“클라우드 자산 평균 115개 취약점 보유··· 수년 된 결함도 다수” 오르카

신원 기반 위협도 심각

버라이즌 보고서에서 취약점은 2번째로 흔한 초기 침입 경로였지만, 가장 많은 사례는 자격 증명 악용으로 나타났다. 이 같은 정체성 기반 위협은 최종 사용자 계정뿐 아니라, API 키, 액세스 토큰, 서비스 계정, 클라우드 함수, 그리고 머신·서비스·워크로드가 사용하는 비인간 정체성(NHI) 등으로 구성된다.

오르카는 “NHI는 인간 사용자보다 평균 50배 더 많다. 이들이 보안 없이 방치될 경우 클라우드 리스크가 급격히 증가할 수 있으며, 특히 NHI에 필요 이상으로 많은 권한을 부여할 때 리스크는 더 커질 수 있다”라고 설명했다.

또한 오르카는 AWS를 사용하는 조직 가운데 77%가 서로 다른 2개 이상의 계정에 접근할 수 있는 서비스 계정을 최소 하나 이상 운용하고 있으며, 12%는 50개 이상의 인스턴스에 과도한 역할을 할당한 상태라고 밝혔다. 이 가운데 상당수 역할은 생성 후 사용되지 않았으며, 조직의 90%가 90일 이상 사용되지 않은 IAM(Identity and Access Management) 자격 증명을 보유하고 있었다.