신원과 접근
Least Privilege이란?
모든 신원이 자신의 업무에 필요한 최소 권한만 가져야 한다는 보안 원칙. NHI에서 가장 흔한 실패는, 하나의 버킷만 읽으면 되는 API 키가 전체 관리자 권한을 쥐고 있는 경우입니다.
신원과 접근 카테고리의 다른 용어
- Non-Human Identity사람이 직접 키보드에서 인증하지 않고 시스템이 자체적으로 인증·권한을 행사하는 모든 신원. API 키, 서비스 계정, OAuth 토큰, 서명 키, SSH 키, 워크로드 신원, CI 러너 자격증명 등을 포함합니다. 현대 인프라에서 NHI 수는 보통 사람 신원의 10~50배입니다.
- IAM디지털 신원(사람+비인간)을 관리하고 각 신원이 무엇을 할 수 있는지 통제하는 분야. 클라우드 맥락(AWS IAM, GCP IAM)에서는 리소스 접근을 관장하는 정책·역할 체계를 지칭합니다.
- Zero Trust네트워크 위치와 무관하게 모든 요청을 기본 비신뢰로 간주하고, 호출마다 신원과 권한을 검증하는 아키텍처 패턴. NHI에서는 "한 번 발급되면 영원히 신뢰" 대신 지속적 검증을 의미합니다.
- Service Account애플리케이션, 스크립트, 클라우드 워크로드가 다른 서비스에 인증할 때 쓰는 비인간 계정. 장기 생존, 넓은 권한, 감사 부재가 흔하며, 높은 가치의 공격 대상이자 흔한 NHI 실패 지점입니다.
- Workload Identity Federation한 환경(예: GitHub Actions)의 워크로드가 단기 토큰 교환으로 다른 환경(GCP 또는 AWS)의 신원을 assume하는 메커니즘. 장기 서비스 계정 키가 불필요해지므로, 가장 흔히 유출되는 NHI를 제거합니다.
- PAM특권 사람 접근을 통제·모니터링·감사하는 시스템과 프로세스. PAM은 일반적으로 NHI를 커버하지 않으며, 기계 신원에는 별도의 수명 주기 도구가 필요합니다. Cremit Argus가 그 부분에 집중합니다.