱 부각시킨다. 응답자들은 향후 12~18개월 동안 피싱, 소셜 엔지니어링, 딥페이크를 주요 위협으로 지목했다. 그러나 AI 기반 신원 공격 방어에 확신을 가진 비율은 16.4%에 그쳤다. 이는 보안 팀이 최신 위협에 대응할 충분한 방안을 마련하지 못하고 있음을 의미한다. 특히 하이브리드 및 멀티 클라우드 환경에서는 최소 권한 관리와 가시성 확보가 어려워져 보안 공백이 커지고 있다.

특권 접근 관리의 허점과 새로운 대안

조사에서는 특권 접근 관리(PAM)의 허점도 드러났다. 다중 요소 인증 미시행(40%), 불필요한 권한 제거 실패(33.6%), PAM 솔루션 미도입(32.7%)이 주요 문제로 지적됐다. 이는 오늘날 복잡한 IT 환경에서 권한 오남용을 방지하지 못하는 기업이 여전히 많다는 사실을 보여준다. 내부 및 외부 위협에 동시에 취약한 구조가 형성되며, 보안 사고 위험을 높이고 있다.

기존 PAM 도구는 높은 비용, 복잡한 배포, 유지 관리의 어려움으로 확산에 한계가 있었다. 이를 해결하기 위해 키퍼 시큐리티는 클라우드 네이티브 제로 트러스트 아키텍처 기반의 키퍼PAM(KeeperPAM)을 공개했다. 이 솔루션은 비밀번호, 비밀 정보, 연결, 세션을 단일 인터페이스에서 통합 관리할 수 있으며, 자격 증명 순환 자동화, 권한 활동 모니터링, 위험 감소 기능을 제공한다. 보안 팀은 이를 통해 관리 효율성을 높이고 실행 속도를 개선할 수 있다.

리더십 격차와 보안 전략의 필요성

설문 결과는 의도와 실행 사이의 격차가 크다는 사실을 보여준다. 보안 리더들은 제로 트러스트와 강력한 신원 보호 필요성에 동의하지만, 분산된 도구, 시간 부족, 경영진 지원 부재가 실행을 저해하고 있다. 대런 구치오네(Darren Guccione) CEO는 “조직은 분산된 IT 환경에 적합한 실용적이고 효과적인 솔루션이 필요하다. 많은 조직이 도구, 시간, 지원 부족으로 어려움을 겪고 있지만, 키퍼 시큐리티는 제로 트러스트 도입과 최소 권한 적용을 통해 격차 해소를 지원할 것”이라고 말했다.

AI 위협의 확산은 기업 보안 체계 전반의 근본적 전환을 요구하고 있다. 제로 트러스트와 PAM은 더 이상 선택이 아니라 필수적 요소이며, 실행 속도와 효율성 확보가 보안 성패를 가른다. 키퍼PAM은 이러한 격차 해소와 신원 보안 강화를 위한 유력한 대안으로 평가된다. 기업들은 단순한 인식에 머물지 않고 실행 가능한 전략을 통해 빠르게 진화하는 위협에 대응해야 한다.