Read another article here
4 min read

NHI1:2025 - 부적절한 오프보딩: 알아보기

Published on
February 18, 2025
부적절한 오프보딩은 이러한 자격 증명을 노출시켜 취약점을 만듭니다. 주요 문제로는 공격 표면 확대, 마이크로서비스 및 AI 사용 증가로 인한 NHI 확산, 분산 관리, 프로덕션 시스템 중단 가능성 및 규정 준수 문제가 있습니다.
김동현

Entrepreneurship, Security Engineer, Innovation

TABLE OF CONTENT
Subscribe to our newsletter
Read about our privacy policy.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

부적절한 오프보딩은 NHI(Non-Human Identity, 비인간 식별자)가 의도된 사용이 종료된 후 적절하게 비활성화되거나 제거되지 않는 것을 의미합니다. 이러한 간과는 자격 증명을 노출시켜 심각한 보안 취약점을 야기합니다. NHI는 ,Machine 애플리케이션 또는 자동화된 프로세스가 인증하고 작업을 수행하는 데 사용하는 서비스 계정, API 키, 토큰 및 인증서를 포함합니다.

주요 측면 및 의미:

  • 확장된 공격 표면: 부적절하게 오프보딩된 NHI와 관련되어 모니터링되지 않고 더 이상 사용되지 않는 서비스는 공격자에게 쉬운 표적이 됩니다.
  • NHI의 확산: 마이크로서비스, 타사 솔루션 및 AI 기반 워크플로우에 대한 의존도가 높아짐에 따라 NHI가 수명 주기 동안  적절하게 관리되지 않으면 위험이 증폭됩니다.
  • 분산된 관리: 인간의 인증정보와 달리 NHI는 종종 중앙의 모니터링 가능한 리소스가 부족하여 다양한 플랫폼과 이해 관계자 간에 일관성 없는 보안 조치를 초래합니다.
  • 운영 중단: NHI 종속성에 대한 불완전한 이해는 자격 증명을 교체하거나 취소하려고 할 때 의도치 않은 생산 시스템 중단을 초래할 수 있습니다.
  • 규정 준수 및 거버넌스: NHI를 적절하게 폐기하지 못하면 규제 요구 사항 및 조직 정책을 준수하지 못할 수 있습니다.

 발생 요인:

  • 중앙 집중식 IAM 부족: NHI는 인간 식별자처럼 중앙에서 관리되지 않고 다양한 이해 관계자에 의해 여러 플랫폼에서 생성 및 관리됩니다.
  • 명확한 소유권 부재: NHI는 종종 특정 개인과 연결되지 않아 책임을 묻기가 어렵습니다.
  • 장기적인 비밀: 많은 NHI는 때로는 만료 날짜 없이 장기간 동안 존재하도록 설정되어 손상될 경우 악용의 기회가 늘어납니다.

완화 전략:

  • NHI 수명 주기 관리(NHI-Life Cycle Management) 구현: 효과적인 수명 주기 관리를 통해 NHI가 필요할 때만 적절한 접근 권한으로 활성화되도록 합니다. 위험을 줄이고 보안 상태를 개선하기 위해 감사, 만료 정책 및 폐기를 자동화합니다.
  • 제로 트러스트 아키텍처 채택: 모든 식별 상호 작용을 지속적으로 검증하여 제로 트러스트 원칙을 NHI로 확장합니다.
  • 강력한 거버넌스 프레임워크 구축: NHI 수명 주기를 관리하고 최소 권한 접근을 적용하며 더 이상 사용되지 않는 식별자를 적시에 폐기합니다.
  • 실시간 위협 탐지 및 대응(NHI Real-Time Threat Detection and Response) 활용: NHI 활동을 지속적으로 모니터링하고 이상 징후를 감지하여 의심스러운 행동에 대한 실시간 경고를 제공합니다.
  • 명확한 소유권 할당: 각 NHI에 명확한 소유권을 할당하여 책임을 보장하고 더 나은 관리를 용이하게 합니다.
  • 정기적인 Secret 교체 : 자격 증명 손상 위험을 최소화하기 위해 자동화된 Secret 교체 정책을 구현합니다.
  • 임시 인증서 채택: 정적 자격 증명을 단기적이고 자동 만료되는 인증서로 교체하여 자격 증명이 유출될 경우 노출을 제한합니다.

Cremit NHI 플랫폼 솔루션:

  • 전체적인 가시성과 컨텍스트: 모든 환경에서 모든 NHI의 중앙 집중식 뷰를 제공하여 사각지대를 제거하고 포괄적인 감독을 위한 자세한 컨텍스트를 제공합니다.
  • 간소화된 수명 주기 관리: 생성부터 폐기까지 전체 NHI 수명 주기를 관리하여 효율적인 프로비저닝 및 거버넌스를 보장합니다.
  • 실행 가능한 위험 식별 및 해결: NHI 위험을 식별하고 우선 순위를 지정하여 보안 팀이 중요한 문제에 집중할 수 있도록 하며 효과적인 해결을 위한 미리 정의된 플레이북을 제공합니다.
  • 제로 트러스트 컨트롤: 모든 NHI 상호 작용의 지속적인 모니터링 및 검증을 보장하여 제로 트러스트 원칙을 NHI로 확장합니다.
  • NHI Traceability 각 NHI의 출처, 관련 소유자, 저장 위치, 소비자 및 리소스 접근을 매핑하여 보안 팀이 위험을 신속하게 식별하고 완화할 수 있도록 합니다.

부적절한 오프보딩에 기여하는 요인을 이해하고 위에서 언급한 전략을 구현함으로써 조직은 보안 상태를 크게 개선할 수 있습니다.

NHI 오프보딩으로 위협을 식별하고 적절한 조치에 대해서 궁금하신가요? Cremit을 바로 시작하시거나 문의하세요!

Latest posts

About Cremit!

Enjoy articles, resources and Non-Human Identity Best Practices
Use Cases
8 min read

NHI1:2025 - 부적절한 오프보딩: 알아보기

부적절한 오프보딩은 이러한 자격 증명을 노출시켜 취약점을 만듭니다. 주요 문제로는 공격 표면 확대, 마이크로서비스 및 AI 사용 증가로 인한 NHI 확산, 분산 관리, 프로덕션 시스템 중단 가능성 및 규정 준수 문제가 있습니다.
Read post
Updates
8 min read

조직 내 비인간 ID 보호를 위한 6가지 필수 실천 방안

인프라 보호: 안전한 저장소, 접근 제어, 주기적 갱신 등 6가지 모범 사례로 API 키, 비밀번호, 암호화 키를 안전하게 관리하는 방법을 알아보세요.
Read post
Updates
8 min read

코드의 이면: 숨겨진 Secret 식별을 위한 모범 사례

최신 Secret 탐지 기법으로 코드 보안을 강화하세요. 확장하는 클라우드 환경에서 API 키, 토큰, 인증서를 안전하게 보호하는 전문가 전략을 만나보세요.
Read post
View all posts
Join our newsletter!
We’ll keep it useful and spam-free.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Company logo

Build Safer, With Trust.

Beyond cybersecurity credential models and non-human identities leak detection.

Find Us Online

LinkedIn logoYouTube logoFacebook logo
Product
Platform
Pricing
Platform
Company
About us
Blog
Vigilant Ally
Contact Us
Resources
Status
Trust Center
Documents
Change Log
Talk to Sales
서비스 이용약관개인정보 처리방침Sub-ProcessorsCookie Policy